Capacità di resistenza per cancellare le chiavi di crittografia del disco rigido che rendono il disco irrecuperabile in Windows?

1

Ho bisogno di creare una funzionalità di "coercizione" su un computer basato su Linux e su un computer Windows con unità crittografate. Presumo che il modo più semplice e veloce sarebbe quello di spazzare via le chiavi. Su Linux, la crittografia LUKS ha un semplice comando per cancellare gli slot delle chiavi rendendo l'unità irrecuperabile. Esiste uno strumento di crittografia del disco per Windows che fornisce un metodo per cancellare gli slot delle chiavi o forse un modo per cancellare il TPM?

    
posta Ruhgster 08.02.2018 - 15:03
fonte

1 risposta

2

Puoi utilizzare il Clear-Tpm Commandlet Powershell per eseguire questa operazione a livello di codice, anziché utilizzare lo snap-in di gestione di TPM.

È anche possibile usare ATA Secure Erase su qualsiasi SSD moderno. Questo tutorial mostra come attivare un comando di cancellazione sicura ATA su Linux. Per Windows è necessario scrivere il proprio codice per inviare i comandi ATA al disco - è necessario consultare il riferimento ai comandi ATA (sezione 1.8 spiega come utilizzare SECURE ERASE) e fai alcune chiamate DeviceIoControl per eseguire quei comandi.

    
risposta data 08.02.2018 - 18:30
fonte

Leggi altre domande sui tag