Wie lösche ich ein verschlüsseltes USB-Flash-Laufwerk?

33

Mein Unternehmen hat ein verschlüsseltes USB-Flash-Laufwerk herausgegeben, auf dem ich meine persönlichen Daten gespeichert habe. Ich trete aus dem Unternehmen aus und wollte die Daten auf dem USB-Laufwerk löschen, habe aber das Passwort vergessen.

Ich habe versucht, die Daten mit dban und nuke zu löschen, aber es ist ein nicht erkanntes Gerät, das in dban angezeigt wird.

Das USB-Flash-Laufwerk wird mit einem EXE-Programm geliefert, für das ich ein Kennwort eingeben muss, bevor das Laufwerk bereitgestellt werden kann.

Wie entferne ich meine persönlichen Daten auf dem verschlüsselten USB-Stick?

Aktualisierung

  1. Ich habe versucht, gpart und die Festplatte konnte nicht gefunden werden
  2. Ich habe diskpart ausprobiert und der Datenträger war 0 Byte groß. Ich kann keine Partition finden oder bereinigen.
  3. Ich habe einen Ubuntu-CD-Boot gemacht und der USB-Stick wurde als CD-ROM erkannt

Es gibt keine Möglichkeit, die Daten zu löschen, und ich habe das Gerät zurückgegeben und vertraue darauf, dass der Systemadministrator das Gerät vollständig löscht.

Gelernte Lektion: Speichern Sie niemals Ihre persönlichen Daten auf dem Gerät des Unternehmens.

disk-encryption secure-erase ich liebe, zu lernen
quelle
21
Wissen Sie, wie man Linux benutzt oder eine Live-CD bootet? Die Linux-Tools (wie GParted) werden die Partition auf jeden Fall löschen können.
26.
4
Sie können ein Feuer benutzen, das immer funktioniert. Flash-Laufwerke sind wie billig, kaufen Sie einfach ein anderes. In Zukunft könnte es immer eine neue Art geben, private Daten zu lesen. Zinn-Folie-Hut-Sicherheit
noɥʇʎԀʎzɐɹƆ
9
... und dies ist einer der Gründe, warum Sie keine persönlichen Daten auf oder über das Unternehmenseigentum hinweg speichern oder übertragen.
Eric Towers
11
Wenn Sie das Passwort vergessen haben, verwenden Sie es normalerweise nicht für Ihre Arbeit. Wenn dies nicht der Fall ist, sollte sich das Unternehmen nicht wundern, wenn Mitarbeiter diese kleinen Geräte verlegen. Ich schlage nicht vor, dass Sie es versehentlich verlegen, aber ..
Rohr
6
Ich sehe einige Leute, die Sie auffordern, die Festplatte neu zu formatieren und dann mit Nullen zu schreiben dd. Ich möchte nur warnen, dass Sie, wenn Sie das falsche Gerät angeben dd(z. B. sdbanstelle von sdcoder in Abhängigkeit von Ihrem Setup), Ihr tatsächliches Betriebssystem ernsthaft und irreparabel beschädigen können. Seien Sie also vorsichtig!
Liam

Antworten:

72

Wie entferne ich meine persönlichen Daten auf dem verschlüsselten USB-Stick? ... Ich habe das Passwort vergessen ... nicht erkanntes Gerät

Zerkleinern Sie es mit einem großen Hammer zu kleinen Partikeln und kaufen Sie dann Ihrem Arbeitgeber einen neuen (oder fordern Sie ihn auf, die Wiederbeschaffungskosten von Ihrem Lohn abzuziehen).

Es ist immer ein Fehler, personenbezogene Daten im Eigentum von Personen zu speichern, die keinen Zugriff auf Ihre personenbezogenen Daten haben möchten (oder in Zukunft nicht möchten).

Ein Hinweis zum Überschreiben von USB-Geräten, die Flash-Speicher verwenden.

Durch das Formatieren eines beliebigen Speichergeräts werden die Daten nicht vollständig zerstört. Normalerweise werden lediglich die Dateisystemstrukturen neu erstellt, ohne dass ein großer Teil des Dateninhalts beeinträchtigt wird.

Bei einer Festplatte reicht es aus, jeden Datensektor einmal mit Nullen (oder einem beliebigen Zeichen / Oktett) zu überschreiben, um Daten zu löschen. Dies gilt jedoch nicht für Flash-Speichergeräte wie typische USB-Speichersticks.

