暗号化されたUSBフラッシュドライブを消去するにはどうすればよいですか?


33

私の会社は暗号化されたUSBフラッシュドライブを発行し、そこに個人データを保存しました。会社を辞任し、USBドライブのデータを消去したかったのですが、パスワードを忘れました。

dbanとnukeを使用してデータを消去しようとしましたが、dbanに表示される認識されないデバイスです。

USBフラッシュドライブには、ドライブをマウントする前にパスワードを入力する必要があるEXEプログラムが付属しています。

暗号化されたUSBフラッシュドライブの個人データを削除するにはどうすればよいですか?

更新

  1. gpartを試してみましたが、ディスクが見つかりませんでした
  2. diskpartを試してみましたが、ディスクは0バイトでした。パーティションを見つけることも、クリーニングすることもできません。
  3. ライブのubuntu cdブートを行い、USBサムドライブがCD-ROMとして検出されました

データを消去する方法はありません。デバイスを返送し、sysadminがデバイスを消去する整合性を持っていると信じています。

教訓:個人データを会社のデバイスに保存しないでください。


21
Linuxの使用方法、またはライブCDの起動方法を知っていますか?Linuxのツール(GPartedなど)は、パーティションの削除に必ず失敗しません。
ジェハド

4
常に使用できる火を使用できます。フラッシュドライブは安価で、別のドライブを購入するだけです。将来的には、プライベートデータを読み取る新しい方法が常に存在する可能性があります。錫箔ハット・セキュリティ
noɥʇʎԀʎzɐɹƆ

9
...これが、会社の敷地内または敷地内で個人的なビットを保存または送信しない理由の1つです。
エリックタワーズ

11
パスワードを忘れた場合、それは明らかにあなたが仕事のラインで通常使用しないものです。そうでない場合、従業員がこれらの小さなデバイスを置き忘れても会社は驚かないはずです。私はあなた誤ってそれを置き忘れることを提案していませんが
パイプ

6
再フォーマットしてからゼロをディスクに書き込むように言っている人がいますdd。間違ったデバイスを指定した場合dd(たとえば、セットアップの外観に応じてsdbsdcまたは代わりに何か)、実際のオペレーティングシステムに重大かつ修復不可能なダメージを与える可能性があるため、注意してください!
リアム

回答:


72

暗号化されたサムドライブの個人データを削除するにはどうすればよいですか?...パスワードを忘れました...認識されないデバイス

大きなハンマーを使用して小さな粒子に粉砕し、雇用主に新しいものを購入します(または、賃金から交換費用を差し引くよう依頼します)。

あなたがあなたの個人データへのアクセスを望んでいない(または将来はそうしないかもしれない)人の財産に個人データを保存することは常に間違いです。


フラッシュメモリを使用するUSB​​デバイスの上書きに関する注意。

あらゆる種類のストレージデバイスをフォーマットしても、データが完全に破壊されるわけではありません。通常、データコンテンツの多くに影響を与えることなく、ファイルシステム構造を再作成するだけです。

ハードディスクの場合、データを消去するには、すべてのデータセクタをゼロ(または任意の文字/オクテット)で1回上書きするだけで十分です。ただし、これは一般的なUSBメモリスティックなどのフラッシュメモリベースのデバイスには適用されません。

フラッシュメモリデバイスはウェアレベリングと呼ばれる概念を使用します。これは、ストレージの一部の領域が使用されなくなることを意味し、ファイルの書き込みなどの通常のファイルシステム操作を使用すると通常アクセスできません。これにより、これらのデバイスの消去がより複雑になります。使用する消去ツールは、ウェアレベリングを使用するデバイスで動作するように設計されていることを確認する必要があります。


暗号化されたUSBドライブに関する注意

悪名高いU3暗号化システムを使用する古いSandisk Cruzerデバイスがあります。これを最初にプラグインすると、コンピューターに表示されるのは、U3ソフトウェアと自動実行ファイルを含む小さな「CD-ROM」デバイスだけです。暗号化されたデータは、コンピューターからは見えない不可視の「デバイス」にあります。

U3ソフトウェアにパスワードを入力した場合にのみ、ソフトウェアは暗号化されたデバイスをコンピューターから認識できるようにします。コンピューターは、擬似CD-ROMに割り当てられたドライブ文字(Windowsの場合)に別のドライブ文字を割り当てます。

したがって、パスワードを入力しないと、コンピューターは暗号化されたストレージをまったく見ることができません。したがって、回復/フォーマット/上書きソフトウェアは役に立ちません。

U3にはパスワードをバイパスできるセキュリティ上の弱点がいくつかあります(Googleはこれを検出します)が、お使いのデバイスはU3よりも優れている可能性があります。


