如何以加密方式清理包含所有自加密磁盘(Self-Encryption Disk、SE)的系统
适用场景
- SED
- FIPS
- NSE
- 加密
问题描述
清理一个或多个自加密磁盘(Self-Encryption Disk、SE)会导致无法检索这些磁盘上的现有数据。此操作使用了SED的固有擦除功能来执行以下所有更改:
- 将磁盘加密密钥更改为新的随机值
- 将开机锁定状态重置为false
- 将数据身份验证密钥(AK)设置为默认的制造安全ID (MSID)。
无法将磁盘加密密钥还原到其先前的值,这意味着您无法恢复SED上的数据。
请格外小心地使用此命令。