Flash-Speichergeräte verwenden ein Konzept, das als Wear-Leveling bezeichnet wird. Dies bedeutet, dass einige Speicherbereiche nicht mehr verwendet werden und normalerweise nicht verfügbar sind, wenn normale Dateisystemvorgänge wie das Schreiben einer Datei verwendet werden. Dies macht das Löschen dieser Geräte komplizierter. Sie müssen sicherstellen, dass alle von Ihnen verwendeten Löschwerkzeuge für Geräte mit Abnutzungsausgleich ausgelegt sind.

Ein Hinweis zu verschlüsselten USB-Laufwerken

Ich habe ein altes Sandisk Cruzer-Gerät, das das berüchtigte U3-Verschlüsselungssystem verwendet. Wenn Sie dies zum ersten Mal anschließen, wird Ihrem Computer nur ein kleines "CD-ROM" -Gerät angezeigt, das die U3-Software und eine Autorun-Datei enthält. Die verschlüsselten Daten befinden sich in einem nicht sichtbaren "Gerät", das der Computer nicht sehen kann.

Erst wenn Sie das Kennwort in die U3-Software eingeben, macht die Software das verschlüsselte Gerät für den Computer sichtbar. Dieser weist ihm dann einen separaten Laufwerksbuchstaben (im Fall von Windows) zu, der dem der Pseudo-CD-ROM zugewiesenen zugeordnet ist.

Wenn Sie also kein Kennwort eingeben, kann Ihr Computer den verschlüsselten Speicher überhaupt nicht sehen. Daher kann keine Wiederherstellungs- / Formatierungs- / Überschreibungssoftware helfen.

U3 hat einige Sicherheitslücken, die es Ihnen ermöglichen, das Passwort zu umgehen (Google wird dies feststellen), aber es ist wahrscheinlich, dass Ihr Gerät besser als U3 ist.

Ein Hinweis zu Unternehmens-USB-Laufwerken.

Große, seriöse Unternehmen, die die Sicherheit ernst nehmen, kaufen wahrscheinlich Geräte, die zentral verwaltet werden können. Ein Teil davon ist das Vorsehen verlorener Kennwörter durch ein separates Administratorkennwort, das es einem Administrator ermöglicht, wieder vollen Zugriff auf ein Gerät zu erhalten, auf dem das persönliche Kennwort des Benutzers verloren gegangen ist.

Dies bedeutet nicht, dass ein Unternehmensadministrator, nur weil Sie das Kennwort vergessen haben, keinen Zugriff auf die auf dem Gerät gesicherten Daten erhalten kann.

Ein Hinweis zur Professionalität.

Ich würde es mir überlegen, Ihrem Arbeitgeber die Situation zu erklären und mit ihm zusammenzuarbeiten, um das Problem zur beiderseitigen Zufriedenheit zu lösen. Dies wäre das "Richtige".

Nachdem Sie jedoch personenbezogene Daten in einer Unternehmensressource gespeichert haben, haben Sie das Gefühl, dass Sie jetzt nach einer Lösung suchen, die Unternehmensethik und Professionalität nicht als zentralen Bezugspunkt betrachtet.

Eine Notiz über Rottweiler.

Alles in allem könnte es jemand als eine glückliche, unglückliche kleine Katastrophe ansehen, wenn der Rottweiler ihrer Schwester das Gerät zerkaut und die darin befindlichen Speicherchips zerkleinert, bevor sie es retten können. Stellen Sie sicher, dass Ihnen das nicht passiert.

In diesem Fall würde ich meinem Arbeitgeber die Kosten (Hardware und Verwaltung) anbieten, die durch meine dumme Nachlässigkeit entstanden sind. Von Erwachsenen wird erwartet, dass sie Verantwortung für ihr Handeln übernehmen und für Fehler bezahlen.

RedGrittyBrick
quelle
2
Ja, ich habe einen Fehler gemacht und meine Lektion gelernt. Sie könnten die Kosten erhöhen und einige Verwaltungsgebühren erheben, für die ich keinen Grund habe zu zahlen. Ich möchte die Daten löschen / zerstören.
ilovetolearn
7
Je kleiner die Stücke werden, desto besser. Eine Möglichkeit, dies zu tun: youtube.com/watch?v=y2eNhPC8wCQ
asdmin
3
Aber wenn die Stücke zu klein sind, ist ein versehentlicher Atemzug möglich. Und ich denke nicht, dass das viel gesund ist. Gleiches gilt für brennende Gase.
Oriol
4
Dies sollte jedoch nicht ohne die Zustimmung des Unternehmens geschehen. Und viele Unternehmen registrieren die Seriennummer jeder Hardware.
Phresnel
6
Alternativ könnte er ihnen einfach sagen, dass er es verloren hat und nicht in die Details der Zerstörung gerät. Möglicherweise muss er den Verlust natürlich noch bezahlen. @asdmin Sind Sie sicher, dass der Mixer nicht beschädigt wird? Sie sind nicht für feste, harte, metallische Gegenstände geeignet.
jpmc26
13

