Jak wyczyścić zaszyfrowany dysk flash USB?

33

Moja firma wydała zaszyfrowany dysk flash USB, w którym zapisałem moje dane osobowe. Rezygnuję z firmy i chciałem wyczyścić dane z dysku USB, ale zapomniałem hasła.

Próbowałem użyć dban i nuke do wyczyszczenia danych, ale jest to nierozpoznane urządzenie pokazane w dban.

Dysk flash USB jest dostarczany z programem EXE, w którym muszę wprowadzić hasło, zanim dysk będzie można zamontować.

Jak usunąć moje dane osobowe z zaszyfrowanego dysku flash USB?

Aktualizacje

  1. Próbowałem gpart i nie można znaleźć dysku
  2. Próbowałem diskpart, a dysk miał 0 bajtów, nie mogę znaleźć żadnej partycji ani jej wyczyścić.
  3. Zrobiłem bootowanie na żywo Ubuntu CD i napęd USB został wykryty jako CD-ROM

Nie ma możliwości wyczyszczenia danych, a ja zwróciłem urządzenie i ufam sysadminowi, że zachowa integralność czyszczenia urządzenia.

Wyciągnięta lekcja: Nigdy nie przechowuj swoich danych osobowych na urządzeniu firmy.

disk-encryption secure-erase kocham się uczyć
źródło
21
Czy wiesz, jak korzystać z Linuksa lub uruchomić CD na żywo? Narzędzia Linuksa (takie jak GParted) z pewnością nie usuną partycji.
jead
4
Możesz użyć ognia, który zawsze działa. Pamięci flash są tanie, po prostu kup inny. W przyszłości zawsze może istnieć nowy sposób odczytu danych prywatnych. Tin-
Foil
9
... i to jest jeden z powodów, dla których nie przechowujesz ani nie przesyłasz osobistych danych na terenie firmy ani między nią.
Eric Towers
11
Jeśli zapomniałeś hasła, jest to oczywiście coś, czego zwykle nie używasz w pracy. Jeśli nie, firma nie powinna być zaskoczona, jeśli pracownicy zgubią te małe urządzenia. Nie sugeruję, że przypadkowo zgubić go, ale ..
rura
6
Widzę, że niektórzy ludzie mówią ci, aby sformatować, a następnie zapisać zera na dysku za pomocą dd. Chcę tylko ostrzec, że jeśli określisz niewłaściwe urządzenie za pomocą dd(np. sdbZamiast sdclub coś w zależności od tego, jak wygląda twoja konfiguracja), możesz spowodować POWAŻNE i NIEODPOWIEDNIE uszkodzenie twojego systemu operacyjnego, więc bądź ostrożny!
Liam

Odpowiedzi:

72

Jak usunąć moje dane osobowe z zaszyfrowanego napędu USB? ... zapomniałem hasła… nierozpoznane urządzenie

Zmiażdż go na małe cząstki za pomocą dużego młotka, a następnie kup pracodawcy nowy (lub poproś go, aby odliczył koszt wymiany od wynagrodzenia).

To jest zawsze błędem przechowywania danych osobowych na własność kogoś, kto nie (lub w przyszłości może nie) chcą mieć dostęp do swoich danych osobowych.

Uwaga na temat zastępowania urządzeń USB korzystających z pamięci Flash.

Formatowanie dowolnego rodzaju urządzenia pamięci masowej nie niszczy całkowicie danych, zwykle odtwarza struktury systemu plików bez wpływu na dużą część zawartości danych.

W przypadku dysku twardego nadpisanie każdego sektora danych zerami (lub dowolnym znakiem / oktetem) jest wystarczające do usunięcia danych. Nie dotyczy to jednak urządzeń opartych na pamięci flash, takich jak typowe karty pamięci USB.

