Làm cách nào để xóa sạch ổ flash USB được mã hóa?


33

Công ty của tôi đã phát hành một ổ đĩa flash USB được mã hóa mà tôi lưu trữ dữ liệu cá nhân của mình trong đó. Tôi xin nghỉ việc ở công ty và tôi muốn xóa sạch dữ liệu trong ổ USB nhưng tôi đã quên mật khẩu.

Tôi đã thử sử dụng dban và nuke để xóa dữ liệu nhưng nó là một thiết bị không được nhận dạng được hiển thị trong dban.

Ổ flash USB đi kèm với chương trình EXE mà tôi cần nhập mật khẩu trước khi có thể gắn ổ đĩa.

Làm cách nào để xóa dữ liệu cá nhân của tôi trong ổ flash USB được mã hóa?

Cập nhật

  1. Tôi đã thử gpart và không thể tìm thấy đĩa
  2. Tôi đã thử đĩa và đĩa là 0 byte, tôi không thể tìm thấy bất kỳ phân vùng hoặc có thể làm sạch nó.
  3. Tôi đã thực hiện một khởi động cd ubfox trực tiếp và ổ USB được phát hiện là một cd-rom

Không có cách nào để xóa sạch dữ liệu và tôi đã trả lại thiết bị và tin tưởng sysadmin có tính toàn vẹn trong việc xóa thiết bị.

Bài học rút ra: Không bao giờ lưu trữ dữ liệu cá nhân của bạn trên thiết bị của công ty.


21
Bạn có biết cách sử dụng Linux hoặc khởi động CD trực tiếp không? Các công cụ của Linux (như GParted) chắc chắn sẽ không xóa phân vùng.
jehad

4
Bạn có thể sử dụng lửa, luôn luôn hoạt động. Ổ đĩa flash giống như giá rẻ, chỉ cần mua một cái khác. Trong tương lai, có thể luôn có một cách mới để đọc dữ liệu riêng tư. tin-lá-mũ-an ninh
noɥʇʎԀʎzɐɹƆ

9
... Và đây là một lý do tại sao bạn không lưu trữ hoặc truyền các bit cá nhân trên hoặc trên toàn bộ tài sản của công ty.
Tháp Eric

11
Nếu bạn quên mật khẩu, đó rõ ràng là thứ bạn không thường sử dụng trong dòng công việc của mình. Nếu không, công ty không nên ngạc nhiên nếu nhân viên sử dụng sai các thiết bị nhỏ này. Tôi không gợi ý rằng bạn vô tình đặt nhầm chỗ nhưng ..
đường ống

6
Tôi thấy một số người bảo bạn định dạng lại và sau đó ghi số không vào đĩa bằng cách sử dụng dd. Tôi chỉ muốn cảnh báo rằng nếu bạn chỉ định thiết bị sai với dd(ví dụ sdbthay vì sdchoặc một cái gì đó tùy thuộc vào thiết lập của bạn trông như thế nào), bạn có thể gây thiệt hại SERIOUS và IRREPPARABLE cho hệ điều hành thực tế của mình, vì vậy hãy cẩn thận!
Liam

Câu trả lời:


72

Làm cách nào để xóa dữ liệu cá nhân của tôi trong ổ ngón tay được mã hóa? ... Tôi đã quên mật khẩu Thiết bị không nhận dạng được

Nghiền nát nó thành các hạt nhỏ bằng cách sử dụng một cái búa lớn sau đó mua cho chủ nhân của bạn một cái mới (hoặc yêu cầu họ khấu trừ chi phí thay thế từ tiền lương của bạn).

Đó là luôn luôn là một sai lầm để lưu trữ dữ liệu cá nhân trên tài sản của một người bạn không (hoặc trong tương lai có thể không) mong muốn được tiếp cận với thông tin cá nhân của bạn.


Một lưu ý về ghi đè các thiết bị USB sử dụng bộ nhớ Flash.

Định dạng bất kỳ loại thiết bị lưu trữ nào không phá hủy hoàn toàn dữ liệu, thông thường nó chỉ tạo lại cấu trúc hệ thống tệp mà không ảnh hưởng đến nhiều nội dung dữ liệu.

Đối với đĩa cứng, ghi đè mỗi khu vực dữ liệu một lần bằng số không (hoặc bất kỳ ký tự / octet nào) là đủ để xóa dữ liệu. Tuy nhiên, điều này không áp dụng cho các thiết bị dựa trên bộ nhớ flash như thẻ nhớ USB thông thường.

