ตัวเลือก Scuttle Boot

ฉันกำลังพยายามสร้างตัวเลือกการบูตอย่างง่ายที่จะปลอดภัยในการลบไดรฟ์อย่างน้อยหนึ่งไดรฟ์ในคอมพิวเตอร์ ลองนึกภาพสถานการณ์ เช่น การรักษาความปลอดภัยในสนามบินที่มีใครบางคนมีอำนาจบังคับให้คุณเปิดและปลดล็อกแล็ปท็อปที่มีความลับทางการค้า คุณเปิดอุปกรณ์และป้อนรหัสผ่าน แต่แทนที่จะเข้าสู่ระบบ OS สคริปต์จะถูกเรียกใช้เพื่อดำเนินการลบอย่างปลอดภัยบนอุปกรณ์บูต

ฉันคิดว่าคุณสมบัติต่อไปนี้จำเป็นหรือพึงปรารถนา:

1. ต้องการการโต้ตอบน้อยที่สุด บางทีอาจเลือกรายการสำรอง เมนู bootloader
2. รหัสผ่านป้องกันเพื่อป้องกันการเปิดใช้งานโดยไม่ได้ตั้งใจหรือไม่ได้รับอนุญาต
3. ไม่จำเป็นต้องปลดล็อกการเข้ารหัสอุปกรณ์หรือลงชื่อเข้าใช้ OS
4. เวลาดำเนินการน้อยที่สุด เช่น การลบความปลอดภัยขั้นสูงของ ATA หรือ 'รูปแบบ nvme'
5. รอยน้อยที่สุด

ฉันคิดว่ายูทิลิตี้ UEFI อาจเหมาะสมอย่างยิ่งในการปฏิบัติตามข้อกำหนด 1 และ 5 แต่ฉันไม่ทราบว่ามีอยู่จริง ฉันรู้ว่า Lenovo มียูทิลิตี้ที่สามารถบู๊ตได้เพื่อลบอุปกรณ์ nvme แต่บู๊ตในโหมดดั้งเดิมและต้องใช้หลายขั้นตอน รวมถึงเมนู รหัสความปลอดภัย การรีบูต และการป้อนรหัสความปลอดภัยแบบละเอียดก่อนที่จะดำเนินการลบ กระบวนการนี้ไม่เป็นไปตามข้อกำหนดข้อแรก และจะไม่รวดเร็วหรือละเอียดอ่อนพอที่จะนำไปใช้ได้จริงในสถานการณ์ที่อธิบายไว้

แน่นอนว่าใคร ๆ ก็สามารถตั้งค่าสภาพแวดล้อม Linux เฉพาะที่คล้ายกับการแจกจ่าย Parted Magic และมีสคริปต์การลบอย่างง่ายที่ดำเนินการโดยอัตโนมัติในเวลาบูตหรือเข้าสู่ระบบ แต่ฉันไม่ต้องการอุทิศพาร์ติชันทั้งหมดให้กับยูทิลิตี้ดังกล่าว และฉัน ไม่แน่ใจว่าการลบอย่างปลอดภัยจะทำงานอย่างถูกต้องบนไดรฟ์สำหรับบูตในสภาพแวดล้อม Linux หรือไม่ ยูทิลิตีการลบข้อมูลอย่างปลอดภัยบน Windows ใดๆ ที่ฉันลองใช้จะไม่ทำงานบนไดรฟ์สำหรับเริ่มระบบ ฉันลบไดรฟ์อย่างปลอดภัยโดยใช้แท่ง USB ที่สามารถบู๊ตได้ของ Linux แต่ฉันไม่เคยลองบนอุปกรณ์สำหรับบู๊ต Linux เลย

สิ่งนี้ชี้ให้เห็นถึงความเป็นไปได้อื่นหากใช้ Linux เป็นระบบปฏิบัติการหลักบนอุปกรณ์ ให้ใช้ระบบปฏิบัติการที่ติดตั้งไว้ แต่กำหนดค่าบัญชีผู้ใช้เฉพาะที่รันสคริปต์ scuttle เมื่อเข้าสู่ระบบ แต่อีกครั้ง ฉันไม่รู้ว่าวิธีนี้จะใช้ได้กับไดรฟ์สำหรับบู๊ตระบบหรือไม่ อีกทั้งวิธีการนี้จำเป็นต้องปลดล็อกไดรฟ์สำหรับบู๊ต ซึ่งเป็นการละเมิดข้อกำหนด #3 ข้างต้น

ข้อเสนอแนะใด ๆ