Как стереть зашифрованную флешку?

15975
ilovetolearn

Моя компания выпустила зашифрованную флешку, на которой я хранила свои личные данные. Я ухожу из компании, и я хотел стереть данные на USB-диске, но я забыл пароль.

Я пытался использовать dban и nuke, чтобы стереть данные, но это неопознанное устройство, показанное в dban.

Флэш-накопитель USB поставляется с программой EXE, для которой мне нужно ввести пароль, прежде чем диск можно будет смонтировать.

Как удалить мои личные данные на зашифрованном USB-накопителе?

Обновления

  1. Я попытался gpart, и диск не может быть найден
  2. Я пробовал diskpart, и диск был 0 байтов, я также не могу найти раздел или не смог его очистить.
  3. Я сделал живую загрузку с Ubuntu CD, и USB-накопитель был обнаружен как CD-ROM.

Нет возможности стереть данные, и я вернул устройство и доверяю сисадмину обеспечить целостность очистки устройства.

Извлеченный урок: никогда не храните ваши личные данные на устройстве компании.

32
Зачем вам нужно стереть зашифрованные данные? Есть ли у них ключи шифрования и можно ли разблокировать зашифрованные данные? Если вы действительно хотите стереть его, изучали ли вы с помощью редакторов разделов диска, чтобы удалить зашифрованный раздел, а затем создать обычный раздел FAT / NTFS, который можно стереть? jehad 7 лет назад 1
Я не доверяю ИТ-администратору стереть данные. Возможно, что они расшифровывают диск и просматривают данные. Я попытался использовать некоторые инструменты для удаления раздела, но он не смог обнаружить диск / раздел. ilovetolearn 7 лет назад 1
Вы знаете, как использовать Linux или загрузить live CD? Инструменты Linux (такие как GParted), безусловно, не смогут удалить раздел. jehad 7 лет назад 21
Может быть, вы должны задать этот вопрос на бирже стека информационной безопасности? Просто предложение ... palsch 7 лет назад 1
Вы можете использовать огонь, который всегда работает. Флешки как дешевые, просто купи другую. В будущем всегда может быть новый способ чтения личных данных. [Тег: олово-фольга-хет-безопасность] noɥʇʎԀʎzɐɹƆ 7 лет назад 4
@CrazyPython: Упреждающее уничтожение собственности компании обычно не разрешено. Точно так же активно провожу новые устройства в компанию. phresnel 7 лет назад 1
Пожалуйста, опишите шаги, необходимые для регулярного доступа к данным, и их внешний вид (отдельный диск и т. Д.). Вы, возможно, знаете марку и модель? Daniel B 7 лет назад 0
... и это одна из причин, по которой вы не храните и не передаете личные данные в собственность компании или через нее. Eric Towers 7 лет назад 9
Если вы забыли пароль, это, очевидно, то, что вы обычно не используете в своей работе. Если это не так, компания не должна удивляться, если сотрудники используют эти небольшие устройства. Я не предполагаю, что вы _ случайно попали туда, но .. pipe 7 лет назад 11
Я вижу, как некоторые люди говорят вам переформатировать, а затем записывать нули на диск с помощью `dd`. Я просто хочу предупредить, что если вы укажете неправильное устройство с помощью `dd` (например,` sdb` вместо `sdc` или что-то в зависимости от того, как выглядит ваша установка), вы можете нанести СЕРЬЕЗНЫЙ и НЕПРАВИЛЬНЫЙ ущерб вашей действительной операционной системе, поэтому пожалуйста, будь осторожен! Liam 7 лет назад 6
Мне нужна конкретная информация о том, как диск был зашифрован, отредактируйте свой вопрос (не комментируйте) и предоставьте эту информацию, текущие ответы не так уж хороши, потому что вы не предоставили эту информацию Ramhound 7 лет назад 0
Так много ответов и ни один не выбран? Кто-нибудь из них работал? r_alex_hall 7 лет назад 1
Кто-нибудь еще в вашей компании знает пароль? Если да, то спросите их об этом. Если нет, то диск зашифрован, и они вряд ли восстановят его содержимое в любом случае (если только они не очень решительны и не хотят пытаться перебрать его). jamesdlin 7 лет назад 2
Конечно, диск распознается как CD-ROM. USB-накопитель содержит раздел, который действует как CD-ROM, и зашифрованный раздел, содержащий ваши данные. Вы не хотите прошивать первый раздел, вы просто хотите очистить данные от второго или изменить ключ шифрования / пароль, используемый для его расшифровки. (см. мой ответ) BlueCacti 7 лет назад 0