Urządzenia pamięci flash używają koncepcji znanej jako wyrównywanie zużycia, co oznacza, że ​​niektóre obszary pamięci zostaną wycofane z użycia i zwykle nie będą dostępne, gdy używa się normalnych operacji systemu plików, takich jak pisanie pliku. To sprawia, że ​​kasowanie tych urządzeń jest bardziej skomplikowane. Musisz upewnić się, że każde używane narzędzie do wymazywania jest zaprojektowane do pracy z urządzeniami korzystającymi z wyrównywania zużycia.

Uwaga na temat zaszyfrowanych napędów USB

Mam stare urządzenie Sandisk Cruzer, które korzysta z niesławnego systemu szyfrowania U3. Po pierwszym podłączeniu wszystko, co widzi komputer, to małe urządzenie „CD-ROM” zawierające oprogramowanie U3 i plik autorun. Zaszyfrowane dane znajdują się w niewidocznym „urządzeniu”, którego komputer nie widzi.

Dopiero po wprowadzeniu hasła do oprogramowania U3 oprogramowanie powoduje, że zaszyfrowane urządzenie staje się widoczne dla komputera - który następnie przypisuje mu osobną literę dysku (w przypadku systemu Windows) do litery przypisanej do pseudo-CD-ROM.

Jeśli więc nie wpiszesz hasła, komputer nie będzie w ogóle widziała zaszyfrowanej pamięci. Dlatego żadne oprogramowanie do odzyskiwania / formatowania / nadpisywania nie może pomóc.

U3 ma pewne słabości zabezpieczeń, które pozwalają ominąć hasło (Google to znajdzie), ale prawdopodobnie Twoje urządzenie jest lepsze niż U3.

Uwaga na temat korporacyjnych napędów USB.

Duże poważne firmy, które poważnie podchodzą do kwestii bezpieczeństwa, prawdopodobnie kupią urządzenia, którymi można zarządzać centralnie. Częścią tego jest zapewnienie utraconych haseł poprzez oddzielne hasło administracyjne, które może pozwolić administratorowi odzyskać pełny dostęp do urządzenia, na którym utracono osobiste hasło użytkownika.

Oznacza to, że tylko dlatego, że zapomniałeś hasła, nie oznacza to, że administrator korporacyjny nie może uzyskać dostępu do danych zabezpieczonych na urządzeniu.

Uwaga na temat profesjonalizmu.

Rozważę wyjaśnienie sytuacji pracodawcy i współpracę z nimi w celu rozwiązania problemu w sposób zapewniający obopólną satysfakcję. To byłaby „właściwa” rzecz do zrobienia.

Jednak po przechowywaniu danych osobowych w zasobach korporacyjnych czuję, że szukasz rozwiązania, które nie traktuje etyki i profesjonalizmu firmy jako kluczowego punktu odniesienia.

Uwaga na temat Rottweilerów.

Podsumowując, ktoś może uznać to za szczęśliwe błogosławieństwo niefortunnej drobnej katastrofy, jeśli Rottweiler ich siostry przeżuje urządzenie i zmiażdży układy pamięci, zanim będzie w stanie je uratować. Upewnij się, że ci się to nie przydarzy.

Gdyby mi się to przydarzyło, zaoferowałbym, że zapłacę mojemu pracodawcy koszty (sprzętowe i administracyjne) poniesione przez nich z powodu mojej głupiej nieostrożności. Biorąc odpowiedzialność za swoje działania i płacąc za błędy, dorośli powinni to robić.

RedGrittyBrick
źródło
2
Tak, popełniłem błąd i nauczyłem się mojej lekcji. Mogą zawyżać koszty i pobierać opłaty administracyjne, za które nie mam powodów, aby płacić. Chcę wyczyścić / zniszczyć dane.
ilovetolearn
7
Im mniejsze kawałki, tym lepiej. Jeden ze sposobów: youtube.com/watch?v=y2eNhPC8wCQ
asdmin
3
Ale jeśli kawałki są zbyt małe, możliwy jest przypadkowy oddech. I nie sądzę, żeby to było zbyt zdrowe. To samo dotyczy spalania gazów.
Oriol
4
Nie powinno się tego jednak robić bez zgody firmy. Wiele firm rejestruje numery seryjne każdego sprzętu.
fresnel
6
Ewentualnie może po prostu powiedzieć im, że je zgubił, i nie wdawać się w szczegóły jego zniszczenia. Oczywiście może nadal będzie musiał zapłacić za stratę. @asdmin Czy jesteś pewien, że nie uszkodzi blendera? Nie są przeznaczone do twardych, twardych, metalowych przedmiotów.
jpmc26
13

