ฉันจะล้างไดรฟ์ (ปัจจุบันคือไดรฟ์หลัก Win 7) ที่ถูกล็อกด้วย BitLocker ได้อย่างไร


2

ฉันมีแล็ปท็อป บริษัท ที่มีฮาร์ดไดรฟ์ตัวหนึ่งเท่านั้นที่ถูกเข้ารหัสด้วย Bitlocker ฉันโน้มน้าวการลาออกของฉันกับ บริษัท นั้นและพวกเขาใช้นโยบายความปลอดภัยระยะไกลทันทีเพื่อล็อคบัญชีเข้าสู่ระบบของฉัน ฉันต้องการล้างไดรฟ์ด้วยตัวเองก่อนที่จะส่งแล็ปท็อปกลับไปที่นายจ้างของฉันเพียงเพราะฉันหวาดระแวง ฉันคิดว่าฉันสามารถนำไดรฟ์ออกและนำไปใช้กับพีซีส่วนบุคคลของฉันเพื่อทำการฟอร์แมตใหม่ แต่จะต้องมีการซื้อสายเคเบิลเพื่อทำเช่นนั้น

ข้อเท็จจริง:

  • ฉันไม่สนใจที่จะเข้าถึงอะไรบนดิสก์ แค่ต้องการเช็ดมันทั้งหมด
  • เมื่อฉันเปลี่ยนตัวเลือกการบูตใด ๆ (เช่นการอนุญาตให้ซีดีบูตก่อน HDD เพื่อใช้ Boot-and-Nuke) TPM ล็อคฉันออก
  • ฉันได้รับพรอมต์ Win 7 แต่ไม่มีผู้ใช้ในพื้นที่ที่จะเข้าสู่ระบบ
  • การปิดใช้งาน TPM บอกฉันว่า Windows ไม่สามารถเริ่มต้นได้ (แทนที่จะแสดงดิสก์ขยะตามที่ฉันคาดไว้)
  • ฉันคิดว่าการใช้ตัวเลือก "Clear TPM keys" ใน Dell BIOS จะทำให้ข้อมูลขยะ (ทำให้ใช้งานไม่ได้และสามารถล้างข้อมูลได้) แต่ฉันยังสามารถบู๊ตเป็น Win7 ได้หลังจากทำเช่นนั้น
  • ฉันฟอร์แมตใหม่และมอบไดรฟ์ภายนอกที่มีสิ่งที่ฉันเชื่อว่าเป็นคีย์การกู้คืนด้วย BitLocker ตัวเดียวเท่านั้น

ฉันเข้าใจว่า Bitlocker ทำงานได้อย่างสมบูรณ์ตามที่ตั้งใจโดยไม่อนุญาตให้ฉันบูตทั้งไดรฟ์และรับพรอมต์คำสั่งหรือสิ่งที่คล้ายกัน แต่ฉันกำลังมองหาวิธีที่จะได้รับพรอมต์คำสั่ง (หรือบูตจากซีดี) โดยไม่ต้องบูต HDD เพื่อให้ฉันสามารถฆ่าข้อมูลทั้งหมดในนั้น ความคิดใด ๆ ขอบคุณ!

สำหรับผู้ที่กังวล: ฉันไม่แน่ใจว่ามีนายจ้างแบบอดใจใครบ้างที่ทำงาน แต่ บริษัท ของฉันเชื่อใจฉันมากพอที่จะล้างไดรฟ์ก่อนที่จะส่งแล็ปท็อปของฉันทางไปรษณีย์ ในความเป็นจริง บริษัท มีนโยบายที่จะทำเช่นนั้นเนื่องจากข้อมูลใด ๆ ที่เกี่ยวข้องกับโครงการที่ผ่านมาซึ่งอาจอยู่ในไดรฟ์อาจมีการเปิดเผยและบางครั้งอาจมีข้อ จำกัด ด้านความปลอดภัย


