Şifreli bir USB flash sürücüyü nasıl silerim?

33

Şirketim kişisel verilerimi içinde sakladığım şifreli bir USB flash sürücü çıkardı. Şirketten istifa ediyorum ve USB sürücüdeki verileri silmek istedim ancak şifreyi unuttum.

Verileri silmek için dban ve nuke kullanmaya çalıştım, ancak dban'da gösterilen tanınmayan bir cihaz.

USB flash sürücü, sürücüyü monte etmeden önce bir parola girmem gereken bir EXE programıyla geliyor.

Şifreli USB flash sürücüdeki kişisel verilerimi nasıl kaldırabilirim?

Güncellemeler

  1. GPart'ı denedim ve disk bulunamadı
  2. Diskpart'ı denedim ve disk 0 bayttı, hiçbir bölümü bulamıyorum veya temizleyemiyorum.
  3. Canlı bir ubuntu cd boot yaptım ve usb flaş sürücü bir cd-rom olarak algılandı

Verileri silmenin bir yolu yok ve aygıtı iade edip sysadmin'e aygıtı silme bütünlüğüne sahip olduğuna güveniyorum.

Alınan ders: Kişisel verilerinizi asla şirket cihazında saklamayın.

disk-encryption  secure-erase 
öğrenmeyi seviyorum
kaynak
21
Linux'u nasıl kullanacağınızı veya canlı bir CD'yi nasıl açacağınızı biliyor musunuz? Linux'un araçları (GParted gibi) kesinlikle bölümü silmez.
jehad
4
Her zaman işe yarayan bir ateş kullanabilirsiniz. Flash sürücüler ucuz gibidir, bir tane daha satın alın. Gelecekte, özel verileri okumanın her zaman yeni bir yolu olabilir. tin-foil-hat-security
noɥʇʎԀʎzɐɹƆ
9
... ve bu, kişisel bitleri şirket mülkiyeti üzerinde veya tesislerinde saklamamanızın veya iletmemenizin bir nedenidir.
Eric Towers
11
Şifreyi unuttuysanız, açıkça işinizde normalde kullanmadığınız bir şeydir. Değilse, çalışanlar bu küçük cihazları yanlış yere koyarsa şirket şaşırmamalıdır. Bunu önermiyorum yanlışlıkla kaybetmeyeceğinizden ama ..
boru
6
Bazı insanların size yeniden biçimlendirmenizi söylediğini ve ardından diske sıfır yazdığını söylüyorum dd. Yalnızca, yanlış bir cihaz belirtirseniz dd(örneğin , kurulumunuzun neye benzediğine bağlı olarak bir şey sdbyerine sdckoyarsanız), gerçek işletim sisteminize CİDDİ ve KIRMIZIYOR hasar verebileceğini uyarmak istiyorum, bu yüzden lütfen dikkatli olun!
Liam,

Yanıtlar:

72

Şifrelenmiş parmak sürücüdeki kişisel verilerimi nasıl kaldırabilirim? ... Şifremi unuttum… Tanınmayan cihaz

Büyük bir çekiç kullanarak küçük parçalara ayırın, sonra işvereninize yeni bir tane alın (veya değiştirme maliyetini ücretinizden düşmelerini isteyin).

Öyle her zaman size dilek kişisel verilere erişim için (olmayabilir veya gelecekte) vermeyenler birinin mülkiyet kişisel verileri saklamak için bir hata.

Flash bellek kullanan USB cihazlarının üzerine bir not.

Herhangi bir depolama aygıtını biçimlendirmek verileri tamamen tahrip etmez, normalde yalnızca veri içeriğini etkilemeden dosya sistemi yapılarını yeniden oluşturur.

Bir sabit disk için, verileri silmek için her veri sektörünün üzerine bir kez sıfır (veya herhangi bir karakter / oktet) yazar. Ancak, bu tipik USB bellek çubukları gibi flash bellek tabanlı cihazlar için geçerli değildir.