Jak wspomniano w @jehad, użyj narzędzia gparted . Jest to narzędzie typu open source do zarządzania dyskami, obsługujące wiele systemów plików.

Nie wspomniałeś o tym, jakiego systemu operacyjnego używasz - dla większości z nich możesz go uzyskać za pomocą menedżera pakietów. W przeciwnym razie możesz pobrać Live CD , nagrać go na dysk i uruchomić z niego.

Istnieje kilka możliwych sposobów na pozbycie się danych - jednym z nich jest po prostu usunięcie partycji za pomocą gparted i utworzenie nowej pustej. Zauważ, że teoretycznie nadal można przywrócić dane, w tym przypadku możesz użyć czegoś takiego jak ddnarzędzie, ale musisz wspomnieć konkretnie, jeśli tak jest.

Cześć aniele
źródło
Korzystam z systemu Windows 10.
ilovetolearn
@optimus dobrze, wtedy musisz pobrać LiveCD i uruchomić z tego miejsca. Obraz ≈300 Mb, jak pamiętam.
Cześć Angel
3
Musisz zidentyfikować plik urządzenia w systemie. Aby to zrobić, uruchom polecenie dfprzed i po podłączeniu. Nowy wiersz, który pojawia się dla drugiego uruchomienia, to pendrive. Będzie to coś w rodzaju / dev / sdc. Aby użyć ddzgodnie z sugestią Hi-Angel, składnia jest taka, dd if=/dev/urandom of=/dev/sdXże sdX to plik urządzenia, który zidentyfikowałeś wcześniej.
picobit
1
Zazwyczaj, gdy ktoś wspomina pliki .EXE, jest to platforma Windows: D
DaMachk
1
Nie ma powodu, aby sądzić, że urządzenie pojawi się jako urządzenie blokujące USB przed uruchomieniem zastrzeżonego narzędzia odblokowującego.
rura
7

Ponieważ używasz Windows 10, to może być w stanie wykorzystać DiskPart, w zależności od tego, jak działa szyfrowanie. Jeśli dysk flash nawet nie wyświetla miejsca do przechowywania zaszyfrowanej partycji w systemie operacyjnym bez odblokowania go za pomocą specjalnego mechanizmu niskiego poziomu, jedyne, co możesz zrobić, to fizyczne zniszczenie, ale może to pomóc komuś:

  1. Uruchom diskpart.
  2. Wpisz, list diskaby zobaczyć dyski dostępne dla systemu Windows.
  3. Wpisz select disk N, gdzie Njest numerem dysku flash, np. select disk 2Czy został wymieniony jak Disk 2w poprzednim kroku. Niebezpieczeństwo! Uważaj, aby uzyskać właściwy dysk, w przeciwnym razie zdmuchniesz coś ważnego w następnym kroku.
  4. Wpisz, clean allaby pisać bazami zerowymi w każdym sektorze dysku. Jeśli Twój niszczyciel danych obsługuje teraz dysk, możesz przestać wykonywać te kroki. Jeśli potrzebuje normalnego woluminu, czytaj dalej.
  5. Wykonaj list diskponownie, aby zobaczyć ilość wolnego miejsca na dysku.
  6. Uruchom create partition primary size=Ngdzie Njest wolne miejsce w megabajtach.
  7. Wpisz, list partitionaby zobaczyć identyfikator nowej partycji (prawdopodobnie 1).
  8. Wpisz select partition Ngdzie Njest właśnie otrzymany numer partycji.
  9. Wpisz, format fs=ntfs quickaby utworzyć nowy wolumin NTFS.
  10. Wyjdź z DiskPart za pomocą exit.
  11. Użyj wybranego niszczyciela danych, aby zniweczyć wszelkie szanse na odzyskanie danych znajdujących się pod przestrzenią zajmowaną przez tę nową partycję.
Ben N.
źródło
Przy pomocy tego podzieliłem pendrive. Pendrive nie został zaszyfrowany, ale utworzono wiele ukrytych partycji.
devprashant
w rzeczywistości można to zrobić za pomocą GUIdiskmgmt.msc
phuclv
6