Verwenden Sie, wie bereits erwähnt, das Dienstprogramm gparted . Es ist ein Open-Source-Dienstprogramm für die Datenträgerverwaltung, das eine Reihe von Dateisystemen unterstützt.

Sie haben nicht erwähnt, welches Betriebssystem Sie verwenden - für die meisten von ihnen erhalten Sie es mit dem Paket-Manager. Andernfalls können Sie die Live-CD herunterladen , auf eine Festplatte brennen und von dieser booten.

Es gibt einige Möglichkeiten, die Daten zu entfernen - eine davon besteht darin, die Partition mit gparted zu entfernen und eine neue leere zu erstellen. Beachten Sie, dass es theoretisch immer noch möglich ist, die Daten wiederherzustellen. In diesem Fall können Sie so etwas wie ein ddHilfsprogramm verwenden, aber Sie müssen ausdrücklich erwähnen, ob dies der Fall ist.

Hallo Engel
quelle
Ich benutze Windows 10.
ilovetolearn
@optimus naja, dann musst du eine LiveCD herunterladen und von dort booten. Das Bild ist 300 Mb, wie ich mich erinnere.
Hi-Angel
3
Sie müssen die Gerätedatei auf Ihrem System identifizieren. Führen Sie dazu den Befehl dfvor und nach dem Einstecken aus. Die neue Zeile, die für den zweiten Lauf angezeigt wird, ist Ihr USB-Stick. Es wird so etwas wie / dev / sdc sein. In ddder Syntax ist dd if=/dev/urandom of=/dev/sdXsdX die Gerätedatei, die Sie zuvor identifiziert haben.
Picobit
1
Normalerweise, wenn someon .EXE - Dateien erwähnt, ist es eine Windows - Plattform: D
DaMachk
1
Es gibt keinen Grund zu der Annahme, dass das Gerät als USB-Block-Gerät angezeigt wird, bevor das proprietäre Entsperr-Tool ausgeführt wird.
Pipe
7

Da Sie Windows 10 verwenden, können Sie möglicherweise DiskPart verwenden, je nachdem, wie die Verschlüsselung funktioniert. Wenn das Flash-Laufwerk dem Betriebssystem nicht einmal den Speicherplatz der verschlüsselten Partition zur Verfügung stellt, ohne ihn über einen speziellen Mechanismus auf niedriger Ebene zu entsperren, können Sie nur physische Zerstörung durchführen. Dies könnte jedoch jemandem helfen:

  1. Rennen diskpart.
  2. Geben Sie ein list disk, um die für Windows verfügbaren Datenträger anzuzeigen.
  3. Geben Sie ein select disk N, wo Ndie Nummer des Flash-Laufwerks ist, z. B. select disk 2wenn es wie Disk 2im vorherigen Schritt aufgeführt war. Achtung! Achten Sie sehr darauf, dass Sie den richtigen Antrieb wählen, da Sie sonst im nächsten Schritt etwas Wichtiges wegblasen.
  4. Geben Sie clean alljeden Sektor des Laufwerks mit Nullen kritzeln über. Wenn Ihr Datenvernichter das Laufwerk jetzt verarbeiten kann, können Sie die folgenden Schritte beenden. Wenn es eine normale Lautstärke benötigt, lesen Sie weiter.
  5. Wiederholen list diskSie den Vorgang, um den freien Speicherplatz des Laufwerks anzuzeigen.
  6. Führen Sie aus, create partition primary size=Nwo Nder freie Speicherplatz in Megabyte ist.
  7. Geben Sie ein list partition, um die ID der neuen Partition anzuzeigen (wahrscheinlich 1).
  8. Geben Sie ein, select partition Nwo Ndie Partitionsnummer ist, die Sie gerade erhalten haben.
  9. Geben Sie ein format fs=ntfs quick, um ein neues NTFS-Volume zu erstellen.
  10. Beenden Sie DiskPart mit exit.
  11. Verwenden Sie den Datenvernichter Ihrer Wahl, um die Wahrscheinlichkeit auszuschalten, dass die Daten wiederhergestellt werden, die sich unter dem von dieser neuen Partition belegten Platz befanden.
Ben N
quelle
Ich partitionierte Office-Stick mit diesem. Pen Drive wurde nicht verschlüsselt, es wurden jedoch viele versteckte Partitionen erstellt.
Devprashant
diskmgmt.msc
Tatsächlich
6

Das USB-Stick wird mit einem EXE-Programm geliefert, für das ich ein Kennwort eingeben muss, bevor das Laufwerk bereitgestellt werden kann.