10 ответов на вопрос

72
RedGrittyBrick

Как удалить мои личные данные на зашифрованном флэш-накопителе? ... я забыл пароль ... неопознанное устройство

Разбейте его на мелкие частицы с помощью большого молотка, а затем купите у своего работодателя новый (или попросите их вычесть стоимость замены из вашей заработной платы).

Это всегда ошибка хранить личные данные о собственности кого - то, кто вам не (или в будущем не может быть), хотели бы иметь доступ к вашим персональным данным.

Примечание о перезаписи USB-устройств, использующих флэш-память.

Форматирование любого типа запоминающего устройства не полностью уничтожает данные, обычно оно просто воссоздает структуры файловой системы, не затрагивая большую часть содержимого данных.

Для жесткого диска достаточно перезаписать каждый сектор данных один раз нулями (или любым символом / октетом), чтобы стереть данные. Однако это не относится к устройствам на основе флэш-памяти, таким как типичные USB-накопители.

Устройства флэш-памяти используют концепцию, известную как выравнивание износа, это означает, что некоторые области памяти будут вращаться из использования и обычно не будут доступны при использовании обычных операций файловой системы, таких как запись файла. Это делает стирание этих устройств более сложным. Вы должны убедиться, что любой используемый вами инструмент стирания предназначен для работы с устройствами, использующими выравнивание износа.

Замечание о зашифрованных USB-накопителях

У меня есть старое устройство Sandisk Cruzer, которое использует печально известную систему шифрования U3. Когда вы в первый раз подключаете его, все, что видит ваш компьютер - это маленькое устройство «CD-ROM», которое содержит программное обеспечение U3 и файл автозапуска. Зашифрованные данные находятся в невидимом «устройстве», которое компьютер не может видеть.

Только когда вы вводите пароль в программное обеспечение U3, программное обеспечение делает зашифрованное устройство видимым для компьютера, которое затем назначает ему отдельную букву диска (в случае Windows) для той, которая назначена псевдо-CD-ROM.

Поэтому, если вы не введете пароль, ваш компьютер вообще не сможет увидеть зашифрованное хранилище. Поэтому никакое программное обеспечение для восстановления / форматирования / перезаписи не может помочь.

У U3 есть некоторые недостатки безопасности, которые позволяют вам обойти пароль (Google найдет это), но, скорее всего, ваше устройство лучше, чем U3.

Замечание о корпоративных USB-накопителях.

Крупные серьезные компании, которые серьезно относятся к безопасности, могут приобрести устройства с централизованным управлением. Частью этого является обеспечение утерянных паролей с помощью отдельного административного пароля, который может позволить администратору восстановить полный доступ к устройству, на котором личный пароль пользователя был утерян.

Это означает, что если вы забыли пароль, это не означает, что корпоративный администратор не может получить доступ к данным, защищенным на устройстве.

Заметка о профессионализме.

Я бы немного подумал о том, чтобы объяснить ситуацию вашему работодателю и поработать с ними, чтобы решить вопрос к взаимному удовлетворению. Это было бы "правильным" поступком.

Однако, сохранив личные данные на корпоративном ресурсе, я чувствую, что вы сейчас ищете решение, которое не берет корпоративную этику и профессионализм в качестве ключевого ориентира.

Записка о ротвейлерах.

В общем, кто-то может расценить это как удачливое благословение, несчастную незначительную катастрофу, если ротвейлер их сестры разжевал устройство и раздавил чипы внутри, прежде чем они смогли его спасти. Убедитесь, что это не случится с вами.

Если бы это случилось со мной, я бы предложил заплатить моему работодателю расходы (аппаратные и административные), вызванные моей глупой небрежностью. Взятие ответственности за свои действия и расплата за ошибки - это то, что взрослые должны делать.

