基于硬件的全磁盘加密，无需预启动身份验证

Question

我正在寻找一种可能性，消毒大量的数据，在常规硬盘和SSD。与其多次覆盖数据(在普通硬盘上，这可能需要几天时间，而且在SSDs上“不起作用”)，我正在考虑使用基于硬件的FDE，并简单地执行加密磁盘擦除(删除加密密钥)。我现在的主要问题是，据我所知，需要进行预引导身份验证。在我的例子中，如果必须手动进行身份验证，这是不可行的(例如，磁盘在遥远的服务器中使用)。是否有一个良好的工作，良好适应的可能性，让BIOS自动执行身份验证，而没有任何手动输入或任何其他解决方案？如果是的话，有哪些缺点呢？请注意，我的唯一目标是以一种成本效益高的方式对数据进行消毒。

Answer 1

免责声明，我的信息是旧的，我已经有一段时间没试过了。

如果磁盘支持基于硬件的FDE或批量数据加密，并且服务器上有集成的关灯或类似的能力，则可以尝试启动此实用程序并执行安全擦除。

http://www.fitzenreiter.de/ata/ata_eng.htm

(不免费供商业用途等)

如果我还记得，通过设计在引导时间后无法访问这些功能。这使得恶意软件更难杀死你的磁盘，或者让别人无法窃取你的钥匙，或者让你的硬盘密码更容易被暴力攻击。

检查手册中磁盘的容量。这可能解决不了您的问题，但是这个站点有很多关于ATA安全扩展如何工作的信息。

编辑:这篇文章很好地讨论了为什么你要求做的事情可能非常困难：

https://social.technet.microsoft.com/Forums/windows/en-US/01b843c3-3fb7-4c53-b51c-8693be591caf/how-can-i-prevent-windows-xp-sp3-from-sending-ata-security-freeze-lock-command?forum=itproxpsp