Wenn es sich nur um eine EXE-Datei handelt, die beim Start automatisch ausgeführt wird, arrangieren Sie einfach einen Linux-PC (oder laden Sie ihn kostenlos herunter) und formatieren Sie ihn. Wine kann .exe-Dateien ziemlich gut ausführen.

VIPER
quelle
@optimus Linux kann exe nicht ausführen - und Sie können das exe-Programm jederzeit löschen. Ich denke, Sie haben falsch verstanden, wie der USB-Stick funktioniert. Sie können auch VMWare verwenden.
noɥʇʎԀʎzɐɹƆ
8
@CrazyPython Der Punkt ist nicht die Ausführung der Exe, der Punkt ist das Formatieren des Volumes, das die verschlüsselten Daten enthält.
flauschige
3

Wenn es sich um ein dediziertes Laufwerk handelt, können Sie einige Läufe ausprobieren:

cat /dev/urandom > /dev/usbdevicetowipe

... von einer Linux-Live-CD Ihrer Wahl ausgegeben.

Wenn das Laufwerk groß ist, kann es eine Weile dauern, aber Sie erhalten ein gelöschtes Laufwerk.

Paolo
quelle
2
Scheint keine dd if=/dev/urandom of=/dev/usbxxxwesentlich bessere Wahl zu sein als cat?
oldmud0
Ich glaube nicht. Es gibt Antworten im SE-Netzwerk, die die Unterschiede zwischen cat und dd erklären, aber für eine so einfache Aufgabe sind sie nicht relevant. Auf jeden Fall ziehe ich Katze zu verwenden , weil ich die Syntax besser merken kann ...
Paolo
1
Es gibt mehr als einen Weg, eine Katze zu spinnen .
Um Ihre Antwort zu ergänzen, ziehen Sie alle anderen USB-Sticks ab, um die Ergebnisse einzugrenzen, und verwenden Sie ls -l /dev/disk/by-uuid/oder , um festzustellen ls -l /dev/disk/by-id/, welche Dev-Datei dem USB-Stick zugeordnet ist.
User38537
Oder rennen lsblk.
Gerrit
3

IMHO gibt es keine Notwendigkeit für eine Linux-Festplatte oder ähnliches. Wenn Sie die Exe auf dem USB-Stick sehen, wurde der USB-Stick bereits gemountet.

In diesem Fall können Sie:

  1. Wechseln Sie in die Windows-Festplattenpartitionsverwaltung (diskmgmt.msc )
  2. Löschen Sie alle Partitionen auf dem USB-Stick (möglicherweise ohne Laufwerksbuchstaben)
  3. Erstellen Sie eine neue einzelne Partition, die den gesamten USB-Speicherplatz belegt
  4. Verwenden Sie SDelete -zdiese Option, um den gesamten Speicherplatz zu löschen

Aufgrund der Art des Flash-Speichers verbleiben möglicherweise einige Daten auf der Festplatte. Wenn ich Sie jedoch richtig verstanden habe, wurden die Daten trotzdem verschlüsselt, sodass keine Daten wiederhergestellt werden können.

Thomas Weller
quelle
3

In der Firma, in der ich arbeite, verwenden wir ähnliche verschlüsselte USB-Schlüssel, um Daten zu übertragen. Das Laufwerk enthält eine Partition, die sich als optisches Laufwerk darstellt. Diese Partition enthält die ausführbaren Dateien zum Entschlüsseln und Mounten der zweiten verschlüsselten "Daten" -Partition auf dem System.

Die auf unseren USB-Sticks enthaltene Software verfügt über eine Funktion zum Löschen vergessener Kennwörter, mit der die Daten von der Datenpartition gelöscht werden.
Ich nehme an, dass das Tool die zum Entschlüsseln der Datenpartition verwendeten Verschlüsselungsschlüssel tatsächlich ändert, sodass die Daten für alle, die den privaten Verschlüsselungsschlüssel der Datenpartition nicht kannten, unwiederbringlich sind.

