すべての自己暗号化ディスク(SED)を使用したシステムを暗号的にサニタイズする方法
環境
- SED
- FIPS
- NSE
- 暗号化
概要
1つ以上の自己暗号化ディスク(SED)を完全消去すると、SED上の既存のデータを取得できなくなります。この処理は、SEDにもともと備わっている消去機能を使用して、次のすべての操作を実行します。
- ディスク暗号化キーを新しいランダムな値に変更
- 電源オン ロックの状態をfalseにリセットします
- データ認証キー(AK)をデフォルトのManufacturer Secure ID(MSID;メーカーのセキュアID)に設定
ディスク暗号化キーを以前の値にリストアする方法がないため、SEDのデータをリカバリすることはできません。
このコマンドは特に慎重に使用してください。