Các thiết bị bộ nhớ flash sử dụng một khái niệm được gọi là cân bằng hao mòn, điều này có nghĩa là một số vùng lưu trữ sẽ bị loại bỏ khỏi sử dụng và thông thường sẽ không thể truy cập được khi sử dụng các hoạt động của hệ thống tệp thông thường như viết tệp. Điều này làm cho việc xóa các thiết bị này phức tạp hơn. Bạn cần đảm bảo rằng bất kỳ công cụ xóa nào bạn sử dụng đều được thiết kế để hoạt động với các thiết bị sử dụng mức độ hao mòn.


Một lưu ý về ổ đĩa USB được mã hóa

Tôi có một thiết bị Sandisk Cruzer cũ sử dụng hệ thống mã hóa U3 khét tiếng. Khi bạn cắm cái này lần đầu tiên, tất cả các máy tính của bạn nhìn thấy là một thiết bị "CD-ROM" nhỏ có chứa phần mềm U3 và tệp tự động chạy. Dữ liệu được mã hóa nằm trong một "thiết bị" không nhìn thấy được mà máy tính không thể nhìn thấy.

Chỉ khi bạn nhập mật khẩu vào phần mềm U3, phần mềm mới làm cho thiết bị được mã hóa hiển thị với máy tính - sau đó gán cho nó một ký tự ổ đĩa riêng (trong trường hợp Windows) với mã được gán cho giả CD-ROM.

Vì vậy, nếu bạn không nhập mật khẩu, máy tính của bạn hoàn toàn không thể thấy bộ nhớ được mã hóa. Do đó, không có phần mềm khôi phục / định dạng / ghi đè có thể giúp đỡ.

U3 có một số điểm yếu bảo mật cho phép bạn bỏ qua mật khẩu (Google sẽ tìm thấy điều này) nhưng có khả năng thiết bị của bạn tốt hơn U3.


Một lưu ý về ổ đĩa USB của công ty.

Các công ty lớn nghiêm túc bảo mật nghiêm túc có khả năng mua các thiết bị có thể được quản lý tập trung. Một phần của việc này là cung cấp mật khẩu bị mất bằng cách có một mật khẩu quản trị riêng có thể cho phép quản trị viên lấy lại toàn quyền truy cập vào thiết bị nơi mật khẩu cá nhân của người dùng bị mất.

Điều này có nghĩa là, chỉ vì bạn đã quên mật khẩu, điều đó không có nghĩa là quản trị viên công ty không thể truy cập vào dữ liệu được bảo mật trên thiết bị.


Một lưu ý về tính chuyên nghiệp.

Tôi sẽ đưa ra một số xem xét để giải thích tình hình cho chủ nhân của bạn và làm việc với họ để giải quyết vấn đề để thỏa mãn lẫn nhau. Đây sẽ là điều "đúng" để làm.

Tuy nhiên, đã lưu trữ dữ liệu cá nhân trên tài nguyên của công ty, tôi cảm thấy rằng bạn hiện đang tìm kiếm một giải pháp không lấy đạo đức và tính chuyên nghiệp của công ty làm điểm tham chiếu chính.


Một lưu ý về Rottweilers.

Nói chung, ai đó có thể coi đó là một may mắn may mắn cho một thảm họa nhỏ đáng tiếc nếu Rottweiler của em gái họ nhai thiết bị và nghiền nát các chip lưu trữ bên trong trước khi họ có thể giải cứu nó. Hãy chắc chắn rằng điều đó không xảy ra với bạn.

Nếu điều đó xảy ra với tôi, tôi sẽ đề nghị trả cho chủ nhân của mình các chi phí (phần cứng và hành chính) cho họ do sự bất cẩn ngu ngốc của tôi. Chịu trách nhiệm về hành động của mình và trả tiền cho những sai lầm là điều mà người lớn dự kiến ​​sẽ làm.