Flash bellek cihazları, aşınma dengeleme olarak bilinen bir konsept kullanır, bu, bazı depolama alanlarının kullanım dışı bırakılacağı ve dosya yazma gibi normal dosya sistemi işlemleri kullanılırken normalde erişilebilir olmayacağı anlamına gelir. Bu, bu cihazların silinmesini daha karmaşık hale getirir. Kullandığınız herhangi bir silme aracının, aşınma dengeleme kullanan cihazlarla çalışmak üzere tasarlandığından emin olmanız gerekir.

Şifreli USB sürücüler hakkında bir not

Ünlü U3 şifreleme sistemini kullanan eski bir Sandisk Cruzer cihazım var. Bunu ilk taktığınızda, gördüğünüz tüm bilgisayarınız U3 yazılımını ve otomatik çalıştırma dosyasını içeren küçük bir "CD-ROM" aygıtıdır. Şifrelenmiş veriler, bilgisayarın göremediği görünmez bir "cihazda".

Yalnızca U3 yazılımına parolayı girdiğinizde, yazılım şifreli cihazı bilgisayar tarafından görülebilir hale getirir - bu durumda sözde CD-ROM'a atananlara ayrı bir sürücü harfi (Windows durumunda) atar.

Bu nedenle, şifreyi girmezseniz, bilgisayarınız şifreli depolamayı hiç göremez. Bu nedenle hiçbir kurtarma / biçimlendirme / üzerine yazma yazılımı yardımcı olamaz.

U3'ün şifreyi atlamanıza izin veren bazı güvenlik açıkları vardır (Google bunu bulacaktır), ancak cihazınızın U3'ten daha iyi olması muhtemeldir.

Kurumsal USB sürücülerinde bir not.

Güvenliği ciddiye alan büyük ciddi şirketlerin merkezi olarak yönetilebilecek cihazları satın almaları muhtemeldir. Bunun bir kısmı, yöneticinin, kullanıcının kişisel şifresinin kaybolduğu bir aygıta tam erişimini yeniden kazanmasını sağlayan ayrı bir yönetici şifresine sahip olarak şifreler sağlamaktır.

Bu, sadece şifreyi unuttuğunuz için, bir şirket yöneticisinin cihazda bulunan verilere erişemeyeceği anlamına gelmez.

Profesyonellik hakkında bir not.

Durumu işvereninize açıklamaya ve konuyu karşılıklı memnuniyeti gidermek için onlarla çalışmaya biraz değinirim. Bu yapılacak "doğru" şey olurdu.

Ancak, kişisel verileri kurumsal bir kaynakta sakladıktan sonra, artık kurumsal etik ve profesyonellik kavramını referans almayan bir çözüm aradığınızı hissediyorum.

Rottweilers hakkında bir not.

Sonuçta, birisi bir olarak kabul olabilecek şanslı nimet Kızkardeşlerinin Rottweiler cihazını çiğnenip bunu kurtarmak edemeden içindeki depolama cips ezilmiş eğer talihsiz minör felaket. Bunun sana olmadığından emin ol.

Bu bana olsaydı, işverenime aptal dikkatsizliğimden kaynaklanan masrafları (donanım ve idari) ödemeyi teklif ederdim. Eylemlerinin sorumluluğunu almak ve hatalarını ödemek, yetişkinlerin yapması beklenen bir şeydir.

RedGrittyBrick
kaynak
2
Evet, bir hata yaptım ve dersimi öğrendim. Maliyeti şişirebilir ve ödemem gerekmeyen bazı idari ücretleri talep edebilirler. Verileri silmek / silmek için çalışıyorum.
ilovetolearn
7
Parçalar küçüldükçe daha iyi olur. Bunu yapmanın bir yolu: youtube.com/watch?v=y2eNhPC8wCQ
asdmin
3
Ancak, parçalar çok küçükse, yanlışlıkla nefes almak mümkündür. Ve bunun çok sağlıklı olduğunu sanmıyorum. Gaz yakmak için aynı.
Oriol
4
Ancak bu şirketin rızası olmadan yapılmamalıdır. Ve birçok şirket her donanımın seri numarasını kaydeder.
phresnel
6
Alternatif olarak, onlara şirkete kaybettiğini söyleyebilir ve imha etme ayrıntılarına giremez. Tabii ki hala zararı ödemek zorunda kalabilir. @asdmin Bu blender zarar vermeyeceğine emin misin? Sert, sert, metalik ürünler için tasarlanmamıştır.
jpmc26
13

@Jehad'ın dediği gibi, gparted yardımcı programını kullanın . Bir sürü dosya sistemini destekleyen disk yönetimi için açık kaynaklı bir yardımcı programdır.

