すべてのSelf-Encrypting Disk(SED;自己暗号化ディスク)を含むシステムを暗号化によって完全消去する方法
環境
- SED
- FIPS
- NSE
- 暗号化
概要
1つ以上のSelf-Encrypting Disk(SED;自己暗号化ディスク)を完全消去すると、SEDの既存データを取得できなくなります。この処理は、SEDにもともと備わっている消去機能を使用して、次のすべての操作を実行します。
- ディスク暗号化キーを新しいランダムな値に変更
- 電源オンロックの状態をfalseにリセットします。
- データ認証キー(AK)をデフォルトのManufacturer Secure ID(MSID;メーカーのセキュアID)に設定
ディスク暗号化キーを以前の値にリストアする方法はないため、SEDのデータはリカバリできません。
このコマンドは特に慎重に使用してください。