2
Vâng, tôi đã phạm sai lầm và tôi đã học được bài học của mình. Họ có thể tăng chi phí và tính một số phí hành chính, mà tôi không có lý do gì để trả. Tôi đang tìm cách để xóa / hủy dữ liệu.
ilovetolearn

7
Các mảnh càng nhỏ, càng tốt. Một cách để làm điều đó: youtube.com/watch?v=y2eNhPC8wCQ
asdmin

3
Nhưng nếu mảnh quá nhỏ, hơi thở vô tình là có thể. Và tôi không nghĩ điều đó tốt cho sức khỏe. Tương tự cho khí đốt.
Oriol

4
Điều này không nên được thực hiện mà không có sự đồng ý của công ty. Và nhiều công ty đăng ký số sê-ri của mọi phần cứng.
phresnel

6
Ngoài ra, anh ta chỉ có thể nói với họ rằng công ty anh ta đã mất nó và không đi vào chi tiết phá hủy nó. Anh ấy có thể vẫn phải trả cho sự mất mát, tất nhiên. @asdmin Bạn có chắc chắn sẽ không làm hỏng máy xay không? Chúng không được thiết kế cho các mặt hàng kim loại cứng, cứng.
jpmc26

13

Như @jehad đã đề cập, hãy sử dụng tiện ích gparted . Nó là một tiện ích nguồn mở để quản lý đĩa, hỗ trợ một loạt các hệ thống tệp.

Bạn đã không đề cập đến những gì hệ điều hành bạn đang sử dụng - đối với hầu hết trong số họ, bạn có thể nhận được nó với trình quản lý gói. Nếu không, bạn có thể tải xuống Live CD , ghi nó vào đĩa và khởi động từ nó.

Có một vài cách có thể để loại bỏ dữ liệu - một trong số đó là chỉ cần xóa phân vùng bằng gparted và tạo một dữ liệu trống mới. Lưu ý, về mặt lý thuyết vẫn có thể khôi phục dữ liệu, trong trường hợp này bạn có thể sử dụng một cái gì đó như ddtiện ích, nhưng bạn phải đề cập cụ thể nếu đó là trường hợp.


Tôi đang sử dụng Windows 10.
ilovetolearn

@optimus tốt, sau đó bạn phải tải xuống LiveCD và khởi động từ đó. Hình ảnh ≈300 Mb, như tôi nhớ.
Hi-Angel

3
Bạn sẽ cần xác định tệp thiết bị trên hệ thống của bạn. Để làm điều đó, hãy chạy lệnh dftrước và sau khi cắm nó. Dòng mới xuất hiện cho lần chạy thứ hai là ổ ngón tay cái của bạn. Nó sẽ là một cái gì đó như / dev / sdc. Để sử dụng ddnhư Hi-Angel đề xuất, cú pháp là dd if=/dev/urandom of=/dev/sdXnơi sdX là tệp thiết bị mà bạn đã xác định trước đó.
picobit

1
Thông thường, khi một số người đề cập đến các tệp .EXE, đó là một nền tảng windows: D
DaMachk

1
Không có lý do gì để tin rằng thiết bị sẽ hiển thị dưới dạng thiết bị chặn USB trước khi chạy công cụ mở khóa độc quyền.
đường ống

7

Vì bạn đang sử dụng Windows 10, bạn thể sử dụng DiskPart, tùy thuộc vào cách mã hóa hoạt động. Nếu ổ đĩa flash thậm chí không hiển thị không gian lưu trữ của phân vùng được mã hóa cho HĐH mà không mở khóa thông qua một số cơ chế cấp thấp đặc biệt, thì điều duy nhất bạn có thể làm là phá hủy vật lý, nhưng điều này có thể giúp ai đó:

  1. Chạy đi diskpart.
  2. Nhập list diskđể xem các đĩa có sẵn cho Windows.
  3. Nhập select disk N, Nsố lượng ổ đĩa flash, ví dụ select disk 2nếu nó được liệt kê như Disk 2trong bước trước. Nguy hiểm! Hãy cẩn thận rằng bạn có được ổ đĩa phù hợp, nếu không bạn sẽ thổi bay thứ gì đó quan trọng trong bước tiếp theo.
  4. Nhập clean allđể viết nguệch ngoạc trên mọi khu vực của ổ đĩa bằng số không. Nếu trình hủy dữ liệu của bạn có thể xử lý ổ đĩa ngay bây giờ, bạn có thể dừng theo các bước sau. Nếu nó cần một âm lượng bình thường, đọc tiếp.
  5. Làm list disklại để thấy dung lượng trống mà ổ đĩa hiện có.
  6. Chạy create partition primary size=Nở đâu Nlà không gian trống tính bằng megabyte.
  7. list partitionxem ID của phân vùng mới (có lẽ 1).
  8. Nhập select partition Nnơi Nlà số phân vùng bạn vừa có.
  9. Nhập format fs=ntfs quickđể tạo một khối NTFS mới.
  10. Thoát khỏi DiskPart với exit.
  11. Sử dụng công cụ hủy dữ liệu mà bạn chọn để xóa sạch mọi cơ hội khôi phục dữ liệu nằm dưới không gian hiện đang bị chiếm đóng bởi phân vùng mới này.