1
ดังนั้นคุณไม่สามารถบูตจากซีดีได้หรือไม่
iglvzx

ถูกต้องลำดับการบู๊ตปัจจุบัน (ที่ตรวจสอบโดย TPM) คือฟลอปปี้, HDD, CD, USB หากฉันเปลี่ยนสิ่งนี้ความปลอดภัย TPM ล้มเหลวและฉันไม่สามารถบูตเป็น HDD หรือ CD ได้ ฉันคิดว่าฉันสามารถซื้อไดรฟ์ฟลอปปี้ได้ แต่ฉันก็อาจจะซื้อสายเคเบิลเพื่อเชื่อมต่อไดรฟ์นี้กับพีซีที่บ้านของฉัน
RJ Cantrell

ยังไงก็ตามฉันเพิ่งอ่านโพสต์ใหม่ทั้งหมดและคิดว่ามันคุ้มค่าที่จะถาม: เมื่อคุณปิดการใช้งาน TPM คุณยังไม่สามารถเปลี่ยนลำดับการบู๊ตหรือมีเมนูตัวเลือกการบูตได้หรือไม่? ตรวจสอบคู่มือสำหรับแล็ปท็อปบางครั้งมีคีย์แยกต่างหากสำหรับการเลือกการบูตโดยไม่จำเป็นต้องเปลี่ยนการตั้งค่า BIOS
Alex

3
หากอดีตนายจ้างของคุณต้องการให้คุณล้างไดรฟ์พวกเขาจะให้เครื่องมือการฝึกอบรมและการเข้าถึงแก่คุณ มันเป็นข้อมูลที่มีประสิทธิภาพเป็นที่ปลอดภัยในขณะนี้เป็นถ้ามันไม่ได้มีที่ทั้งหมด - มันจะสามารถกู้คืนได้อย่างง่ายดายโดยนายจ้างเก่าของคุณที่ยังคงรักษาสิทธิ์ทั้งหมดในข้อมูล หากเป็นนโยบายของ บริษัท ที่ให้คุณลบข้อมูลของคุณเองคุณควรถามนายจ้างเก่าของคุณว่าควรทำอย่างไร - ไม่ใช่เว็บไซต์อินเทอร์เน็ตแบบสุ่ม
Iszi

1
แยกแล็ปท็อปออกจากกันดูเหมือนว่าทำได้มากกว่าการบู๊ตจากฟลอปปี้ไดรฟ์
Warren P

คำตอบ:


4

ตามที่คุณระบุแล็ปท็อปนี้ไม่ใช่ทรัพย์สินส่วนตัวของคุณ ข้อมูลทั้งหมดที่อยู่ในฮาร์ดไดรฟ์เป็นทรัพย์สินของนายจ้างเก่าของคุณ การเช็ดฮาร์ดไดรฟ์อาจถูกตีความว่าเป็นการก่อกวนหรือทำลายทรัพย์สิน คุณสามารถลงจอดในปัญหาทางกฎหมายด้วยการทำเช่นนี้


จุดที่น่าสนใจ
goodguys_activate

หากดิสก์ถูกเข้ารหัสและคุณจัดการเพื่อเขียนข้อมูลแบบสุ่ม (ไม่ว่าจะเป็นดิสก์ทั้งหมดหรือส่วนที่เลือกเช่นที่เก็บคีย์) - ไม่มีผู้เชี่ยวชาญทางนิติวิทยาศาสตร์ที่มีปริญญาเอกสามคนจะสามารถพิสูจน์ได้ว่าคุณทำ วัตถุประสงค์. ดังนั้นคำเตือนทางกฎหมายข้างต้นจึงไม่เกี่ยวข้องอย่างสมบูรณ์ สำหรับดิสก์ไม่ใช่ encrtypted เรื่องที่อาจจะแตกต่างกัน ...
อเล็กซ์

