Come faccio a pulire un'unità (attualmente un'unità Win 7 primaria) bloccata con BitLocker?

2

Ho un laptop aziendale, il cui unico disco rigido è stato crittografato con Bitlocker. Ho presentato le mie dimissioni con quella società e hanno immediatamente utilizzato la politica di sicurezza remota per bloccare il mio account di accesso. Preferirei cancellare l'unità prima di restituire il portatile ai miei datori di lavoro, solo perché sono paranoico. Suppongo di poter estrarre l'unità e assegnarla al mio PC personale per riformattarla, ma ciò richiederebbe l'acquisto di un cavo per farlo e preferirei non se ci fosse un modo per farlo dal portatile in questione.

I fatti:

  • Non mi interessa accedere a qualsiasi cosa sul disco; Voglio solo cancellare tutto
  • Quando ho cambiato qualsiasi opzione di avvio (come quella di permettere al CD di avviarsi prima dell'HDD, di usare Boot-and-Nuke), il TPM mi ha bloccato.
  • Posso arrivare al prompt di Win 7 ma non ho utenti locali con cui effettuare il login
  • Disabilitare il TPM mi dice che Windows non può essere avviato (invece di mostrarmi un disco di spazzatura come mi aspettavo)
  • Pensavo che l'utilizzo dell'opzione "Clear TPM keys" nel BIOS di Dell avrebbe cancellato i dati (rendendoli inutilizzabili e cancellabili), ma posso ancora avviare Win7 dopo averlo fatto.
  • Ho riformattato e dato via l'unità esterna che conteneva quella che ritengo essere l'unica chiave di ripristino BitLocker su di essa.

Capisco che Bitlocker funzioni totalmente come previsto non permettendo a me di avviare l'unità e di ottenere un prompt dei comandi o qualcosa di simile, ma sto cercando un modo per arrivare a un prompt dei comandi (o avviare da CD) SENZA l'avvio l'HDD in modo da poter uccidere tutti i dati su di esso. Qualche idea? Grazie!

PER QUELLI PREOCCUPATI: Non sono sicuro di quali datori di lavoro repressivi alcuni di voi abbiano lavorato, ma la mia azienda si fida di me abbastanza da cancellare un disco prima di inviare il mio portatile per posta. In effetti, è la politica aziendale a fare ciò perché qualsiasi dato relativo a un progetto passato che può trovarsi sull'unità è soggetto a restrizioni di non divulgazione ea volte di sicurezza.

windows-7  bitlocker  dell-latitude  tpm 
RJ Cantrell
fonte
1
Quindi tu non può avvio da un CD?
iglvzx
Corretto, l'ordine di avvio corrente (quello verificato da TPM) è Floppy, HDD, CD, USB. Se lo cambio, la sicurezza del TPM fallisce e non riesco ad avviarlo su HDD o CD. Suppongo che potrei comprare un lettore floppy, ma potrei anche comprare un cavo per schiavizzare questa unità sul mio PC di casa.
RJ Cantrell
a proposito, rileggo l'intero post e penso che valga la pena di chiedere: quando disabiliti il ​​TPM non puoi ancora cambiare l'ordine di avvio o avere il menu di selezione di avvio ?? Controllare il manuale per il laptop, a volte c'è una chiave separata per la selezione di avvio, senza necessità di modificare le impostazioni del BIOS.
Alex
3
Se il tuo ex datore di lavoro era destinato tu per cancellare l'unità, ti avrebbero dato gli strumenti, la formazione e l'accesso per farlo. Così com'è, ora i dati sono al sicuro come se non fossero affatto lì - sarà facilmente recuperabile dal tuo ex datore di lavoro che conserva ancora tutti i diritti sui dati . Se è davvero una politica aziendale per te cancellare i tuoi dati, dovresti chiedere al tuo ex datore di lavoro come farlo - non un sito Internet casuale.
Iszi
1
prendere il portatile a parte sembra più fattibile rispetto all'avvio da un'unità floppy inesistente.
Warren P

Risposte:

4

Come hai affermato, questo laptop NON è di tua proprietà personale. Tutti i dati presenti sul disco rigido sono di proprietà del tuo ex datore di lavoro. Pulire il disco rigido potrebbe essere interpretato come vandalismo o distruzione di proprietà. Si potrebbe atterrare in problemi legali facendo questo.

Bob M
fonte
Punto interessante
random65537
Se il disco è crittografato e si riesce a scrivere dati casuali su di esso (o su tutto il disco o su parti selettive come quella in cui è memorizzata la chiave) - nessun esperto forense con triplo dottorato sarà in grado di dimostrare che l'hai fatto scopo. Quindi l'avviso legale di cui sopra è completamente irrilevante. Per un disco non crittografato la storia potrebbe essere diversa ...
Alex
1
Mi dispiace che qui abbiate frainteso, ma quando si lavora a un progetto di sgombero di sicurezza governativo, non è possibile che i colleghi di quella persona autorizzata possano vedere i dati in questione. Ho lavorato a questi progetti e ho licenziato i miei colleghi per aver permesso ai loro compagni di squadra, anche a quelli dello stesso progetto e attualmente sottoposti al processo di liquidazione, di accedere ai dati protetti.
RJ Cantrell
3

Il mio consiglio alle persone in questa situazione è quello di utilizzare un secondo PC e acquistare il cavo, se necessario. Più semplice di sicuro, e probabilmente più veloce ed economico quando si calcola il tempo della ricerca.

In qualche modo avevo in testa che l'unità in questione era IDE (per la quale non avevo a portata di mano un cavo o una custodia), quando in realtà era SATA (per la quale l'ho fatto). Quindi, assegnarlo a un altro computer mi ha permesso di rimuovere le partizioni dall'unità.

  • Da Start - & gt; Esegui, digitare "MMC" per aprire la console di gestione.
  • Aggiungi uno snap-in (Ctrl-M) per "Gestione disco"
  • Immettere lo snap-in dalla console e fare clic con il tasto destro del mouse sulle partizioni in questione
  • Scegli "Elimina volume" e riformattalo rapidamente in NTFS
  • Dopo il riformatt, un PC Bitlocker passerà alla successiva opzione di avvio nell'elenco, che per me era CD.

Senza quei record di partizione (la cui rimozione non influisce sui dati all'interno delle partizioni), il portatile originale in questione potrebbe essere avviato da CD e cancellato.

Ciò che speravo in questa domanda era l'ordine delle operazioni approvate dal produttore per l'avvio su un CD invece di decifrare l'unità, ma nessuno qui poteva gestirlo. Sebbene ci possa essere un modo corretto per fare ciò (il sito Web di Dell ei manuali online non hanno restituito nulla), la ricerca o l'attesa richiederebbero più tempo che semplicemente schiavizzare l'unità crittografata su un altro PC e cancellarla da lì.

RJ Cantrell
fonte
1

Scoprirai che collegare l'unità a un altro computer è più semplice di quanto pensi.

Supponendo che tutte le unità siano SATA, è possibile sostituire il disco rigido del secondo computer con quello del laptop. Non hai nemmeno bisogno di avvitarlo, e probabilmente puoi semplicemente scollegare il vecchio e spostare temporaneamente i cavi.

Quindi è possibile avviare qualsiasi live dvd e sovrascrivere il disco.

Eroen
fonte
0

Se un disco viene crittografato utilizzando BitLocker, è sufficiente eliminare la chiave di crittografia. Qualsiasi contenuto rimanente è illeggibile.

Mike
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.