Hangi işletim sistemini kullandığınızı söylemediniz - çoğu için paket yöneticisini kullanabilirsiniz. Aksi takdirde, Live CD'yi indirebilir , diske yazabilir ve önyükleyebilirsiniz.

Verilerden kurtulmanın birkaç olası yolu vardır - bunlardan biri gparted ile bölümü kaldırmak ve yeni bir boş sayfa oluşturmaktır. Teorik olarak, verileri geri yüklemek hala mümkün olabilir, bu durumda ddyardımcı program gibi bir şey kullanabilirsiniz ancak bu durumda özellikle belirtmelisiniz.

Merhaba Melek
kaynak
Windows 10 kullanıyorum.
ilovetolearn
@optimus iyi, o zaman bir LiveCD indirmek ve oradan önyükleme yapmak zorunda. Hatırladığım kadarıyla ≈300 Mb resmi.
Hi-Angel,
3
Sisteminizdeki cihaz dosyasını tanımlamanız gerekir. Bunun için, komutu dfprize takmadan önce ve sonra çalıştırın. İkinci çalıştırma için görünen yeni satır başparmak sürücünüzdür. / Dev / sdc gibi bir şey olacak. ddHi-Angel'ın önerdiği şekilde kullanmak için , sözdizimi dd if=/dev/urandom of=/dev/sdXsdX'in daha önce tanımladığınız cihaz dosyası olduğu yerdir.
picobit
1
Genellikle, birileri .EXE dosyalarından bahsettiğinde, bu bir windows platformudur: D
DaMachk
1
Özel kilit açma aracını çalıştırmadan önce cihazın USB blok aygıtı olarak görüneceğine inanmak için hiçbir neden yoktur.
boru,
7

Windows 10 kullanıyorsanız beri, belki şifreleme nasıl çalıştığını bağlı olarak DiskPart kullanabilecektir. Flash sürücü şifreli bölümün depolama alanını işletim sistemine bazı özel düşük seviye mekanizmalarıyla açmadan bile sunmuyorsa, yapabileceğiniz tek şey fiziksel yıkımdır, ancak bu birine yardımcı olabilir:

  1. Run diskpart.
  2. Tip list diskWindows için kullanılabilir diskleri görmek için.
  3. Tür select disk N, Nörneğin flash sürücü sayısı, örneğin önceki adımda select disk 2listeleniyorsa Disk 2. Tehlike! Doğru sürüşü yaparken çok dikkatli olun, aksi takdirde bir sonraki adımda önemli olan şeyleri uçuracaksınız.
  4. Tip clean allsıfır ile sürücünün her sektör üzerinde karalamak için. Veri yok ediciniz sürücüyü şimdi kullanabilirse, bu adımları izlemekten vazgeçebilirsiniz. Normal bir ses seviyesine ihtiyaç duyuyorsa okumaya devam edin.
  5. Do list disksürücü şimdi sahiptir boş alan miktarını görmek için tekrar.
  6. Megabayt cinsinden boş alanın create partition primary size=Nbulunduğu Nyeri çalıştırın .
  7. Tip list partition(bu durum büyük ihtimalle yeni bölüm kimliğini görmek için 1).
  8. Tür select partition Nnerede Nsadece var bölüm numarasıdır.
  9. Tip format fs=ntfs quickYeni NTFS birimi oluşturun.
  10. İle DiskPart'tan çıkın exit.
  11. Şu anda bu yeni bölüm tarafından işgal edilen alanın altındaki verileri kurtarma şansını ortadan kaldırmak için tercih ettiğiniz veri destroyerinizi kullanın.
Ben N
kaynak
Bunu kullanarak ofis kalemini tamir ettim. Kalem sürücü şifrelenmedi, ancak birçok gizli bölüm oluşturuldu.
devprashant
Aslında GUI kullanarak yapılabilirdiskmgmt.msc
phuclv
6

Başparmak sürücü, sürücüyü monte etmeden önce bir parola girmem gereken bir EXE programıyla birlikte gelir.

