Як стерти зашифровану флешку?

33

Моя компанія випустила зашифрований флеш-накопичувач, на якому я зберігав свої особисті дані. Я пішов у відставку з компанії, і мені хотілося стерти дані на USB-накопичувачі, але я забув пароль.

Я спробував за допомогою dban і nuke стерти дані, але це нерозпізнаний пристрій, показаний у dban.

На флеш-накопичувачі USB поставляється програма EXE, яку мені потрібно ввести пароль, перш ніж накопичувач зможе бути встановлений.

Як видалити мої особисті дані на зашифрованому флеш-пам’яті USB?

Оновлення

  1. Я спробував gpart, і диск не вдалося знайти
  2. Я спробував diskpart і диск був 0 байтів, і я не можу знайти жодного розділу чи змогти його очистити.
  3. Я зробив живу завантажувальну компакт-диск ubuntu, і накопичувач usb thumb був виявлений як CD-ROM

Неможливо протирати дані, і я повернув пристрій і довіряю sysadmin мати цілісність витирання пристрою.

Заняття уроку: Ніколи не зберігайте свої особисті дані на пристрої компанії.

disk-encryption  secure-erase 
ilovetolearn
джерело
21
Чи знаєте ви, як використовувати Linux чи завантажувати живий компакт-диск? Інструменти Linux (наприклад, GParted), безумовно, не зможуть видалити розділ.
джехад
4
Можна використовувати вогонь, який завжди працює. Флеш-диски - це як дешеві, просто придбайте ще один. В майбутньому завжди може бути новий спосіб читання приватних даних. олово-фольга-шапка-безпека
noɥʇʎԀʎzɥʇʎԀʎ
9
... і це одна з причин, чому ви не зберігаєте та не передаєте особисті біти у власність компанії або через неї.
Ерік Тауерс
11
Якщо ви забули пароль, це, очевидно, те, що ви зазвичай не використовуєте у своїй роботі. Якщо це не так, компанія не повинна дивуватися, якщо працівники неправильно вживають ці маленькі пристрої. Я не припускаю, що ви випадково його заміните, але ..
труба
6
Я бачу, як люди говорять вам переформатувати, а потім записати нулі на диск, використовуючи dd. Я просто хочу попередити, що якщо ви вказали неправильний пристрій dd(наприклад, sdbзамість того, sdcчи щось, залежно від того, як виглядає ваша установка), ви можете зробити СЕРІЙНИЙ і НЕПРАВНИЙ шкоди вашій фактичній операційній системі, тому будь ласка, будьте обережні!
Ліам

Відповіді:

72

Як видалити мої особисті дані в зашифрованому накопичувачі пальців? ... я забув пароль ... нерозпізнаний пристрій

Подрібніть його на дрібні частинки за допомогою великого молотка, а потім придбайте у роботодавця новий (або попросіть їх відняти вартість заміни із зарплати).

Це завжди помилка зберігати особисті дані про власність кого - то , хто вам не (або в майбутньому , можливо , немає) , бажання мати доступ до ваших персональних даних.

Примітка про перезапис USB-пристроїв, які використовують флеш-пам'ять.

Форматування будь-якого типу накопичувального пристрою не знищує повністю даних, воно, як правило, просто відтворює структури файлової системи, не зачіпаючи велику частину вмісту даних.

Для жорсткого диска достатньо перезаписати кожен сектор даних один раз нулями (або будь-яким символом / октетом), щоб стерти дані. Однак це не стосується пристроїв на базі флеш-пам'яті, таких як типові USB-накопичувачі.

Пристрої флеш-пам’яті використовують концепцію, відому як вирівнювання зносу, це означає, що деякі ділянки пам’яті будуть повернені поза використанням та зазвичай не будуть доступні при використанні звичайних операцій з файловою системою, таких як запис файлу. Це ускладнює стирання цих пристроїв. Вам потрібно переконатися, що будь-який інструмент для стирання призначений для роботи з пристроями, які використовують вирівнювання зносу.

Примітка про зашифровані USB-накопичувачі

У мене є старий пристрій Sandisk Cruzer, який використовує сумнозвісну систему шифрування U3. Коли ви вперше підключите це, усе, що бачить ваш комп'ютер, - це невеликий «компакт-диск», що містить програмне забезпечення U3 та файл автозапуску. Зашифровані дані знаходяться у невидимому "пристрої", який комп'ютер не може бачити.

