记一种销毁磁盘数据的办法

前段时间处理一台准备出售的笔记本。数据迁移完成后，下载了 SSD 原厂提供的清除工具，本想做一次彻底擦除。实际操作时发现它是面向整块物理磁盘的，无法针对指定分区执行，灵活性不足，于是改换思路。

与其物理擦写，不如从密码学层面“锁死”数据。思路很简单：利用全盘加密机制，让数据处于强加密状态，然后销毁解密所需的密钥。只要密钥不可恢复，数据在计算上即不可读，效果等同于销毁。

具体做法是：

• 对目标分区启用 BitLocker 加密；
• 不备份恢复密钥；
• 清除设备上的 TPM 中存储的相关密钥信息。

在这种模式下，数据本身依然存在于存储介质上，但由于密钥被破坏，内容无法被解密。对于普通转手场景，这种方式在工程上是充分的，也比反复覆写更高效。

记录下来，算是一种可复用的思路：当物理擦除受限时，可以利用加密机制，将“可读的数据”转化为“不可解的数据”。在安全模型上，这两者的结果是一致的。