Вопрос или проблема
Я пытаюсь полностью отформатировать основной (и единственный) раздел на корпоративном ноутбуке HP перед возвратом его компании. Он защищен BitLocker, PIN больше не работает, и у меня нет ключа восстановления, и я не могу спросить его у моей (бывшей) компании.
Я пытался отключить TMP в BIOS, восстановительный режим с DOS (он видит только USB-ключ, а не C:, поэтому не могу использовать diskpart), загружаться с загрузочной USB с DOS, которую я создал с помощью FreeDOS, затем MS-DOS, используя Rufus, ничего не работает (он не загружается с USB, вместо этого показывает экран BitLocker). Я изменил порядок загрузки и поставил USB-накопитель наверх, это тоже не работает.
Меня не волнуют данные. Я хочу, чтобы все было удалено. Есть ли способ полностью обойти BitLocker и очистить этот ноутбук?
Ваш ноутбук, скорее всего, настроен для загрузки только в режиме UEFI, поэтому он не сможет загрузить FreeDOS или что-либо еще, что зависит от BIOS/CSM (и уж точно не MS-DOS), поэтому он пропустит ваш USB, работающий только с BIOS, и перейдет к первому накопителю, который он знает, как загрузить (внутренний SSD). Найдите Linux-образ с поддержкой UEFI и загрузите его.
BitLocker работает в двух режимах, ни один из которых не связан с порядком загрузки или загрузкой с USB (и также не связан с TPM), но процесс очистки отличается.
-
В режиме программного шифрования (текущий по умолчанию) ОС отвечает за шифрование, в то время как диск не осведомлен об этом и хранит то, что, по его мнению, является обычными данными, — так что его также можно стереть как обычные данные. Используйте стандартные функции “format” или “sanitize” NVMe, например, через инструмент Linux
nvme.https://askubuntu.com/a/1534714/1325
nvme format -s1 /dev/nvmeXXnXXДля SATA SSD эквивалент доступен через
hdparm.Или просто удалите разделы, используя любой инструмент для работы с разделами, такой как Gparted или
fdisk, и повторно разделите, как обычно, думаю. Инструменты ‘mkfs’ вероятно, ‘TRIM’ весь раздел перед форматированием, так что он будет казаться бесповоротно пустым.Если инструмент сообщает об ошибках ввода-вывода или диск выглядит неправдоподобно маленьким по емкости (например, если он отображается как диск на 200 МБ), смотрите другой случай.
-
В режиме аппаратного шифрования (старый стандарт для Win7?), также известный как TCG OPAL, за шифрование отвечает микропрограмма диска (не микропрограмма системы). Выньте SSD и запишите PSID, напечатанный на его наклейке, затем используйте
sedutilили другой инструмент OPAL для выполнения “PSID revert”. Это выполняет безопасное удаление и отключает шифрование за один шаг.
Ответ или решение
Для решения задачи, связанной с безопасным удалением данных с ноутбука под управлением Windows 10, который защищен BitLocker, необходимо учитывать несколько важных моментов. Вашей целью является полное форматирование жесткого диска, но без возможности доступа к PIN или ключам восстановления BitLocker. Это может сильно усложнить задачу, но существуют способы, которые можно попробовать применить.
Теория
BitLocker обеспечивает сильное шифрование данных на диске, и его цель — защитить данные от несанкционированного доступа. Важной преградой здесь является именно шифрование, так как без сознательного отключения BitLocker (через верификацию ключа или PIN) доступ к данным невозможен. Тем не менее, вас интересует именно полное стирание данных, и это может быть достигнуто путем изменения стратегии подхода к проблеме.
Пример
Проблема заключается в том, что ваш ноутбук настроен на загрузку только в режиме UEFI, что может исключать возможность загрузки с определенных устаревших USB-носителей, использующих BIOS/CSM. В данной ситуации рекомендуется использовать более современные образы операционных систем, например, Linux, которые поддерживают загрузку через UEFI.
Порядок действий:
-
Создание загрузочной Linux флешки: Используйте такие инструменты, как Rufus, чтобы создать загрузочный USB накопитель с дистрибутивом Linux, поддерживающим UEFI, например Ubuntu или Fedora.
-
Загрузка с флешки: Переподключите флешку, зайдите в BIOS/UEFI меню и убедитесь, что загрузка с USB установлена приоритетно. Возможно потребуется временно отключить Secure Boot.
-
Удаление данных: После успешной загрузки с флешки, у вас будет доступ к инструментам для работы с дисками в Linux, таким как
GParted. Вы можете просто удалить все существующие разделы на диске. Этим вы не только удалите данные, но и решите проблему с защитой BitLocker. -
Глубокая очистка: В случае использования NVMe SSD, используйте команду
nvme format -s1 /dev/nvmeXXnXX, чтобы выполнить форматирование на низком уровне и удалить все данные. Для SATA SSD используйтеhdparmдля выполнения аналогичных операций. -
Форматирование и TRIM: Создайте новые разделы и выполните
mkfs, чтобы отформатировать диск. Инструменты форматирования произведут TRIM команду, которая сделает удаленные данные недоступными.
Применение
Следуя приведенной последовательности действий, вы сможете полностью стереть данные на компьютере, несмотря на шифрование BitLocker. Главное помнить, что основой успеха является корректная работа с загрузочной флешкой и понимание структуры загрузки современных систем UEFI.
Таким образом, используя описанные методы, можно обойти ограничения, налагаемые шифрованием, и полностью очистить жесткий диск ноутбука.