Тільки коли ви вводите пароль у програмне забезпечення U3, програмне забезпечення робить зашифрований пристрій видимим для комп'ютера, який потім присвоює йому окремий лист диска (у випадку Windows) тому, що присвоєно псевдо-CD-диску.

Тож якщо ви не введете пароль, ваш комп'ютер взагалі не може бачити зашифрованого сховища. Тому жодне програмне забезпечення для відновлення / форматування / перезапис не може допомогти.

U3 має деякі недоліки безпеки, які дозволяють вам обійти пароль (Google знайде це), але, швидше за все, ваш пристрій кращий за U3.

Примітка про корпоративні USB-накопичувачі.

Великі серйозні компанії, які серйозно ставляться до безпеки, швидше за все придбають пристрої, якими можна керувати централізовано. Частиною цього є забезпечення втрачених паролів, маючи окремий адміністративний пароль, який може дозволити адміністратору відновити повний доступ до пристрою, на якому було втрачено особистий пароль користувача.

Це означає, що, оскільки ви забули пароль, це не означає, що корпоративний адміністратор не може отримати доступ до даних, захищених на пристрої.

Примітка про професіоналізм.

Я б хотів трохи розглянути можливість пояснення ситуації вашому роботодавцю та співпрацювати з ними, щоб вирішити це питання на взаємне задоволення. Це було б "правильним" ділом.

Однак, зберігаючи особисті дані на корпоративному ресурсі, я відчуваю, що зараз ви шукаєте рішення, яке не сприймає корпоративну етику та професіоналізм як ключову точку відліку.

Записка про ротвейлерів.

Загалом, хтось може вважати це щасливим благословенням нещасного незначного лиха, якби ротвейлер їхньої сестри розжовував пристрій і розтрощив мікросхеми для зберігання всередині, перш ніж вони змогли його врятувати. Переконайтесь, що з вами цього не відбувається.

Якби це сталося зі мною, я б запропонував оплатити роботодавцю витрати (апаратні та адміністративні), пов'язані з моєю дурною необережністю. Відповідальність за свої дії та оплата за помилки - це те, що очікується зробити дорослим.

RedGrittyBrick
джерело
2
Так, я помилився і засвоїв свій урок. Вони можуть завищити витрати і стягнути деякі адміністративні збори, що я не маю причин платити. Я хочу стерти / знищити дані.
ilovetolearn
7
Чим менше штук виходить, тим краще. Один із способів зробити це: youtube.com/watch?v=y2eNhPC8wCQ
asdmin
3
Але якщо шматочків занадто мало, можливий випадковий вдих. І я не думаю, що це дуже здорово. Те саме для спалювання газів.
Оріол
4
Однак це не повинно робитись без згоди компанії. І багато компаній реєструють серійний номер кожного обладнання.
френель
6
Крім того, він міг просто сказати їм компанії, що він її втратив, і не вдаватися до подробиць його знищення. Можливо, йому все ж доведеться заплатити за збитки. @asdmin Ви впевнені, що блендер не пошкодить? Вони не розроблені для твердих, жорстких металевих предметів.
jpmc26
13

Як згадував @jehad, використовуйте утиліту gparted . Це утиліта з відкритим кодом для управління дисками, що підтримує купу файлових систем.

Ви не згадали, яку ОС використовуєте - для більшості з них ви можете отримати її за допомогою менеджера пакунків. В іншому випадку ви можете завантажити Live CD , записати його на диск і завантажити з нього.

Існує кілька можливих способів позбутися даних - один з них - просто видалити розділ gparted та створити новий порожній. Зауважте, що теоретично все-таки можна відновити дані, в цьому випадку ви можете використовувати щось на зразок ddутиліти, але вам потрібно конкретно згадати, якщо це так.

