Surface Data Eraser (IT Toolkit)

• 适用于:

  Windows 11, Windows 10

本文介绍如何使用 Surface 数据橡皮擦创建安全数据擦除 USB 密钥并生成清理证书。 可以在目标设备和其他具有匹配体系结构的受支持设备上使用数据擦除 USB 密钥。

在当前设备上受支持

• 所有当前 Surface 设备，包括 Surface Pro 7 及更高版本、Surface Laptop 3 及更高版本、Surface Go 2 及更高版本、Surface Laptop Studio 及更高版本、Surface Laptop SE、Surface Laptop Go 及更高版本。

旧版设备不支持

• 旧版设备（如 Surface Laptop 2 及更早版本、Surface Pro 6 及更低版本、Surface Book 2 及更低版本、Surface Go 和 Surface Studio (第一代) ）不支持此版本的 Surface 数据橡皮擦。
• 若要安全地擦除旧设备上的数据，请参阅 Microsoft Surface 数据橡皮擦 (旧版) 。

Create数据橡皮擦 USB

1. 打开 Surface IT 工具包，选择“数据橡皮擦 USB-Builder>Create USB”。

   

2. 在“选择设备”页上，从“托管设备”列表或“所有设备”下的下拉列表中选择目标 设备 ，然后选择“ 下一步”。

   

3. 在设备中插入 U 盘。 在继续操作之前备份任何现有数据。

4. 在“最终评审”页上，确认所选设备，并选择用于数据擦除的验证方法。 可以选择在数据擦除后执行完整的 SSD 验证。 选择 “无 ”或“ 完整 ”，具体取决于你的要求。

5. 在 “USB 密钥选择”下，选择要使用的 U 盘。 选择“Create”。

   

6. USB 创建过程结束时，将显示一条确认消息，指示 创建可启动 USB：完成。 选择“ 完成”。

   

7. 当该工具指示弹出 USB 密钥是安全的时，请将其从设备中删除，然后将其插入到预期的 Surface 设备中。

警告

数据橡皮擦进程会删除设备上的所有数据，包括操作系统、安装的应用、文件和设置。

8. 若要继续，请键入 CONFIRM 如果不确定或不想继续，请键入 EXIT。
9. 在数据擦除过程中，使设备保持插入交流电源。

生成数据清理证书

1. 在“数据橡皮擦”工具界面上，选择“ 生成证书”。 这会在每次成功擦除数据后，使用写入数据橡皮擦 USB 的日志文件创建清理证书。

   

2. 在“导入日志文件 () ”页上，上传以前保存到 USB 密钥的日志文件。 未经验证的日志文件或数据擦除中的“验证”设置为“无”不能用于创建证书。

3. 在“净化证书”页上，输入请求的详细信息。

   

4. 在 “其他详细信息”下，输入媒体源。 使用资产标记（如果可用）。 或者，可以使用序列号或系统 UUID，如已擦除设备上的 Surface UEFI 菜单中所列。 （可选）如果需要更多信息，可以通过单击“ + 添加自定义字段”来添加自定义字段 。

5. 输入所有相关详细信息后，选择“ 下一步 ”以继续执行证书创建过程。

6. 查看证书详细信息并选择“ 生成”。

   

7. 完成后，选择“ 显示文件” 以访问清理证书。 选择“ 完成”。

   

8. 打开新创建的证书并根据需要添加签名，如以下修订示例所示。