Come si cancella un'unità flash USB crittografata?


33

La mia azienda ha emesso un'unità flash USB crittografata in cui ho archiviato i miei dati personali. Mi dimetto dall'azienda e volevo cancellare i dati nell'unità USB ma ho dimenticato la password.

Ho provato a usare dban e nuke per cancellare i dati ma è un dispositivo non riconosciuto mostrato in dban.

L'unità flash USB viene fornita con un programma EXE che devo inserire una password prima di poter montare l'unità.

Come rimuovo i miei dati personali nell'unità flash USB crittografata?

aggiornamenti

  1. Ho provato gpart e non è stato possibile trovare il disco
  2. Ho provato diskpart e il disco era 0 byte, né posso trovare alcuna partizione o in grado di pulirlo.
  3. Ho fatto un boot cd di Ubuntu live e la chiavetta USB è stata rilevata come un cd-rom

Non c'è modo di cancellare i dati e ho restituito il dispositivo e mi fido che l'amministratore di sistema abbia l'integrità di cancellare il dispositivo.

Lezione appresa: non archiviare mai i dati personali sul dispositivo aziendale.


21
Sai come usare Linux o avviare un CD live? Gli strumenti di Linux (come GParted) non mancheranno sicuramente di eliminare la partizione.
jehad,

4
Puoi usare un fuoco, che funziona sempre. Le unità flash sono economiche, basta comprarne un'altra. In futuro, potrebbe esserci sempre un nuovo modo di leggere i dati privati. tin-foil-hat-security
noɥʇʎԀʎzɐɹƆ

9
... e questo è uno dei motivi per cui non memorizzi o trasmetti bit personali su o attraverso le proprietà dell'azienda.
Eric Towers,

11
Se hai dimenticato la password, è ovviamente qualcosa che normalmente non usi nella linea del tuo lavoro. In caso contrario, l'azienda non dovrebbe essere sorpresa se i dipendenti smarriscono questi piccoli dispositivi. Non sto suggerendo che si accidentalmente smarrimento, ma ..
Tubo

6
Vedo alcune persone che ti dicono di riformattare e quindi scrivere zeri sul disco usando dd. Voglio solo avvisare che se specifichi il dispositivo sbagliato con dd(es. sdbInvece di sdco qualcosa a seconda di come appare la tua configurazione) puoi fare un danno SERIO e IRREPPARABILE al tuo attuale sistema operativo, quindi per favore fai attenzione!
Liam,

Risposte:


72

Come rimuovo i miei dati personali nella chiavetta USB crittografata? ... Ho dimenticato la password ... dispositivo non riconosciuto

Schiacciatelo su piccole particelle usando un martello grande, quindi acquistatene uno nuovo (o chiedete loro di detrarre il costo di sostituzione dal vostro salario).

È sempre un errore archiviare i dati personali sulla proprietà di qualcuno a cui non si desidera (o in futuro non si desidera) avere accesso ai propri dati personali.


Una nota sulla sovrascrittura dei dispositivi USB che utilizzano la memoria Flash.

La formattazione di qualsiasi tipo di dispositivo di archiviazione non distrugge completamente i dati, normalmente ricrea semplicemente le strutture del filesystem senza influire su gran parte del contenuto dei dati.

Per un disco rigido, sovrascrivere ogni settore di dati una volta con zero (o qualsiasi carattere / ottetto) è sufficiente per cancellare i dati. Tuttavia, ciò non si applica ai dispositivi basati su memoria flash come le tipiche chiavette USB.

I dispositivi di memoria flash utilizzano un concetto noto come livellamento dell'usura, ciò significa che alcune aree di archiviazione verranno ruotate fuori uso e non saranno normalmente accessibili quando si utilizzano le normali operazioni del file system come la scrittura di un file. Ciò rende più complicata la cancellazione di questi dispositivi. È necessario assicurarsi che qualsiasi strumento di cancellazione utilizzato sia progettato per funzionare con dispositivi che utilizzano il livellamento dell'usura.


Una nota sulle unità USB crittografate

Ho un vecchio dispositivo Sandisk Cruzer che utilizza il famigerato sistema di crittografia U3. Quando lo colleghi per la prima volta, tutto ciò che il tuo computer vede è un piccolo dispositivo "CD-ROM" che contiene il software U3 e un file di avvio automatico. I dati crittografati si trovano in un "dispositivo" non visibile che il computer non può vedere.

