Есть ли в Powershell встроенный способ безопасного стирания диска? Под безопасным стиранием я подразумеваю запись случайных данных или всех нулей на весь диск. Под диском я подразумеваю весь физический диск, а не отдельные файлы, подключенные тома или файловые системы.
я нашел Очистить диск, но это просто стирает информацию о томе из таблиц разделов.
Я знаю, что существуют сторонние утилиты и собственные утилиты Microsoft. diskpart чистый может сделать трюк, и, черт возьми, можно даже упасть в Linux в Windows и использовать клочок или дд чтобы данные вздремнули ...
Но может чистый ванильный Powershell сделай это? (без использования сложного скрипта или вызова внешней библиотеки)
В PowerShell вы можете эффективно защитить данные на вашем диске, в зависимости от ваших потребностей в очистке / утилизации / переработке диска. К сожалению, нет простого Erase-Disk -Secure командлет.
Команды ATA «SECURE ERASE» и «SANITIZE» могут быть отправлены контроллеру запоминающего устройства и, как правило, являются лучшим технологическим выбором для быстрого и безопасного стирания всего диска. Однако драйвер AHCI от Microsoft блокирует эти команды, если вы не работаете в среде WinPE. Никакое программное обеспечение, работающее в обычных установках Windows, не может передавать команды ATA. https://docs.microsoft.com/en-us/windows-hardware/drivers/storage/security-group-commands
Вероятно, вы могли бы создать среду WinPE, которая запускала бы сценарий PowerShell для отправки команд ATA, но тогда вы могли бы использовать вместо этого загрузочный образ dban.
Решение, которое вы можете автоматизировать с помощью PowerShell из Windows, - это BitLocker. Дайте команду BitLocker зашифровать либо используемое дисковое пространство, либо все дисковое пространство через графический интерфейс или PowerShell, и после шифрования ваши данные невозможно восстановить без ключа BitLocker.
Вы также можете попробовать встроенную функцию сброса Windows 10 в режиме «перезагрузки», которая выполняет безопасное стирание встроенного хранилища. Мне не удалось найти документацию по автоматизации процесса, и я увидел только systemreset -cleanpc упомянул. Я обновлю свой ответ, если кто-нибудь сможет найти документацию по автоматизации этого.