暗号化されたUSBフラッシュドライブを消去するにはどうすればよいですか？

私の会社は暗号化されたUSBフラッシュドライブを発行し、そこに個人データを保存しました。会社を辞任し、USBドライブのデータを消去したかったのですが、パスワードを忘れました。

dbanとnukeを使用してデータを消去しようとしましたが、dbanに表示される認識されないデバイスです。

USBフラッシュドライブには、ドライブをマウントする前にパスワードを入力する必要があるEXEプログラムが付属しています。

暗号化されたUSBフラッシュドライブの個人データを削除するにはどうすればよいですか？

更新

1. gpartを試してみましたが、ディスクが見つかりませんでした
2. diskpartを試してみましたが、ディスクは0バイトでした。パーティションを見つけることも、クリーニングすることもできません。
3. ライブのubuntu cdブートを行い、USBサムドライブがCD-ROMとして検出されました

データを消去する方法はありません。デバイスを返送し、sysadminがデバイスを消去する整合性を持っていると信じています。

教訓：個人データを会社のデバイスに保存しないでください。

暗号化されたサムドライブの個人データを削除するにはどうすればよいですか？...パスワードを忘れました...認識されないデバイス

大きなハンマーを使用して小さな粒子に粉砕し、雇用主に新しいものを購入します（または、賃金から交換費用を差し引くよう依頼します）。

あなたがあなたの個人データへのアクセスを望んでいない（または将来はそうしないかもしれない）人の財産に個人データを保存することは常に間違いです。

フラッシュメモリを使用するUSB​​デバイスの上書きに関する注意。

あらゆる種類のストレージデバイスをフォーマットしても、データが完全に破壊されるわけではありません。通常、データコンテンツの多くに影響を与えることなく、ファイルシステム構造を再作成するだけです。

ハードディスクの場合、データを消去するには、すべてのデータセクタをゼロ（または任意の文字/オクテット）で1回上書きするだけで十分です。ただし、これは一般的なUSBメモリスティックなどのフラッシュメモリベースのデバイスには適用されません。

フラッシュメモリデバイスはウェアレベリングと呼ばれる概念を使用します。これは、ストレージの一部の領域が使用されなくなることを意味し、ファイルの書き込みなどの通常のファイルシステム操作を使用すると通常アクセスできません。これにより、これらのデバイスの消去がより複雑になります。使用する消去ツールは、ウェアレベリングを使用するデバイスで動作するように設計されていることを確認する必要があります。

暗号化されたUSBドライブに関する注意

悪名高いU3暗号化システムを使用する古いSandisk Cruzerデバイスがあります。これを最初にプラグインすると、コンピューターに表示されるのは、U3ソフトウェアと自動実行ファイルを含む小さな「CD-ROM」デバイスだけです。暗号化されたデータは、コンピューターからは見えない不可視の「デバイス」にあります。

U3ソフトウェアにパスワードを入力した場合にのみ、ソフトウェアは暗号化されたデバイスをコンピューターから認識できるようにします。コンピューターは、擬似CD-ROMに割り当てられたドライブ文字（Windowsの場合）に別のドライブ文字を割り当てます。

したがって、パスワードを入力しないと、コンピューターは暗号化されたストレージをまったく見ることができません。したがって、回復/フォーマット/上書きソフトウェアは役に立ちません。

U3にはパスワードをバイパスできるセキュリティ上の弱点がいくつかあります（Googleはこれを検出します）が、お使いのデバイスはU3よりも優れている可能性があります。

企業のUSBドライブに関する注意。

セキュリティを真剣に考える大規模な大企業は、集中管理できるデバイスを購入する可能性があります。これの一部は、管理者がユーザーの個人パスワードが失われたデバイスへの完全なアクセスを取り戻すことができる個別の管理パスワードを持つことにより、失われたパスワードを提供することです。

これは、パスワードを忘れたからといって、企業の管理者がデバイスで保護されたデータにアクセスできないという意味ではありません。

プロ意識に関するメモ。

雇用主に状況を説明し、彼らと協力して問題を相互に満足できるように解決することを検討します。これは「正しい」ことです。

しかし、個人データを企業リソースに保存したので、企業倫理とプロフェッショナリズムを重要な基準としないソリューションを探していると感じています。

ロットワイラーに関するメモ。

全体として、姉妹のロットワイラーがデバイスをかみ砕き、救助する前に内部のストレージチップを押しつぶした場合、誰かがそれを幸運な不幸な小さな災害とみなすかもしれません。それがあなたに起こらないことを確認してください。

それが私に起こった場合、私は私の愚かな不注意によって引き起こされた費用（ハードウェアと管理）を雇用者に支払うことを申し出ます。彼らの行動に責任を負い、間違いにお金を払うことは、大人が行うことが期待されるものです。

@jehadが述べたように、gpartedユーティリティを使用します。これは、ディスク管理用のオープンソースユーティリティであり、多数のファイルシステムをサポートしています。

使用しているOSについては言及しませんでしたが、ほとんどの場合、パッケージマネージャーで入手できます。それ以外の場合は、Live CDをダウンロードし、ディスクに書き込み、そこから起動できます。

データを削除する方法はいくつかあります。そのうちの1つは、gpartedを使用してパーティションを削除し、新しい空のパーティションを作成することです。理論的にはデータを復元することはまだ可能であることに注意してください。この場合dd、ユーティリティなどを使用できますが、その場合は具体的に言及する必要があります。

Windows 10 を使用しているため、暗号化の仕組みによってはDiskPartを使用できる場合があります。フラッシュドライブが、特別な低レベルメカニズムを介してロックを解除せずに、暗号化されたパーティションのストレージスペースさえもOSに提示しない場合、できることは物理的な破壊だけですが、これは誰かを助けるかもしれません：