Tôi phân vùng lại ổ bút văn phòng bằng cách này. Ổ đĩa bút không được mã hóa nhưng có nhiều phần ẩn được tạo.
devprashant

thực tế nó có thể được thực hiện trong GUI bằng cách sử dụngdiskmgmt.msc
phuclv

6

Ổ đĩa ngón tay đi kèm với một chương trình EXE mà tôi cần nhập mật khẩu trước khi ổ đĩa có thể được gắn kết.

Nếu nó chỉ là một tệp .exe tự động chạy khi khởi động, chỉ cần sắp xếp một PC Linux (hoặc tải xuống - nó miễn phí) từ một ai đó và định dạng. Wine có thể chạy các tập tin .exe khá tốt.


@optimus Linux không thể chạy exe - và bạn luôn có thể xóa chương trình exe. Tôi nghĩ rằng bạn đã hiểu lầm làm thế nào các ổ ngón tay cái hoạt động. Bạn cũng có thể sử dụng VMWare.
noɥʇʎԀʎzɐɹƆ

8
@CrazyPython Điểm không chạy exe, vấn đề là định dạng âm lượng chứa dữ liệu được mã hóa.
lông mịn

3

Nếu là ổ đĩa chuyên dụng, bạn có thể thử một vài lần chạy:

cat /dev/urandom > /dev/usbdevicetowipe

... được phát hành từ đĩa CD trực tiếp Linux mà bạn chọn.

Có thể mất một lúc nếu ổ đĩa lớn, nhưng bạn sẽ có một ổ đĩa bị xóa.


2
dd if=/dev/urandom of=/dev/usbxxxvẻ như không phải là một sự lựa chọn tốt hơn đáng kể cat?
oldmud0

Tôi không nghĩ vậy. Có câu trả lời trên mạng SE giải thích sự khác biệt của cat vs dd nhưng đối với một nhiệm vụ đơn giản như vậy thì chúng không liên quan. Dù sao, tôi thích sử dụng mèo hơn vì tôi thấy cú pháp dễ nhớ hơn ...
Paolo

1
Có nhiều hơn một cách để quay một con mèo .

Để thêm vào câu trả lời của bạn, hãy rút tất cả các ổ flash USB khác để thu hẹp kết quả và sử dụng ls -l /dev/disk/by-uuid/hoặc ls -l /dev/disk/by-id/để xem tập tin dev nào được liên kết với ổ USB.
dùng38537

Hoặc chạy lsblk.
gerrit

3

IMHO không cần đĩa Linux hoặc tương tự. Nếu bạn có thể thấy exe trên thanh USB, thanh USB đã được gắn.

Trong trường hợp đó bạn có thể:

  1. Đi vào quản lý phân vùng đĩa của Windows ( diskmgmt.msc)
  2. Xóa tất cả các phân vùng trên thanh USB (có thể có một số không có ký tự ổ đĩa)
  3. Tạo một phân vùng duy nhất mới sử dụng tất cả không gian đĩa USB
  4. Sử dụng SDelete -zđể xóa tất cả không gian đĩa

Do bản chất của bộ nhớ Flash, một số dữ liệu có thể vẫn còn trên đĩa, nhưng nếu tôi hiểu đúng về bạn, dữ liệu vẫn được mã hóa, do đó không nên khôi phục dữ liệu.


3

Tại công ty tôi làm việc, chúng tôi sử dụng các khóa USB được mã hóa tương tự để truyền dữ liệu. Ổ đĩa chứa một phân vùng tự thể hiện là một ổ đĩa quang. Phân vùng này chứa các tệp thực thi để giải mã và gắn phân vùng "dữ liệu" được mã hóa thứ hai vào hệ thống.

Phần mềm có trong các khóa USB của chúng tôi có chức năng 'quên mật khẩu', giúp xóa sạch dữ liệu khỏi phân vùng dữ liệu.
Tôi cho rằng công cụ thực sự thay đổi các khóa mã hóa được sử dụng để giải mã phân vùng dữ liệu, khiến dữ liệu không thể khắc phục được đối với bất kỳ ai không biết khóa mã hóa riêng của phân vùng dữ liệu.

