Rozważ zadanie usunięcia profili poprzednich użytkowników z komputera z systemem Windows (który ma być przekazany innym osobom) bez konieczności całkowitego wymazywania systemu.
Zakładając, że dysk twardy komputera (z systemem NTFS) był wcześniej w pełni zaszyfrowany za pomocą funkcji BitLocker, czy poniższa procedura jest poprawna?
- Usuń użytkowników wraz z ich katalogami domowymi.
- Usuń Bitlocker, odszyfrowując dysk w tym procesie.
Logika polega na tym, że proces odszyfrowywania powinien wpływać tylko na istniejące pliki, dlatego usunięte pliki pozostałyby efektywnie zniekształcone przy użyciu nieodwracalnego klucza z poprzedniej konfiguracji funkcji BitLocker.
Czy to prawda, czy BitLocker robi różne rzeczy (np. W jakiś sposób odszyfrowuje również dane usuniętych plików). Czy katalogi profilów byłyby nadal w jakiś sposób możliwe do odzyskania (a jeśli tak, to w jaki sposób?)
Odpowiedzi:
Gdy szyfrujesz dysk za pomocą funkcji BitLocker, każdy bajt jest w zasadzie kopiowany, a kopia jest szyfrowana, podczas gdy podczas procesu deszyfrowania jest odwrotnie. Jeśli usuniesz dysk, a następnie odszyfrujesz pustą partycję, możliwe, że napotkasz problemy z optymalizacją oprogramowania, które ignorują zapisywanie wszystkich zer na dysku. Niekoniecznie byłoby to złe, ponieważ przechowywałbyś przypadkowe dane. Jednak z pewnością nie jest to, co próbujesz zrobić, robiąc to, co opisujesz.
Lepszym sposobem byłoby usunięcie twoich osobistych plików, a następnie usunięcie partycji, dzięki czemu odzyskiwanie danych jest praktycznie niemożliwe. Nawet gdyby ktoś był w stanie odzyskać całą partycję, nie byłby w stanie odszyfrować danych bez klucza wymaganego do odszyfrowania danych. Zamiast usuwania partycji Windows 10 Fresh Start spowoduje czystą instalację systemu Windows 10.
Proces deszyfrowania funkcji BitLocker wpływa na wszystkie dane na dysku. Więc twoja logika ma duży błąd, ponieważ funkcja BitLocker nie działa tak, jak myślisz.
Funkcja BitLocker nie działa inaczej, dlatego każde inne rozwiązanie do szyfrowania całego dysku, VeraCrypt (inaczej TrueCrypt), działa w bardzo podobny sposób.
W jaki sposób można odzyskać dane z twojego profilu, nie jestem w stanie opisać tego, ale na podstawie twojego opisu tego, co chcesz zrobić, i mojej wiedzy o BitLocker, nie jest to gwarantowana metoda uniemożliwiająca.
źródło
Odpowiedź na twoje pytanie brzmi: nie, zamiast sposobu, w jaki Bitlocker odszyfruje dane, pliki nadal tam są, a sformatowanie pojedynczego czasu może nie wystarczyć, aby uniemożliwić znalezienie danych za pomocą oprogramowania do odzyskiwania.
Aby całkowicie usunąć dysk niskiego poziomu, możesz użyć:
Zamiast kasować pliki na dysku, którego nie chcesz całkowicie wymazać, szukaj oprogramowania niszczarki plików, wiem o tym:
źródło