Да, я допустил ошибку и усвоил урок. Они могут завышать стоимость и взимать некоторые административные сборы, за которые у меня нет причин платить. Я ищу, чтобы стереть / уничтожить данные. ilovetolearn 7 лет назад 2
Чем меньше кусочки, тем лучше. Один из способов сделать это: https://www.youtube.com/watch?v=y2eNhPC8wCQ asdmin 7 лет назад 7
Но если кусочки слишком маленькие, возможно случайное дыхание. И я не думаю, что это здорово. То же самое для горящих газов. Oriol 7 лет назад 3
Это не должно быть сделано без согласия компании. И многие компании регистрируют серийный номер каждого оборудования. phresnel 7 лет назад 4
Уничтожение устройства было бы немного излишним, поскольку существуют жизнеспособные способы сделать это с помощью программного обеспечения. Затем вы можете вернуть неповрежденное устройство вашему работодателю. kisk 7 лет назад 0
В качестве альтернативы, он мог просто сказать им, что потерял его, и не вдаваться в детали его уничтожения. Конечно, ему все равно придется заплатить за потерю. @asdmin Вы уверены, что это не повредит блендер? Они не предназначены для твердых, твердых, металлических предметов. jpmc26 7 лет назад 6
я почти уверен, что это повредит блендер, а также что он разрушает сам привод. но какой еще совет вы можете дать, когда данные должны быть уничтожены, метод шифрования неизвестен и в вопросе не было написано, что устройство должно оставаться неповрежденным? asdmin 7 лет назад 0
@asdmin возможно просто уничтожить данные, например перезаписать Hi-Angel 7 лет назад 0
@ Hi-Angel: на MTD есть детали, к которым вы не можете обратиться (и получить доступ), например, область выравнивания износа. Перезапись, следовательно, не даст 100% результата. asdmin 7 лет назад 1
@asdmin ну, это возможно, но это должна быть * очень * специализированная флешка, и я очень сомневаюсь, что это так; на самом деле это легко проверить. Я уверен, что это работает следующим образом: USB-флешка разбита на два раздела: один, скажем, ≈10 Мб с исполняемым файлом для расшифровки и монтирования, а второй - зашифрованный, левого размера. Если, как вы сказали, дело обстоит так, такая карта будет видна в GParted при открытии размером 10 МБ * (единственный доступный раздел) *. В противном случае, как я думаю, зашифрованный раздел будет выглядеть как «неизвестная файловая система» или «свободное место», и его легко удалить. Hi-Angel 7 лет назад 0
Я никогда не думал о «выравнивании износа». Если я прав, то же самое относится и к SSD? VarunAgw 7 лет назад 2
Почему вы, ребята, думаете, что есть какой-то видимый раздел, который просто зашифрован? Как насчет оборудования диска, делающего другой «раздел» видимым / доступным только после аутентификации? JimmyB 7 лет назад 1
@asdmin с (должным образом) зашифрованным диском, записываются только зашифрованные данные. Если некоторые его следы остаются, а связь между этими следами не определена и ключ потерян, данные должны быть бесполезны. В конце концов, многие накопители стирают зашифрованные данные, отбрасывая средства генерации ключа дешифрования из пароля, оставляя все данные нетронутыми. Так что в хорошо реализованной схеме (я знаю большое предположение) частичная перезапись должна выполняться. Chris H 7 лет назад 1
@ jpmc26, если только это не блендер blendtec. Rod_Algonquin 7 лет назад 0
@Rod_Algonquin - я думаю, что требование требует [доказательства] (https://youtu.be/y2eNhPC8wCQ) Johnny 7 лет назад 0
Привет! Ротвейлеры великолепны! (Но +1 в любом случае). Peter K. 7 лет назад 0
Я думаю, что мой USB-накопитель работает так же, как вы упомянули. Он начинается с компакт-диска и выполняет исполняемый файл, запрашивая пароль, прежде чем я вижу фактический диск ilovetolearn 7 лет назад 0
13
Hi-Angel

Как уже упоминалось @jehad, используйте утилиту gparted . Это утилита с открытым исходным кодом для управления дисками, поддерживающая несколько файловых систем.