1. を実行しますdiskpart。
2. 入力list diskして、Windowsで使用可能なディスクを確認します。
3. を入力しますselect disk N。ここNで、フラッシュドライブの番号です（前の手順でselect disk 2リストされDisk 2た場合など）。危険！適切なドライブを取得するように十分注意してください。そうしないと、次のステップで重要な何かを吹き飛ばしてしまいます。
4. 入力clean allして、ドライブのすべてのセクターをゼロで落書きします。データ駆逐艦が今すぐドライブを処理できる場合は、これらの手順に従うことを停止できます。通常のボリュームが必要な場合は、先に進んでください。
5. やるlist diskドライブが今持っている空き領域の量を確認するためにもう一度。
6. 実行create partition primary size=N場所Nメガバイトの空き容量があります。
7. 入力list partitionして、新しいパーティションのIDを確認します（おそらく1）。
8. タイプはselect partition NどこNあなただけの得たパーティション番号です。
9. 入力format fs=ntfs quickして、新しいNTFSボリュームを作成します。
10. でDiskPartを終了しexitます。
11. 選択したデータ破壊ツールを使用して、この新しいパーティションが現在占有しているスペースの下にあったデータを回復する可能性をなくします。

サムドライブには、ドライブをマウントする前にパスワードを入力する必要があるEXEプログラムが付属しています。

起動時に自動実行される単なる.exeファイルの場合は、誰かとフォーマットからLinux PCを手配（またはダウンロード-無料）するだけです。Wineは.exeファイルをかなりうまく実行できます。

が専用ドライブの場合、次を実行してみてください：

cat /dev/urandom > /dev/usbdevicetowipe

...お好みのLinuxライブCDから発行。

ドライブが大きい場合は時間がかかる場合がありますが、ドライブは完全に消去されます。

私見では、Linuxディスクなどは必要ありません。USBスティックにExeが表示されている場合、USBスティックはすでにマウントされています。

その場合、次のことができます。

1. Windowsのディスクパーティション管理に入ります（diskmgmt.msc）
2. USBスティック上のすべてのパーティションを削除します（ドライブ文字のないパーティションがある場合があります）
3. すべてのUSBディスク容量を使用する新しい単一パーティションを作成します
4. SDelete -zすべてのディスク容量を消去するために使用します

フラッシュメモリの性質上、一部のデータはディスク上に残る場合がありますが、正しく理解できれば、データはとにかく暗号化されているため、回復できるものはありません。

私が働いている会社では、同様の暗号化されたUSBキーを使用してデータを転送しています。ドライブには、光学ドライブであると表示されるパーティションが含まれています。このパーティションには、2番目の暗号化された「データ」パーティションを復号化してシステムにマウントする実行可能ファイルが含まれています。

USBキーに含まれるソフトウェアには、「パスワードを忘れた」機能があり、データパーティションからデータを消去します。
このツールは、データパーティションの暗号化解除に使用される暗号化キーを実際に変更し、データパーティションのプライベート暗号化キーを知らない人がデータを取得できないようにします。

キーのソフトウェアにドライブをフラッシュするオプションまたはパスワードをリセットするオプションがあるかどうかを確認します。
実際、会社が復号化（プライベート）キーまたは復号化キー自体のロックを解除するために使用するパスフレーズを知らない限り、会社がキーからデータを抽出できるリスクはありません（暗号化スキームが本当に暗号化されたキーの目的に反する、弱くて些細な可逆性）。

パスワードを覚えていた場合は、投稿を編集して、キーのデータにアクセスするために必要なプロセスに関する情報を含めることができます。

• USBキーはホストにどのように提示されますか？それは私のような光学ドライブのように機能しますか？
• キーを復号化するツールをどのように開きますか？
• どこで/いつパスフレーズを入力する必要がありますか？
• 復号化されたドライブは新しいUSBドライブとしてマウントされていますか、それとも何らかのソフトウェアを介して閲覧できますか？
• ...

どのタイプのディスクですか？IronKeyのようなもので、何度も試行に失敗するとドライブが読み取り不能になる場合は、自己破壊メカニズムをトリガーするのに十分な回数だけ間違ったパスワードを入力できます。

標準の暗号化されたドライブで、暗号化パスワードを選択し、他のパスワードがそれをロック解除しないドライブであれば、問題ありません。パスワードがわからない場合は、パスワードもわからないため、パスワードを有効にしても、そのデータは安全です。

複数のパスワードがある場合（たとえば、フルディスク暗号化を解除するパスワードを複数のユーザーが持っている職場のコンピューターなど）、その場合（およびその場合のみ）、ドライブを物理的に破棄することを検討してください。

磁気ディスク用のユーティリティ（nwipeなど）を使用できますが、USB / SCSIレイヤーと実際のメモリセルの間にいくつかの隠れたレイヤーがあるため、完璧な仕事ができません。

さらに、ウェアレベリングに使用される予約領域は、ウェアレベリングロジックでのみアクセス可能であり、USB / SCSIレイヤーでは直接アクセスできません。

確かに、メモリテクノロジーデバイスからすべてのデータを削除し、暗号化を制御していない場合、残念ながらデバイス自体を物理的に破壊することになります。

状況を説明し、ディスクの返却を拒否し、もしあれば交換コストの引き受けを受け入れることができます。

これは個人データの問題であるため、詳細に立ち入る必要はありません。ディスク上に何らかの個人情報があるため、ディスクを戻すことができないと述べるだけです。

これはディスクを失ったことに似ており、会社はその状況に対処できるはずです。

これがどのように行われるかは、あなたが会社と維持する関係のタイプと、このために扱っている人員のタイプに大きく依存します。