Pamięć podręczna jest dostarczana z programem EXE, w którym muszę wprowadzić hasło, zanim dysk będzie można zamontować.

Jeśli jest to tylko plik .exe, który uruchamia się automatycznie podczas uruchamiania, po prostu zorganizuj komputer z systemem Linux (lub pobierz - jest bezpłatny) od kogoś i sformatuj. Wine może dość dobrze uruchamiać pliki .exe.

ŻMIJA
źródło
@optimus Linux nie może zniszczyć exe - i zawsze możesz usunąć program exe. Myślę, że źle zrozumiałeś, jak działa napęd kciuka. Możesz także użyć VMWare.
noɥʇʎԀʎzɐɹƆ
8
@CrazyPython Nie chodzi o to, aby uruchomić exe, chodzi o sformatowanie woluminu zawierającego zaszyfrowane dane.
puszysty
3

Jeśli jest to dysk dedykowany, możesz wypróbować kilka serii:

cat /dev/urandom > /dev/usbdevicetowipe

... wydane z wybranej płyty CD z systemem Linux.

Jeśli dysk jest duży, może to chwilę potrwać, ale dysk zostanie wyczyszczony.

Paolo
źródło
2
Nie dd if=/dev/urandom of=/dev/usbxxxwydaje się być lepszym wyborem niż cat?
oldmud0
Nie wydaje mi się W sieci SE znajdują się odpowiedzi wyjaśniające różnice między cat a dd, ale dla tak prostego zadania nie są one istotne. W każdym razie wolę używać cat, ponieważ łatwiej mi zapamiętać składnię ...
Paolo,
1
Jest więcej niż jeden sposób na zakręcenie kota .
Aby dodać do swojej odpowiedzi, odłącz wszystkie inne dyski flash USB, aby zawęzić wyniki i użyj ls -l /dev/disk/by-uuid/lub, ls -l /dev/disk/by-id/aby zobaczyć, który plik dev jest powiązany z dyskiem USB.
user38537
Lub biegnij lsblk.
gerrit
3

IMHO nie ma potrzeby korzystania z dysku Linux lub podobnego. Jeśli widzisz Exe na pamięci USB, pamięć USB została już zamontowana.

W takim przypadku możesz:

  1. Przejdź do zarządzania partycjami dysku systemu Windows ( diskmgmt.msc)
  2. Usuń wszystkie partycje z pamięci USB (niektóre mogą być bez litery dysku)
  3. Utwórz nową pojedynczą partycję, która wykorzystuje całe miejsce na dysku USB
  4. Użyj, SDelete -zaby wyczyścić całe miejsce na dysku

Ze względu na naturę pamięci Flash niektóre dane mogą pozostać na dysku, ale jeśli dobrze cię zrozumiałem, dane i tak zostały zaszyfrowane, więc nie powinno być czegoś, co można odzyskać.

Thomas Weller
źródło
3

W firmie, w której pracuję, używamy podobnych zaszyfrowanych kluczy USB do przesyłania danych. Napęd zawiera partycję, która przedstawia się jako napęd optyczny. Ta partycja zawiera pliki wykonywalne do odszyfrowania i zamontowania drugiej zaszyfrowanej partycji „danych” w systemie.

Oprogramowanie zawarte w naszych kluczach USB ma funkcję „zapomniałem hasła”, która usuwa dane z partycji danych.
Podejrzewam, że narzędzie faktycznie zmienia klucze szyfrujące używane do odszyfrowania partycji danych, dzięki czemu dane są nieodwracalne dla każdego, kto nie znał prywatnego klucza szyfrowania partycji danych.