Вы не упомянули, какую операционную систему вы используете - для большинства из них вы можете получить ее с помощью менеджера пакетов. В противном случае вы можете загрузить Live CD, записать его на диск и загрузить с него.

Есть несколько возможных способов избавиться от данных - один из них - просто удалить раздел с помощью gparted и создать новый пустой. Обратите внимание, что теоретически все еще возможно восстановить данные, в этом случае вы можете использовать что-то вроде ddутилиты, но вы должны указать конкретно, если это так.

Я использую Windows 10. ilovetolearn 7 лет назад 0
@optimus хорошо, тогда вам нужно скачать LiveCD и загрузиться оттуда. Изображение ≈300 Мб, насколько я помню. Hi-Angel 7 лет назад 0
Вам нужно будет идентифицировать файл устройства в вашей системе. Для этого выполните команду `df` до и после ее подключения. Новая строка, которая появляется для второго запуска, - это ваш флэш-накопитель. Это будет что-то вроде / dev / sdc. Чтобы использовать `dd`, как предложил Hi-Angel, синтаксис` dd if = / dev / urandom of = / dev / sdX`, где sdX - файл устройства, который вы определили ранее. picobit 7 лет назад 3
Обычно, когда кто-то упоминает .EXE-файлы, это платформа для Windows: D DaMachk 7 лет назад 1
@DaMachk, во-первых, упоминание файла EXE [отсутствовало, когда я отвечал на вопрос] (http://superuser.com/revisions/1093653/1), во-вторых, [необязательно] (https://www.winehq.org /). Hi-Angel 7 лет назад 0
Нет никаких оснований полагать, что устройство будет отображаться как блочное USB-устройство до запуска проприетарного инструмента разблокировки. pipe 7 лет назад 1
@ Трубка есть. Создание специализированного устройства, на котором вам нужно запустить проприетарную утилиту только для того, чтобы получить доступ к ее памяти, не кажется очень прибыльным, поскольку вы можете сделать то же самое с помощью обычной USB-флешки, как [я прокомментировал здесь] (http : //superuser.com/questions/1093653/how-do-i-wipe-an-encrypted-usb-flash-drive/1093673 noredirect = 1 # comment1550571_1093672). Hi-Angel 7 лет назад 0
жарим это :-). подключите разъемы питания до хорошего высокого заряда, чтобы замкнуть его. он будет сломан, и большинство компаний при поломке устанавливают политику в отношении поврежденных устройств (уничтожают и заменяют). Восстановление данных со сломанных устройств очень дорого (по крайней мере, легко 500 долларов), поэтому большинство компаний не беспокоятся. просто глупо играть, когда они спрашивают, как это сломалось. может быть, эта гроза в прошлую среду Tschallacka 7 лет назад 0
@ Hi-Angel Очень просто создать такое устройство с любым микроконтроллером, который может общаться по USB. Причиной этого является именно тот случай, который представлен здесь: пользователь не может даже стереть данные, не зная ключа шифрования, не разорвав его физически. Хотя бессмысленно спорить о том, что ОП не упомянул нам какие-либо подробности. pipe 7 лет назад 0
@pipe Я не сказал, что это нетривиально, я сказал, что это не выгодно, потому что, как производитель, вам придется создавать тысячи таких. Теперь задумайтесь на секунду: если бы на таком специализированном USB-накопителе были бы очень важные данные, не могли бы вы просто забрать память? Да, вы можете, потому что создание палки, где память была бы разрушена при разрыве ее на части - это нетривиально. И человек, заинтересованный в этом, скорее всего, будет иметь ресурсы, чтобы забрать память и получить ее содержимое. Кому это нужно тогда, если безопасность сводится к простому шифрованию памяти? Hi-Angel 7 лет назад 0
7
Ben N

Поскольку вы используете Windows 10, вы можете использовать DiskPart, в зависимости от того, как работает шифрование. Если флэш-накопитель даже не предоставляет пространство памяти зашифрованного раздела ОС, не разблокировав его с помощью какого-либо специального низкоуровневого механизма, то единственное, что вы можете сделать, - это физическое уничтожение, но это может кому-то помочь:

  1. Беги diskpart.
  2. Введите, list diskчтобы увидеть диски, доступные для Windows.
  3. Введите select disk N, где Nнаходится номер флэш-накопителя, например, был select disk 2ли он указан Disk 2в предыдущем шаге. Опасность! Будьте очень осторожны, чтобы получить правильный привод, иначе на следующем этапе вы выбросите что-то важное.
  4. Типа, clean allчтобы набросать на каждом секторе диска с нулями. Если ваш разрушитель данных может обрабатывать диск сейчас, вы можете прекратить выполнение этих шагов. Если вам нужен нормальный объем, читайте дальше.
  5. Сделайте еще list diskраз, чтобы увидеть количество свободного места на диске.
  6. Запустите, create partition primary size=Nгде Nнаходится свободное место в мегабайтах.
  7. Введите, list partitionчтобы увидеть идентификатор нового раздела (это, вероятно, 1).
  8. Введите, select partition Nгде Nнаходится номер раздела, который вы только что получили.
  9. Введите, format fs=ntfs quickчтобы создать новый том NTFS.
  10. Выход из DiskPart с помощью exit.
  11. Используйте свой разрушитель данных, чтобы исключить любые шансы на восстановление данных, которые были под пространством, которое теперь занято этим новым разделом.
Я переназначил офисный диск, используя это. Pen Drive не был зашифрован, но было создано много скрытых разделов. devprashant 7 лет назад 0
на самом деле это можно сделать в графическом интерфейсе с помощью `diskmgmt.msc` phuclv 7 лет назад 0
6
VIPER

В комплект поставки флэш-накопителя входит программа EXE, для которой мне нужно ввести пароль, прежде чем его можно будет смонтировать.

Если это просто файл .exe, который автоматически запускается при запуске, просто назначьте ПК с Linux (или загрузите бесплатно) у кого-нибудь и отформатируйте. Wine может довольно хорошо запускать файлы .exe.

@optimus Linux не может запустить exe - и вы всегда можете удалить программу exe. Я думаю, вы неправильно поняли, как работает флэш-накопитель. Вы также можете использовать VMWare. noɥʇʎԀʎzɐɹƆ 7 лет назад 0
@CrazyPython Суть не в том, чтобы запустить exe, а в том, чтобы отформатировать том, содержащий зашифрованные данные. fluffy 7 лет назад 8
3
Paolo

Если это выделенный диск, вы можете попробовать несколько прогонов:

cat /dev/urandom > /dev/usbdevicetowipe

... выпущено с живого компакт-диска Linux по вашему выбору.

Если диск большой, это может занять некоторое время, но вы получите уничтоженный диск.

Не кажется ли `dd if = / dev / urandom of = / dev / usbxxx` значительно лучшим выбором, чем` cat`? oldmud0 7 лет назад 2
Я так не думаю. В сети SE есть ответы, объясняющие различия между cat и dd, но для такой простой задачи они не актуальны. В любом случае, я предпочитаю использовать cat, потому что мне легче запомнить синтаксис ... Paolo 7 лет назад 0
Существует более одного способа раскрутить * кошку *. 7 лет назад 1
Чтобы добавить к своему ответу, отключите все другие USB-накопители, чтобы сузить результаты, и используйте `ls -l / dev / disk / by-uuid /` или `ls -l / dev / disk / by-id /`, чтобы увидеть, какие Файл dev связан с USB-накопителем. user38537 7 лет назад 0
Или запустите `lsblk`. gerrit 7 лет назад 0
3
Thomas Weller

ИМХО нет необходимости в диске Linux или подобном. Если вы видите Exe на USB-накопителе, USB-накопитель уже установлен.

В этом случае вы можете:

  1. Зайдите в раздел управления дисками Windows ( diskmgmt.msc)
  2. Удалите все разделы на USB-накопителе (могут быть разделы без буквы диска)
  3. Создайте новый отдельный раздел, который использует все пространство USB-диска
  4. Используйте, SDelete -zчтобы стереть все дисковое пространство

Из-за особенностей флэш-памяти некоторые данные могут оставаться на диске, но если я правильно вас понял, данные все равно были зашифрованы, поэтому не должно быть каких-либо данных, которые можно восстановить.