Başlangıçta otomatik olarak çalışan bir .exe dosyasıysa, bir Linux PC (veya indirme - ücretsiz) birinden ve formattan düzenleyin. Wine, .exe dosyalarını oldukça iyi çalıştırabilir.

VIPER'ın
kaynak
@optimus Linux exe çalıştıramaz - ve exe programını her zaman silebilirsiniz. Başparmak sürücünün nasıl çalıştığını yanlış anladığınızı düşünüyorum. VMWare'i de kullanabilirsiniz.
noɥʇʎԀʎzɐɹƆ
8
@CrazyPython Konu exe'yi çalıştırmak değil, nokta şifreli verileri içeren birimi biçimlendirmektir.
kabarık
3

Özel bir sürücü ise, birkaç çalıştırmayı deneyebilirsiniz:

cat /dev/urandom > /dev/usbdevicetowipe

... seçtiğiniz bir Linux canlı CD'sinden verilir.

Sürücü büyükse biraz zaman alabilir ancak silinmiş bir sürücü elde edersiniz.

Paolo
kaynak
2
Oldukça dd if=/dev/urandom of=/dev/usbxxxdaha iyi bir seçim gibi görünmüyor mu cat?
oldmud0
Sanmıyorum SE ağında cat vs dd arasındaki farklılıkları açıklayan cevaplar var, ancak bu kadar basit bir görev için alakalı değiller. Neyse, kedi kullanmayı tercih ediyorum çünkü sözdizimini hatırlamayı daha kolay buluyorum ...
Paolo
1
Bir kediyi döndürmenin birden fazla yolu var .
Cevabınıza eklemek için, sonuçları daraltmak ve kullanmak ls -l /dev/disk/by-uuid/ya da ls -l /dev/disk/by-id/hangi dev dosyasının USB sürücüyle ilişkili olduğunu görmek için diğer tüm USB flash sürücülerini çıkarın .
user38537
Ya da koş lsblk.
gerrit
3

IMHO, bir Linux diske veya benzerine ihtiyaç duymaz. Exe'yi USB çubuğunda görüyorsanız, USB çubuğu önceden takılmıştır.

Bu durumda şunları yapabilirsiniz:

  1. Windows'un disk bölümü yönetimine ( diskmgmt.msc) gidin
  2. USB çubuğundaki tüm bölümleri silin (sürücü harfi olmadan bazıları olabilir)
  3. Tüm USB disk alanını kullanan yeni bir tek bölüm oluşturun
  4. SDelete -zTüm disk alanını silmek için kullanın

Flash belleğin doğası gereği, bazı veriler diskte kalabilir, ancak sizi doğru bir şekilde anladıysam veriler yine de şifrelenmiştir, bu nedenle kurtarılabilecek bir şey olmamalıdır.

Thomas Weller
kaynak
3

Çalıştığım şirkette veri aktarmak için benzer şifreli USB anahtarları kullanıyoruz. Sürücü, kendisini optik sürücü olarak sunan bir bölüm içerir. Bu bölüm, şifreli ikinci "veri" bölümünü şifresini çözmek ve sisteme bağlamak için çalıştırılabilir dosyalar içerir.

USB anahtarlarımızda bulunan yazılım, verileri veri bölümünden silen 'şifremi unuttum' işlevine sahiptir.
Aracın aslında veri bölümünün şifresini çözmek için kullanılan şifreleme anahtarlarını değiştirdiğini ve verilerin veri bölümünün özel şifreleme anahtarını bilmeyenler için geri dönüşümsüz kıldığını düşünüyorum.