Solo quando si immette la password nel software U3 il software rende visibile il dispositivo crittografato al computer, che quindi gli assegna una lettera di unità separata (nel caso di Windows) a quella assegnata allo pseudo-CD-ROM.

Quindi, se non si inserisce la password, il computer non può vedere l'archiviazione crittografata. Pertanto nessun software di recupero / formattazione / sovrascrittura può essere d'aiuto.

U3 presenta alcuni punti deboli di sicurezza che ti consentono di bypassare la password (Google lo troverà) ma è probabile che il tuo dispositivo sia migliore di U3.


Una nota sulle unità USB aziendali.

Le grandi aziende serie che prendono sul serio la sicurezza probabilmente acquistano dispositivi che possono essere gestiti centralmente. Parte di ciò è la previsione di password perse con una password amministrativa separata che può consentire a un amministratore di riottenere l'accesso completo a un dispositivo in cui è stata persa la password personale dell'utente.

Ciò significa che, solo perché hai dimenticato la password, ciò non significa che un amministratore aziendale non possa accedere ai dati protetti sul dispositivo.


Una nota sulla professionalità.

Vorrei prendere in considerazione la spiegazione della situazione al datore di lavoro e la collaborazione con loro per risolvere il problema con reciproca soddisfazione. Questa sarebbe la cosa "giusta" da fare.

Tuttavia, avendo archiviato dati personali su una risorsa aziendale, sento che stai cercando una soluzione che non consideri l'etica aziendale e la professionalità come un punto di riferimento chiave.


Una nota sui Rottweiler.

Tutto sommato, qualcuno potrebbe considerarlo come un disastro lieve sfortunato benedizione fortunata se il Rottweiler di sua sorella masticasse il dispositivo e schiacciasse i chip di archiviazione prima di poterlo salvare. Assicurati che non ti accada.

Se ciò mi fosse accaduto, mi sarei offerto di pagare al mio datore di lavoro i costi (hardware e amministrativi) a loro causati dalla mia folle disattenzione. Assumersi la responsabilità delle proprie azioni e pagare gli errori è qualcosa che gli adulti dovrebbero fare.


2
Sì, ho fatto un errore e avevo imparato la lezione. Potrebbero gonfiare il costo e addebitare alcune spese amministrative, che non ho motivi per pagare. Sto cercando di cancellare / distruggere i dati.
ilovetolearn,

7
Più piccoli diventano i pezzi, meglio è. Un modo per farlo: youtube.com/watch?v=y2eNhPC8wCQ
asdmin

3
Ma se i pezzi sono troppo piccoli, è possibile l'alito accidentale. E non penso sia molto salutare. Lo stesso vale per la combustione di gas.
Oriol,

4
Tuttavia, ciò non dovrebbe essere fatto senza il consenso dell'azienda. E molte aziende registrano il numero di serie di ogni hardware.
galleria

6
In alternativa, poteva semplicemente dire loro che la compagnia lo aveva perso e non entrare nei dettagli della sua distruzione. Potrebbe ancora dover pagare per la perdita, ovviamente. @asdmin Sei sicuro che non danneggi il frullatore? Non sono progettati per oggetti solidi, duri e metallici.
jpmc26,

13

Come accennato da @jehad, usa l' utilità gparted . È un'utilità open source per la gestione dei dischi, che supporta un sacco di file system.

Non hai menzionato il sistema operativo che stai utilizzando: per la maggior parte di essi puoi ottenerlo con Gestione pacchetti. Altrimenti, è possibile scaricare Live CD , masterizzarlo su un disco e avviare da esso.

Esistono alcuni modi possibili per sbarazzarsi dei dati: uno di questi è semplicemente rimuovere la partizione con gparted e crearne uno vuoto. Si noti che teoricamente è ancora possibile ripristinare i dati, in questo caso è possibile utilizzare qualcosa di simile ddall'utilità, ma è necessario menzionare specificamente se è così.