3
BlueCacti

В компании, в которой я работаю, мы используем аналогичные зашифрованные USB-ключи для передачи данных. Накопитель содержит раздел, представляющий собой оптический привод. Этот раздел содержит исполняемые файлы для расшифровки и подключения второго зашифрованного раздела «данных» к системе.

Программное обеспечение, включенное в наши USB-ключи, имеет функцию «забыл пароль», которая стирает данные с раздела данных.
Я полагаю, что инструмент фактически изменяет ключи шифрования, используемые для дешифрования раздела данных, делая данные безвозвратными для тех, кто не знает секретный ключ шифрования раздела данных.

Проверьте, есть ли в программном обеспечении вашего ключа возможность перепрошить диск или сбросить пароль.
На самом деле, до тех пор, пока ваша компания не знает ключевую фразу, использованную для разблокировки (секретного) ключа дешифрования, или самого ключа дешифрования, нет никакого риска, что компания сможет извлечь ваши данные из ключа (если схема шифрования не является действительно слабый и тривиально обратимый, что бросает вызов цели этих зашифрованных ключей).

Возможно, вы могли бы отредактировать свое сообщение, включив в него некоторую информацию о процессе, который вам придется пройти, чтобы получить доступ к данным на вашем ключе, если вы запомнили пароль.

  • Как USB-ключ представлен хосту? Он действует как оптический привод, как мой?
  • Как открыть инструмент для расшифровки ключа?
  • Где / Когда вам нужно ввести пароль?
  • Монтируется ли расшифрованный диск как новый USB-накопитель или его можно просматривать с помощью какого-либо программного обеспечения?
  • ...
+1 Практически все USB-диски, которые имеют EXE-файл в разделе CDFS, который я использовал, имеют именно эту ... функцию «забытого пароля», которая надежно стирает диск и дает вам возможность начать заново и введите новый пароль, как если бы диск был новым. Kinnectus 7 лет назад 1
да, работает как дисковод компакт-дисков, после ввода пароля появляется диск ilovetolearn 7 лет назад 0
2
dr.nixon

Какой тип диска? Если это похоже на IronKey, где привод становится нечитаемым после нескольких неудачных попыток, вы можете просто ввести неверный пароль достаточно много раз, чтобы запустить механизм самоуничтожения.

Если это просто стандартный зашифрованный диск, на котором вы выбрали пароль шифрования, и никакой другой пароль не разблокирует его, нет проблем. Если вы не знаете пароль, они тоже его не знают - поэтому данные на нем надежны, даже если вы его сдадите.

Если он имеет несколько паролей (например, мой рабочий компьютер, где более одного пользователя имеет пароль, который разблокирует полное шифрование диска), в этом случае (и в этом случае ТОЛЬКО) следует рассмотреть возможность физического уничтожения диска.

1
asdmin

Вы можете использовать утилиту для магнитных дисков ( например, nwipe ), но несколько скрытых слоев между слоем USB / SCSI и реальной ячейкой памяти не позволят сделать идеальную работу.

Кроме того, зарезервированная область, используемая для выравнивания износа, доступна только для логики выравнивания износа, но не для уровня USB / SCSI напрямую.

Чтобы убедиться, что вы удалите все данные из устройства с технологией памяти, в то время как вы не контролируете шифрование, к сожалению, физически уничтожьте само устройство.

1
njzk2

Вы можете объяснить ситуацию, отказать в возврате диска и согласиться принять стоимость замены, если таковая имеется.

Поскольку речь идет о личных данных, вам не нужно вдаваться в подробности. Просто укажите, что у вас есть личная информация на диске, и, следовательно, вы не можете вернуть диск.

Это похоже на потерю диска, и компания должна быть в состоянии справиться с ситуацией.

Как это происходит, во многом зависит от типа ваших отношений с компанией и типа персонала, с которым вы работаете для этого.

Похожие вопросы