Anahtarınızın yazılımının sürücüyü flaş etme veya şifreyi sıfırlama seçeneğinin olup olmadığını kontrol edin.
Aslında, şirketiniz şifre çözme (özel) anahtarını veya şifre çözme anahtarının kilidini açmak için kullanılan parolayı bilmediği sürece, şirketin verilerinizi anahtardan çıkarma riski yoktur (şifreleme düzeni gerçekten olmadığı sürece) bu şifreli anahtarların amacına karşı gelebilecek zayıf ve önemsiz şekilde geri dönüşümlüdür).

Belki de şifrenizi hatırladıysanız, anahtarınızdaki verilere erişmek için yapmanız gereken işlemle ilgili bazı bilgileri içerecek şekilde yazınızı düzenleyebilirsiniz.

  • USB anahtarı ana bilgisayara nasıl sunulur? Benimki gibi optik bir sürücü gibi mi hareket ediyor?
  • Anahtarın şifresini çözmek için aracı nasıl açarsınız?
  • Şifreyi nereye / ne zaman girmeniz gerekir?
  • Şifresi çözülmüş sürücü yeni bir USB sürücü olarak mı monte edildi, yoksa bir tür yazılım üzerinden görüntülenebilir mi?
  • ...
BlueCacti
kaynak
1
+1 CDFS bölümünde bir EXE bulunan ve kullandığım tüm USB diskleri tam olarak bu var ... Diski güvenli bir şekilde silen ve size yeniden başlama yeteneği sunan bir "Unutulmuş şifre" işlevi ve Disk yeniymiş gibi yeni bir şifre girin.
Kinnectus
evet, bir cd-rom sürücüsü gibi çalışır, şifreyi girdikten sonra, disk sürücüsü belirir
ilovetolearn
2

Ne tür bir disk? Eğer bir dizi başarısız denemeden sonra sürücünün kendisini okunaksız hale getirdiği bir IronKey gibi ise, otomatik imha mekanizmasını tetiklemek için yeterince yanlış bir parola girebilirsiniz.

Bu yalnızca standart bir şifreli sürücü ise, şifreleme şifresini seçtiğiniz ve başka hiçbir şifrenin kilidini açmayacağınız bir problem yoktur. Şifreyi bilmiyorsanız, onu da bilmiyorlar - bu yüzden şifreyi girseniz bile güvenlidir.

Birden fazla şifreye sahipse (örneğin, çalışma bilgisayarım gibi, birden fazla kullanıcının tam disk şifrelemesinin kilidini açacak bir şifresi varsa), bu durumda (ve yalnızca SADECE) sürücüyü fiziksel olarak tahrip etmeyi düşünmelisiniz.

dr.nixon
kaynak
1

Manyetik diskler için bir yardımcı program kullanabilirsiniz ( örneğin , nwipe ), ancak USB / SCSI katmanı ile gerçek bellek hücresi arasındaki birkaç gizli katman, mükemmel bir iş yapmayı önleyecektir.

Üstte, aşınma dengelemesi için kullanılan ayrılmış alana doğrudan USB / SCSI katmanı için değil aşınma dengeleme mantığı için erişilebilir.

Tüm verileri bir bellek teknolojisi cihazından kaldırdığınızdan emin olmak için, bu arada şifrelemeyi kontrol etmiyorsunuzdur, ne yazık ki cihazın fiziksel olarak imha edilmesidir.

asdmin
kaynak
1

Durumu açıklayabilir, diski geri vermeyi reddedebilir ve varsa değiştirme maliyetini üstlenmeyi kabul edebilirsiniz.

Kişisel bir veri sorunu olduğu için, hiçbir ayrıntıya girmenize gerek yok. Basitçe diskte bazı kişisel bilgileriniz olduğunu ve bu nedenle diski geri veremediğinizi belirtin.

Bu, diski kaybetmeye benzer ve şirket durumla başa çıkabilmelidir.

Bunun nasıl yürüdüğü, şirketle sürdürdüğünüz ilişki türüne ve bunun için uğraştığınız personel türüne bağlıdır.

njzk2
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.