Überprüfen Sie, ob die Software Ihres Schlüssels eine Option zum Flashen des Laufwerks oder zum Zurücksetzen des Kennworts bietet.
Solange Ihr Unternehmen die Passphrase zum Entsperren des (privaten) Entschlüsselungsschlüssels oder des Entschlüsselungsschlüssels selbst nicht kennt, besteht kein Risiko, dass das Unternehmen Ihre Daten aus dem Schlüssel extrahieren kann (es sei denn, das Verschlüsselungsschema ist wirklich schwach und trivial reversibel, was dem Zweck dieser verschlüsselten Schlüssel widersprechen würde).

Vielleicht könnten Sie Ihren Beitrag so bearbeiten, dass er einige Informationen zu dem Vorgang enthält, den Sie durchlaufen müssten, um auf die Daten auf Ihrem Schlüssel zuzugreifen, wenn Sie sich an das Kennwort erinnert hätten.

  • Wie wird der USB-Stick dem Host präsentiert? Verhält es sich wie ein optisches Laufwerk?
  • Wie öffnen Sie das Tool zum Entschlüsseln des Schlüssels?
  • Wo / wann müssen Sie die Passphrase eingeben?
  • Ist das entschlüsselte Laufwerk als neues USB-Laufwerk aktiviert oder kann es über eine Software durchsucht werden?
  • ...
BlueCacti
quelle
1
+1 So ziemlich alle USB-Festplatten, die eine EXE-Datei auf einer CDFS-Partition haben, die ich verwendet habe, haben genau diese ... eine Funktion "Passwort vergessen", die die Festplatte sicher löscht und Ihnen die Möglichkeit bietet, neu zu starten und Geben Sie ein neues Passwort ein, als wäre die Festplatte neu.
Kinnectus
ja, es funktioniert wie ein CD-ROM-Laufwerk, nach Eingabe des Passworts erscheint das Laufwerk
ilovetolearn
2

Welche Art von Festplatte? Wenn es sich um einen IronKey handelt, bei dem das Laufwerk nach mehreren fehlgeschlagenen Versuchen selbst nicht lesbar ist, können Sie einfach ein falsches Kennwort so oft eingeben, bis der Selbstzerstörungsmechanismus ausgelöst wird.

Wenn es sich nur um ein verschlüsseltes Standardlaufwerk handelt, ist es kein Problem, wenn Sie das Verschlüsselungskennwort und kein anderes Kennwort ausgewählt haben. Wenn Sie das Kennwort nicht kennen, kennen sie es auch nicht. Die darauf gespeicherten Daten sind also auch dann sicher, wenn Sie sie einreichen.

Wenn mehrere Kennwörter vorhanden sind (z. B. mein Arbeitscomputer, auf dem mehrere Benutzer ein Kennwort haben, mit dem die Festplattenverschlüsselung entsperrt wird), sollten Sie in diesem Fall (und NUR in diesem Fall) in Betracht ziehen, das Laufwerk physisch zu zerstören.

dr.nixon
quelle
1

Sie könnten ein Hilfsprogramm für Magnetplatten verwenden ( z. B. nwipe ), aber die verschiedenen verborgenen Schichten zwischen der USB / SCSI-Schicht und der eigentlichen Speicherzelle verhindern, dass ein perfekter Job ausgeführt wird.

Darüber hinaus ist der reservierte Bereich für den Verschleißausgleich nur für die Verschleißausgleichslogik zugänglich, nicht direkt für die USB / SCSI-Schicht.

Um sicherzustellen, dass Sie alle Daten von einem Speichertechnologie-Gerät entfernen, obwohl Sie nicht die Kontrolle über die Verschlüsselung haben, müssen Sie das Gerät selbst physisch zerstören.

asdmin
quelle
1

Sie können die Situation erklären, die Rückgabe der Festplatte verweigern und die etwaigen Ersatzkosten übernehmen.

Da es sich um personenbezogene Daten handelt, müssen Sie nicht ins Detail gehen. Geben Sie einfach an, dass Sie einige persönliche Informationen auf der Festplatte haben und die Festplatte daher nicht zurückgeben können.

Dies ähnelt dem Verlust der Festplatte, und das Unternehmen sollte in der Lage sein, mit der Situation umzugehen.

Wie dies abläuft, hängt stark von der Art der Beziehung ab, die Sie zum Unternehmen unterhalten, und von der Art des Personals, mit dem Sie es zu tun haben.

njzk2
quelle