すべての自己暗号化ディスク( SED )を使用してシステムを暗号化的に完全消去する方法
に適用されます
- SED
- NSE
- 暗号化
説明
1 つ以上の SED (自己暗号化ディスク)を完全消去すると、 SED 上の既存のデータを取得できなくなります。この処理は、SEDにもともと備わっている消去機能を使用して、次のすべての操作を実行します。
- ディスク暗号化キーを新しいランダムな値に変更
- 電源オンロック状態を false にリセットします
- データ認証キー(AK)をデフォルトのManufacturer Secure ID(MSID;メーカーのセキュアID)に設定
ディスク暗号化キーを以前の値にリストアする方法はありません。つまり、 SED 上のデータをリカバリすることはできません。
このコマンドは特に慎重に使用してください。