Kiểm tra xem phần mềm của khóa của bạn có tùy chọn flash ổ đĩa hay để đặt lại mật khẩu.
Trên thực tế, miễn là công ty của bạn không biết cụm mật khẩu được sử dụng để mở khóa khóa giải mã (riêng tư) hoặc chính khóa giải mã, sẽ không có nguy cơ công ty có thể trích xuất dữ liệu của bạn từ khóa (trừ khi chương trình mã hóa thực sự là yếu và có thể đảo ngược, điều này sẽ thách thức mục đích của các khóa được mã hóa đó).

Có lẽ bạn có thể chỉnh sửa bài đăng của mình để đưa vào một số thông tin về quy trình bạn sẽ phải trải qua để truy cập dữ liệu trên khóa của mình, nếu bạn nhớ mật khẩu.

  • Khóa USB được trình bày với máy chủ như thế nào? Nó hoạt động như một ổ đĩa quang, giống như của tôi?
  • Làm thế nào để bạn mở công cụ để giải mã khóa?
  • Ở đâu / Khi nào bạn cần nhập cụm mật khẩu?
  • Là ổ đĩa được giải mã được gắn dưới dạng ổ USB mới, hay nó có thể duyệt qua một số loại phần mềm?
  • ...

1
+1 Khá nhiều tất cả các đĩa USB có EXE trên phân vùng CDFS mà tôi đã sử dụng, có chính xác ... chức năng "Quên mật khẩu" này sẽ xóa sạch đĩa một cách an toàn và cung cấp cho bạn khả năng bắt đầu lại và nhập mật khẩu mới như thể đĩa mới.
Kinnectus

vâng, nó hoạt động như một ổ đĩa cd-rom, sau khi nhập mật khẩu, ổ đĩa xuất hiện
ilovetolearn

2

Loại đĩa nào? Nếu nó giống như IronKey, nơi ổ đĩa tự hiển thị không thể đọc được sau một số lần thử không thành công, bạn có thể nhập mật khẩu không chính xác đủ số lần để kích hoạt cơ chế tự hủy.

Nếu đó chỉ là một ổ đĩa được mã hóa tiêu chuẩn, một trong đó bạn đã chọn mật khẩu mã hóa và không có mật khẩu nào khác sẽ mở khóa nó, không vấn đề gì. Nếu bạn không biết mật khẩu, họ cũng không biết mật khẩu - vì vậy dữ liệu trên đó là an toàn ngay cả khi bạn bật mật khẩu.

Nếu nó có nhiều mật khẩu (ví dụ như máy tính làm việc của tôi, nơi có nhiều hơn một người dùng có mật khẩu sẽ mở khóa mã hóa toàn bộ đĩa), trong trường hợp đó (và trong trường hợp đó CHỈ), bạn nên xem xét việc phá hủy ổ đĩa.


1

Bạn có thể sử dụng một tiện ích cho các đĩa từ tính ( ví dụ như nwipe ), nhưng một số lớp ẩn giữa lớp USB / SCSI và ô nhớ thực tế sẽ ngăn không cho một công việc hoàn hảo.

Trên cùng, khu vực dành riêng được sử dụng để cân bằng hao mòn chỉ có thể truy cập đối với logic cân bằng hao mòn, không phải cho lớp USB / SCSI trực tiếp.

Để chắc chắn, rằng bạn xóa tất cả dữ liệu khỏi thiết bị công nghệ bộ nhớ, trong khi đó bạn không kiểm soát được mã hóa, thật không may là tự hủy hoại thiết bị.


1

Bạn có thể giải thích tình huống, từ chối trả lại đĩa và chấp nhận giả định chi phí thay thế, nếu có.

Vì đó là vấn đề về dữ liệu cá nhân, bạn không cần phải đi sâu vào chi tiết. Đơn giản chỉ cần nói rằng bạn có một số thông tin cá nhân trên đĩa và do đó không thể trả lại đĩa.

Điều này tương tự như việc mất đĩa, và công ty sẽ có thể xử lý tình huống này.

Làm thế nào điều này diễn ra phụ thuộc rất nhiều vào loại mối quan hệ bạn duy trì với công ty và loại nhân sự bạn đang giải quyết cho việc này.

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.