Привіт-Ангел
джерело
Я використовую Windows 10.
ilovetolearn
@optimus добре, тоді вам доведеться завантажити LiveCD і завантажити звідти. Зображення ≈300 Мб, наскільки я пам'ятаю.
Привіт-Ангел
3
Вам потрібно буде визначити файл пристрою у вашій системі. Для цього запустіть команду dfдо та після підключення до неї. Новий рядок, який з’являється для другого запуску, - це ваш палець. Це буде щось на кшталт / dev / sdc. Щоб використовувати, ddяк запропонував Привіт-Ангел, синтаксис - dd if=/dev/urandom of=/dev/sdXце файл sdX, який ви ідентифікували раніше.
пікобіт
1
Зазвичай, коли хтось згадує файли .EXE, це платформа Windows: D
DaMachk
1
Немає підстав вважати, що пристрій відобразиться як блок USB-пристрою перед тим, як запустити власний інструмент розблокування.
труба
7

Оскільки ви використовуєте Windows 10, можливо , ви зможете використовувати DiskPart, залежно від того, як працює шифрування. Якщо флешка навіть не представляє місця для зберігання зашифрованого розділу в ОС, не розблокуючи її через якийсь спеціальний механізм низького рівня, то єдине, що ви можете зробити - це фізичне знищення, але це може допомогти комусь:

  1. Біжи diskpart.
  2. Введіть, list diskщоб переглянути диски, доступні для Windows.
  3. Введіть select disk N, де Nномер флешки, наприклад, select disk 2якщо вона була вказана, як Disk 2у попередньому кроці. Небезпека! Будьте дуже обережні, що отримаєте правильний привід, інакше на наступному кроці ви підірвете щось важливе.
  4. Введіть clean allдля нульового опису кожний сектор накопичувача. Якщо ваш руйнівець даних зараз може працювати з накопичувачем, ви можете зупинити наступні дії. Якщо йому потрібна нормальна гучність, читайте далі.
  5. Є list diskще раз , щоб побачити кількість вільного простору диска тепер є.
  6. Запустіть, create partition primary size=Nде Nє вільний простір у мегабайтах.
  7. Введіть, list partitionщоб побачити ідентифікатор нового розділу (це, мабуть 1).
  8. Введіть, select partition Nде Nви тільки що отримали номер розділу.
  9. Введіть, format fs=ntfs quickщоб створити новий том NTFS.
  10. Вийдіть з DiskPart за допомогою exit.
  11. Використовуйте свій руйнівець за вибором даних, щоб знищити будь-який шанс на відновлення даних, які були в просторі, який зараз займає цей новий розділ.
Бен Н
джерело
Я переділив офісний привід для ручки, використовуючи це. Привід пера не був зашифрований, але створено багато прихованих розділів.
девпрашант
насправді це можна зробити в графічному інтерфейсі за допомогоюdiskmgmt.msc
phuclv
6

Палець накопичувача поставляється з програмою EXE, яку мені потрібно ввести пароль, перш ніж пристрій зможемо встановити.

Якщо це лише .exe-файл, який автоматично запускається при запуску, просто організуйте ПК з Linux (або завантажте - це безкоштовно) від когось і відформатуйте. Wine може досить добре запускати .exe файли.

ВІПЕР
джерело
@optimus Linux не може запустити exe - і ви завжди можете видалити програму exe. Я думаю, ви неправильно зрозуміли, як працює привід великого пальця. Ви також можете використовувати VMWare.
noɥʇʎԀʎzɐɹƆ
8
@CrazyPython Справа не в тому, щоб запустити exe, справа в тому, щоб відформатувати об'єм, що містить зашифровані дані.
пухнастий
3

Якщо це виділений диск, ви можете спробувати кілька циклів:

cat /dev/urandom > /dev/usbdevicetowipe

... виданий з живого компакт-диска Linux на ваш вибір.

Це може зайняти деякий час, якщо накопичувач великий, але ви отримаєте протертий диск.

Паоло
джерело
2
Це не dd if=/dev/urandom of=/dev/usbxxxздається значно кращим вибором, ніж cat?
oldmud0
Я не думаю, що так. У мережі SE є відповіді, що пояснюють відмінності кота проти DD, але для такого простого завдання вони не відповідають. У будь-якому разі я вважаю за краще використовувати кішку, тому що синтаксис мені легше запам’ятати ...
Паоло,
1
Існує не один спосіб закрутити кота .
Щоб додати свою відповідь, відключіть усі інші флеш-пам’ятки USB, щоб звузити результати та використати ls -l /dev/disk/by-uuid/або ls -l /dev/disk/by-id/побачити, який файл розробників пов’язаний із USB-накопичувачем.
користувач38537
Або бігати lsblk.
Герріт
3

IMHO немає необхідності в дисках Linux або подібних. Якщо ви бачите Exe на USB-накопичувачі, USB-накопичувач уже встановлений.

