我正在寻找一种方法来清理常规硬盘驱动器和 SSD 上的大量数据。而不是多次覆盖数据(在常规硬盘驱动器上,这可能需要几天时间并且在 SSD 上无法“工作”),我正在考虑使用基于硬件的 FDE 并简单地执行加密磁盘擦除(删除加密密钥) . 我现在的主要问题是,据我所知,需要预启动身份验证。在我的情况下,如果必须手动完成身份验证(例如,磁盘用于位于很远的服务器中),这是不可行的。是否有一种工作良好、适应性强的可能性,可以让 BIOS 自动执行身份验证,而无需任何手动输入或任何其他解决方案?如果是这样,有什么缺点?请注意,我的唯一目标是以经济高效的方式执行数据清理。
无需预启动身份验证的基于硬件的全盘加密
信息安全
硬件
磁盘加密
处理
2021-08-31 08:00:41
1个回答
免责声明,我的信息很旧,我已经有一段时间没有尝试过了。
如果磁盘支持基于硬件的 FDE 或批量数据加密,并且您的服务器上有集成的熄灯或类似功能,您可以尝试启动到此实用程序并执行安全擦除。
http://www.fitzenreiter.de/ata/ata_eng.htm
(不可免费用于商业用途等)
如果我记得的话,按照设计,这些功能在启动时间之后就无法访问。这使得恶意软件更难杀死您的磁盘,或者其他人无法窃取您的密钥或更容易暴力破解您的硬盘密码。
在手册中检查磁盘的电缆。这可能无法解决您的问题,但该站点提供了大量有关此 ATA 安全扩展内容如何工作的信息。
编辑:这很好地讨论了为什么您要求做的事情可能非常困难:
其它你可能感兴趣的问题