Sto usando Windows 10.
ilovetolearn il

@optimus bene, quindi devi scaricare un LiveCD e avviare da lì. L'immagine ≈300 Mb, come ricordo.
Hi-Angel,

3
Dovrai identificare il file del dispositivo sul tuo sistema. Per farlo, esegui il comando dfprima e dopo averlo collegato. La nuova riga che appare per la seconda corsa è la chiavetta USB. Sarà qualcosa come / dev / sdc. Per usare ddcome suggerito da Hi-Angel, la sintassi è dd if=/dev/urandom of=/dev/sdXdove sdX è il file del dispositivo identificato in precedenza.
picobit il

1
Di solito, quando qualcuno menziona i file .EXE, è una piattaforma Windows: D
DaMachk,

1
Non c'è motivo di credere che il dispositivo verrà visualizzato come dispositivo di blocco USB prima di eseguire lo strumento di sblocco proprietario.
pipe

7

Dato che stai usando Windows 10, potresti essere in grado di usare DiskPart, a seconda di come funziona la crittografia. Se l'unità flash non presenta nemmeno lo spazio di archiviazione della partizione crittografata al sistema operativo senza sbloccarlo tramite uno speciale meccanismo di basso livello, l'unica cosa che puoi fare è la distruzione fisica, ma questo potrebbe aiutare qualcuno:

  1. Corri diskpart.
  2. Digitare list diskper visualizzare i dischi disponibili per Windows.
  3. Digitare select disk N, dove si Ntrova il numero dell'unità flash, ad esempio select disk 2se è stato elencato come Disk 2nel passaggio precedente. Pericolo! Fai molta attenzione a ottenere la giusta guida, altrimenti spazzerai via qualcosa di importante nel passaggio successivo.
  4. Digitare per clean alleseguire lo scarabocchio su tutti i settori dell'unità con zero. Se il distruttore di dati è in grado di gestire l'unità ora, è possibile interrompere questi passaggi. Se necessita di un volume normale, continua a leggere.
  5. Fai di list disknuovo per vedere la quantità di spazio libero che ora ha l'unità.
  6. Esegui create partition primary size=Ndove si Ntrova lo spazio libero in megabyte.
  7. Digita list partitionper vedere l'ID della nuova partizione (probabilmente è 1).
  8. Digita select partition Ndove Nè il numero di partizione che hai appena ottenuto.
  9. Digitare format fs=ntfs quickper creare un nuovo volume NTFS.
  10. Esci da DiskPart con exit.
  11. Usa il tuo distruttore di dati di tua scelta per cancellare ogni possibilità di recuperare i dati che si trovavano sotto lo spazio ora occupato da questa nuova partizione.

Ho riparato la pen drive da ufficio usando questo. La pen drive non è stata crittografata ma sono state create molte parti nascoste.
devprashant,

in realtà può essere fatto nella GUI usandodiskmgmt.msc
phuclv il

6

La chiavetta viene fornita con un programma EXE che devo inserire una password prima di poter montare l'unità.

Se è solo un file .exe che si avvia automaticamente all'avvio, basta organizzare un PC Linux (o scaricare - è gratuito) da qualcuno e formattare. Wine può eseguire i file .exe abbastanza bene.


@optimus Linux non può runeggiare exe e puoi sempre eliminare il programma exe. Penso che tu abbia frainteso il funzionamento della chiavetta USB. Puoi anche usare VMWare.
noɥʇʎԀʎzɐɹƆ

8
@CrazyPython Il punto non è eseguire l'exe, il punto è formattare il volume che contiene i dati crittografati.
soffice

3

Se si tratta di un'unità dedicata, è possibile provare alcune esecuzioni di:

cat /dev/urandom > /dev/usbdevicetowipe

... rilasciato da un CD live Linux a scelta.

Potrebbe volerci un po 'di tempo se l'unità è grande, ma otterrai un'unità cancellata.


2
Non dd if=/dev/urandom of=/dev/usbxxxsembra una scelta notevolmente migliore di cat?
oldmud0

Io non la penso così. Ci sono risposte sulla rete SE che spiegano le differenze tra cat vs dd ma per un compito così semplice non sono rilevanti. Comunque preferisco usare cat perché trovo la sintassi più facile da ricordare ...
Paolo,

1
C'è più di un modo per far girare un gatto .

Per aggiungere una risposta, scollegare tutte le altre unità flash USB per restringere i risultati e utilizzare ls -l /dev/disk/by-uuid/o ls -l /dev/disk/by-id/per vedere quale file dev è associato all'unità USB.
user38537,

O corri lsblk.
Gerrit,

3

IMHO non è necessario un disco Linux o simile. Se riesci a vedere Exe sulla chiavetta USB, la chiavetta USB è già stata montata.