1
ฉันขอโทษที่คุณเข้าใจผิดที่นี่ แต่เมื่อมีคนทำงานในโครงการกวาดล้างความมั่นคงของรัฐบาลไม่ใช่กรณีที่เพื่อนร่วมงานของบุคคลที่ถูกล้างข้อมูลสามารถดูข้อมูลที่เป็นปัญหาได้ ฉันทำงานในโครงการเหล่านี้และมีเพื่อนร่วมงานของฉันถูกไล่ออกเพราะอนุญาตให้เพื่อนร่วมทีมของพวกเขาแม้แต่คนที่อยู่ในโครงการเดียวกันและกำลังดำเนินการตามขั้นตอนการกวาดล้างเพื่อเข้าถึงข้อมูลที่ได้รับการป้องกัน
RJ Cantrell

3

คำแนะนำของฉันต่อผู้คนในสถานการณ์เช่นนี้คือการใช้พีซีเครื่องที่สองและซื้อสายเคเบิลหากจำเป็น ง่ายกว่าแน่นอนและอาจเร็วและถูกกว่าเมื่อคุณคำนึงถึงเวลาในการค้นคว้า

อย่างใดฉันก็มีในหัวของฉันว่าไดรฟ์ในคำถามคือ IDE (ซึ่งฉันไม่ได้มีสายเคเบิลหรือสิ่งที่แนบมาสะดวก) ในความเป็นจริงมันเป็น SATA (ซึ่งฉันทำ) ดังนั้นการ slaving ไปยังคอมพิวเตอร์เครื่องอื่นทำให้ฉันสามารถลบพาร์ติชันออกจากไดรฟ์ได้

  • จาก Start -> Run พิมพ์ "MMC" เพื่อเปิด Management Console
  • เพิ่มสแนปอิน (Ctrl-M) สำหรับ "การจัดการดิสก์"
  • ป้อน snap-in จากคอนโซลและคลิกขวาที่พาร์ติชันที่เป็นปัญหา
  • เลือก "ลบโวลุ่ม" และฟอร์แมตใหม่อย่างรวดเร็วเป็น NTFS
  • หลังจากการฟอร์แมตใหม่พีซี Bitlocked จะไปที่ตัวเลือกการบูตถัดไปในรายการของคุณซึ่งสำหรับฉันคือซีดี

หากไม่มีการบันทึกพาร์ติชัน (การลบซึ่งไม่ส่งผลกระทบต่อข้อมูลภายในพาร์ติชั่น) แล็ปท็อปดั้งเดิมที่มีปัญหาอาจถูกบูทจากซีดีและเช็ด

สิ่งที่ฉันหวังไว้ในคำถามนี้คือคำสั่งที่ได้รับการอนุมัติจากผู้ผลิตสำหรับการบู๊ตซีดีแทนที่จะถอดรหัสลับไดรฟ์ แต่ไม่มีใครที่นี่สามารถจัดการได้ ในขณะที่อาจมีวิธีที่เหมาะสมในการทำเช่นนี้ (เว็บไซต์ของ Dell และคู่มือออนไลน์ไม่ปรากฏอะไรเลย) การวิจัยหรือการรอจะใช้เวลานานกว่าเพียงแค่ทาสไดรฟ์ที่เข้ารหัสไปยังพีซีเครื่องอื่นแล้วล้างออกจากที่นั่น


1

คุณจะพบว่าการเชื่อมต่อไดรฟ์กับคอมพิวเตอร์เครื่องอื่นนั้นง่ายกว่าที่คุณคิด

สมมติว่าไดรฟ์ทั้งหมดเป็น SATA คุณสามารถแลกเปลี่ยนฮาร์ดไดรฟ์ในคอมพิวเตอร์เครื่องที่สองกับไดรฟ์จากแล็ปท็อปของคุณ คุณไม่จำเป็นต้องขันสกรูเข้าและมีโอกาสที่คุณจะสามารถถอดปลั๊กตัวเก่าและย้ายสายเคเบิลชั่วคราว

จากนั้นคุณสามารถบูทสด dvd และเขียนทับดิสก์


0

หากดิสก์ถูกเข้ารหัสโดยใช้ BitLocker สิ่งที่จำเป็นต้องมีก็คือการลบคีย์การเข้ารหัส เนื้อหาที่เหลืออยู่ไม่สามารถอ่านได้

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.