Necesito crear una capacidad de "coacción" en una computadora basada en Linux y en Windows que tenga unidades cifradas. Supongo que la forma más fácil y rápida sería volar las teclas. En Linux, el cifrado LUKS tiene un comando simple para borrar las ranuras de la clave, lo que hace que la unidad no se pueda recuperar. ¿Existe una herramienta de cifrado de disco para Windows que proporcione un método para borrar las ranuras de la clave, o tal vez una forma de borrar el TPM?
Puede usar el Clear-Tpm Powershell commandlet para hacer esto mediante programación, en lugar de usar el complemento de control de administración de TPM.
También puede usar ATA Secure Erase en cualquier SSD moderno. Este tutorial muestra cómo activar un comando de borrado seguro ATA en Linux. Para Windows, deberá escribir su propio código para enviar los comandos ATA al disco; deberá consultar la referencia del comando ATA (la sección 1.8 explica cómo usar SECURE ERASE) y realiza algunas llamadas de DeviceIoControl para ejecutar esos comandos.
Lea otras preguntas en las etiquetas disk-encryption