In tal caso puoi:

  1. Vai alla gestione delle partizioni del disco di Windows ( diskmgmt.msc)
  2. Elimina tutte le partizioni sulla chiavetta USB (potrebbero essercene alcune senza lettera di unità)
  3. Creare una nuova singola partizione che utilizza tutto lo spazio su disco USB
  4. Utilizzare SDelete -zper cancellare tutto lo spazio su disco

A causa della natura della memoria Flash, alcuni dati potrebbero rimanere sul disco, ma se ti ho capito correttamente, i dati sono stati comunque crittografati, quindi non dovrebbe esserci qualcosa che possa essere recuperato.


3

Nella società in cui lavoro, utilizziamo chiavi USB crittografate simili per trasferire i dati. L'unità contiene una partizione che si presenta come un'unità ottica. Questa partizione contiene i file eseguibili per decrittografare e montare la seconda partizione "dati" crittografata sul sistema.

Il software incluso nelle nostre chiavi USB ha una funzionalità di "password dimenticata", che cancella i dati dalla partizione dati.
Suppongo che lo strumento cambi effettivamente le chiavi di crittografia utilizzate per decrittografare la partizione di dati, rendendo i dati irrecuperabili per chiunque non conoscesse la chiave di crittografia privata della partizione di dati.

Verifica se il software della tua chiave ha un'opzione per eseguire il flashing dell'unità o per reimpostare la password.
In realtà, fino a quando la tua azienda non conosce la passphrase utilizzata per sbloccare la chiave di decrittazione (privata) o la chiave di decrittazione stessa, non c'è rischio che la società sia in grado di estrarre i tuoi dati dalla chiave (a meno che lo schema di crittografia non sia realmente debole e banalmente reversibile, che sfiderebbe lo scopo di quelle chiavi crittografate).

Forse potresti modificare il tuo post per includere alcune informazioni sul processo che dovresti seguire per accedere ai dati sulla tua chiave, se ti ricordi la password.

  • Come viene presentata la chiave USB all'host? Si comporta come un'unità ottica, come la mia?
  • Come si apre lo strumento per decrittografare la chiave?
  • Dove / quando è necessario inserire la passphrase?
  • L'unità decrittografata è montata come una nuova unità USB o è navigabile tramite una sorta di software?
  • ...

1
+1 Praticamente tutti i dischi USB che hanno un EXE su una partizione CDFS, che ho usato, hanno esattamente questa ... una funzione "Password dimenticata" che pulisce in modo sicuro il disco e ti offre la possibilità di riavviare e inserisci una nuova password come se il disco fosse nuovo.
Kinnectus,

si, funziona come un cd-rom, dopo aver inserito la password, appare il drive del disco
ilovetolearn

2

Che tipo di disco? Se è come un IronKey, in cui l'unità si rende illeggibile dopo un numero di tentativi falliti, è possibile inserire una password errata abbastanza volte da attivare il meccanismo di autodistruzione.

Se è solo un'unità crittografata standard, quella in cui hai scelto la password di crittografia e nessuna altra password la sbloccherà, nessun problema. Se non conosci la password, non la conoscono neanche loro, quindi i dati su di essa sono sicuri anche se li inserisci.

Se ha più password (ad es. Come il mio computer di lavoro, in cui più di un utente ha una password che sbloccherà la crittografia dell'intero disco), in quel caso (e in quel caso SOLO) dovresti considerare di distruggere fisicamente l'unità.


1

È possibile utilizzare un'utilità per i dischi magnetici ( ad esempio nwipe ), ma i diversi livelli nascosti tra il livello USB / SCSI e la cella di memoria effettiva impediranno di fare un lavoro perfetto.

Inoltre, l'area riservata utilizzata per il livellamento dell'usura è accessibile solo per la logica del livellamento dell'usura, non per lo strato USB / SCSI direttamente.

Assicurarsi di rimuovere tutti i dati da un dispositivo con tecnologia di memoria, nel frattempo non si ha il controllo della crittografia, sfortunatamente distruggere fisicamente il dispositivo stesso.


1

Puoi spiegare la situazione, rifiutare di restituire il disco e accettare di assumere il costo di sostituzione, se presente.

Poiché si tratta di dati personali, non è necessario entrare nei dettagli. Indica semplicemente che hai alcune informazioni personali sul disco e che quindi non riesci a restituire il disco.

Questo è simile alla perdita del disco e la società dovrebbe essere in grado di gestire la situazione.

Il modo in cui ciò dipende molto dal tipo di relazione che intrattenete con l'azienda e dal tipo di personale con cui avete a che fare.

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.