У такому випадку ви можете:

  1. Перейдіть до управління розділами диска Windows ( diskmgmt.msc)
  2. Видаліть усі розділи на USB-накопичувачі (їх може бути без літери диска)
  3. Створіть новий єдиний розділ, який використовує весь диск на диску USB
  4. Використовуйте SDelete -zдля витирання всього місця на диску

Через характер флеш-пам’яті деякі дані можуть залишатися на диску, але якщо я вас правильно зрозумів, дані все-таки були зашифровані, тому не повинно бути відновлено щось.

Томас Веллер
джерело
3

У компанії, в якій я працюю, ми використовуємо аналогічні зашифровані USB-ключі для передачі даних. Привід містить розділ, який представляє себе оптичним приводом. Цей розділ містить виконувані файли для дешифрування та монтажу другого зашифрованого розділу "дані" до системи.

Програмне забезпечення, що міститься на наших USB-клавішах, має функцію «забутий пароль», яка видаляє дані з розділу даних.
Я припускаю, що інструмент насправді змінює ключі шифрування, які використовуються для розшифровки розділу даних, роблячи дані непоправними для тих, хто не знав приватного ключа шифрування розділу даних.

Перевірте, чи програмне забезпечення вашого ключа має можливість прошивати накопичувач або скинути пароль.
Насправді, поки ваша компанія не знає парольну фразу, яка використовується для розблокування дешифрувального (приватного) ключа або самого ключа розшифрування, немає жодного ризику, коли компанія зможе витягнути ваші дані з ключа (якщо тільки схема шифрування насправді не є слабкий і тривіально оборотний, який би протистояв призначенню цих зашифрованих ключів).

Можливо, ви могли б відредагувати свою публікацію, щоб включити інформацію про процес, який вам доведеться пройти, щоб отримати доступ до даних вашого ключа, якщо ви пам’ятаєте пароль.

  • Як USB-ключ представлений хосту? Чи діє він як оптичний привід, як мій?
  • Як відкрити інструмент для розшифрування ключа?
  • Де / коли потрібно ввести пароль?
  • Чи розшифрований накопичувач встановлений у якості нового USB-накопичувача, чи його можна переглядати через якесь програмне забезпечення?
  • ...
BlueCacti
джерело
1
+1 У майже всіх USB-дисків, які мають EXE на розділі CDFS, я використовував саме це ... функцію "Забутий пароль", яка надійно витирає диск і надає вам можливість запускатись знову і введіть новий пароль так, ніби диск був новим.
Кіннект
так, він працює як диск CD-ROM, після введення пароля з'являється диск
ilovetolearn
2

Який тип диска? Якщо це як IronKey, де накопичувач робить себе нечитабельним після ряду невдалих спроб, ви можете просто ввести неправильний пароль достатньо разів, щоб запустити механізм самознищення.

Якщо це просто стандартний зашифрований диск, той, де ви вибрали пароль шифрування, і жоден інший пароль не розблокує його, немає проблем. Якщо ви не знаєте пароль, він також не знає його - значить, дані на ньому захищені, навіть якщо ви все-таки вводите його.

Якщо він має кілька паролів (наприклад, як мій робочий комп'ютер, де більше ніж один користувач має пароль, який розблокує шифрування повного диска), у такому випадку (і в цьому випадку ТІЛЬКИ) слід подумати про фізичне знищення накопичувача.

dr.nixon
джерело
1

Ви можете використовувати утиліту для магнітних дисків (наприклад, nwipe ), але кілька прихованих шарів між шаром USB / SCSI та фактичною коміркою пам'яті не дозволять зробити ідеальну роботу.

Зверху, зарезервована область, яка використовується для вирівнювання зносу, доступна лише для логіки вирівнювання зносу, а не безпосередньо для шару USB / SCSI.

Щоб переконатися, що ви видаляєте всі дані з пристрою технології пам'яті, тим часом ви не контролюєте шифрування, це, на жаль, фізично знищити сам пристрій.

asdmin
джерело
1

Ви можете пояснити ситуацію, відмовитися повернути диск і прийняти взяти на себе вартість заміни, якщо така є.

Оскільки мова йде про особисті дані, вам не потрібно вникати в якісь деталі. Просто констатуйте, що у вас є якась особиста інформація на диску, і тому ви не можете повернути диск.

Це схоже на втрату диска, і компанія повинна мати можливість впоратися з ситуацією.

Як це відбувається, багато що залежить від типу відносин, які ви підтримуєте з компанією, і типу персоналу, з яким ви маєте справу.

njzk2
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.