Sprawdź, czy oprogramowanie Twojego klucza ma opcję flashowania dysku lub zresetowania hasła.
W rzeczywistości, dopóki twoja firma nie zna hasła użytego do odblokowania klucza deszyfrującego (prywatnego) lub samego klucza deszyfrującego, nie ma ryzyka, że ​​firma będzie w stanie wyodrębnić twoje dane z klucza (chyba że schemat szyfrowania jest naprawdę słaba i trywialnie odwracalna, co sprzeciwiałoby się celowi tych zaszyfrowanych kluczy).

Być może mógłbyś edytować swój post, aby podać informacje o procesie, przez który musiałbyś przejść, aby uzyskać dostęp do danych na swoim kluczu, jeśli pamiętasz hasło.

  • Jak klucz USB jest prezentowany hostowi? Czy działa jak napęd optyczny, taki jak mój?
  • Jak otworzyć narzędzie do odszyfrowania klucza?
  • Gdzie / kiedy musisz wprowadzić hasło?
  • Czy odszyfrowany dysk jest zamontowany jako nowy dysk USB, czy można go przeglądać za pomocą jakiegoś oprogramowania?
  • ...
BlueCacti
źródło
1
+1 Prawie wszystkie dyski USB, które mają EXE na partycji CDFS, której użyłem, mają dokładnie tę ... funkcję „zapomnianego hasła”, która bezpiecznie czyści dysk i daje możliwość ponownego uruchomienia i wprowadź nowe hasło, jakby dysk był nowy.
Kinnectus
tak, działa jak napęd CD-ROM, po wpisaniu hasła pojawia się napęd dysku
ilovetolearn
2

Jaki typ dysku? Jeśli jest to jak IronKey, w którym dysk staje się nieczytelny po wielu nieudanych próbach, wystarczy wprowadzić niepoprawne hasło wystarczająco długo, aby uruchomić mechanizm autodestrukcji.

Jeśli jest to zwykły zaszyfrowany dysk, na którym wybrałeś hasło szyfrowania, a żadne inne hasło go nie odblokuje, nie ma problemu. Jeśli nie znasz hasła, one też go nie znają - więc dane na nim są bezpieczne, nawet jeśli je oddasz.

Jeśli ma wiele haseł (np. Jak mój komputer w pracy, gdzie więcej niż jeden użytkownik ma hasło, które odblokuje szyfrowanie całego dysku), w takim przypadku (i TYLKO w takim przypadku) należy rozważyć fizyczne zniszczenie dysku.

dr.nixon
źródło
1

Możesz użyć narzędzia do dysków magnetycznych ( na przykład nwipe ), ale kilka ukrytych warstw między warstwą USB / SCSI a rzeczywistą komórką pamięci uniemożliwi wykonanie idealnej pracy.

Ponadto zarezerwowany obszar wykorzystywany do wyrównywania zużycia jest dostępny tylko dla logiki wyrównywania zużycia, a nie bezpośrednio dla warstwy USB / SCSI.

Aby upewnić się, że usuniesz wszystkie dane z urządzenia pamięciowego, tymczasem nie kontrolujesz szyfrowania, niestety fizycznie zniszczysz samo urządzenie.

asdmin
źródło
1

Możesz wyjaśnić sytuację, odmówić oddania dysku i zaakceptować przyjęcie ewentualnych kosztów wymiany.

Ponieważ chodzi o dane osobowe, nie musisz wchodzić w żadne szczegóły. Po prostu powiedz, że masz jakieś dane osobowe na dysku i dlatego nie możesz go zwrócić.

Jest to podobne do utraty dysku, a firma powinna być w stanie poradzić sobie z sytuacją.

To, jak to będzie wyglądać, zależy w dużej mierze od rodzaju relacji utrzymywanych z firmą i personelu, z którym masz do czynienia.

njzk2
źródło