企業のUSBドライブに関する注意。

セキュリティを真剣に考える大規模な大企業は、集中管理できるデバイスを購入する可能性があります。これの一部は、管理者がユーザーの個人パスワードが失われたデバイスへの完全なアクセスを取り戻すことができる個別の管理パスワードを持つことにより、失われたパスワードを提供することです。

これは、パスワードを忘れたからといって、企業の管理者がデバイスで保護されたデータにアクセスできないという意味ではありません。


プロ意識に関するメモ。

雇用主に状況を説明し、彼らと協力して問題を相互に満足できるように解決することを検討します。これは「正しい」ことです。

しかし、個人データを企業リソースに保存したので、企業倫理とプロフェッショナリズムを重要な基準としないソリューションを探していると感じています。


ロットワイラーに関するメモ。

全体として、姉妹のロットワイラーがデバイスをかみ砕き、救助する前に内部のストレージチップを押しつぶした場合、誰かがそれを幸運な不幸な小さな災害とみなすかもしれません。それがあなたに起こらないことを確認してください。

それが私に起こった場合、私は私の愚かな不注意によって引き起こされた費用(ハードウェアと管理)を雇用者に支払うことを申し出ます。彼らの行動に責任を負い、間違いにお金を払うことは、大人が行うことが期待されるものです。


2
はい、私は間違いを犯し、私のレッスンを学びました。彼らは費用を膨らませ、いくつかの管理費を請求するかもしれません。データを消去/破壊しようとしています。
ilovetolearn

7
ピースが小さくなるほど良くなります。1つの方法:youtube.com/watch
v

3
しかし、断片が小さすぎると、偶発的な呼吸が可能になります。そして、私はそれがそれほど健康だとは思わない。燃焼ガスについても同じです。
オリオール

4
ただし、これは会社の同意なしに行うべきではありません。そして、多くの会社がすべてのハードウェアのシリアル番号を登録しています。
フレネル

6
あるいは、彼は彼らにそれを失った会社に伝えるだけで、それを破壊する詳細に入らないかもしれません。もちろん、彼はまだ損失の支払いをしなければならないかもしれません。@asdminブレンダーにダメージを与えないと確信していますか?硬くて硬い金属製のアイテム用には設計されていません。
jpmc26

13

@jehadが述べたように、gpartedユーティリティを使用します。これは、ディスク管理用のオープンソースユーティリティであり、多数のファイルシステムをサポートしています。

使用しているOSについては言及しませんでしたが、ほとんどの場合、パッケージマネージャーで入手できます。それ以外の場合は、Live CDダウンロードし、ディスクに書き込み、そこから起動できます。

データを削除する方法はいくつかあります。そのうちの1つは、gpartedを使用してパーティションを削除し、新しい空のパーティションを作成することです。理論的にはデータを復元することはまだ可能であることに注意してください。この場合dd、ユーティリティなどを使用できますが、その場合は具体的に言及する必要があります。


私はWindows 10を使用しています。
ilovetolearn16年

@optimusよし、LiveCDをダウンロードしてそこから起動する必要があります。私が思い出すように、画像は約300 Mbです。
こんにちは天使

3
システム上のデバイスファイルを識別する必要があります。それには、dfプラグインの前後にコマンドを実行します。2回目の実行で表示される新しい行は、サムドライブです。/ dev / sdcのようなものになります。使用するためにはddハイ・エンジェルが示唆されているように、構文は次のとおりですdd if=/dev/urandom of=/dev/sdXsdXには、以前に識別することをデバイスファイルです。
ピコビット

1
通常、誰かが.EXEファイルに言及するとき、それはWindowsプラットフォームです:D
DaMachk

1
独自のロック解除ツールを実行する前に、デバイスがUSBブロックデバイスとして表示されると信じる理由はありません。
パイプ

7

Windows 10 を使用しているため、暗号化の仕組みによってはDiskPartを使用できる場合があります。フラッシュドライブが、特別な低レベルメカニズムを介してロックを解除せずに、暗号化されたパーティションのストレージスペースさえもOSに提示しない場合、できることは物理的な破壊だけですが、これは誰かを助けるかもしれません:

  1. を実行しますdiskpart
  2. 入力list diskして、Windowsで使用可能なディスクを確認します。
  3. を入力しますselect disk N。ここNで、フラッシュドライブの番号です(前の手順でselect disk 2リストされDisk 2た場合など)。危険!適切なドライブを取得するように十分注意してください。そうしないと、次のステップで重要な何かを吹き飛ばしてしまいます。
  4. 入力clean allして、ドライブのすべてのセクターをゼロで落書きします。データ駆逐艦が今すぐドライブを処理できる場合は、これらの手順に従うことを停止できます。通常のボリュームが必要な場合は、先に進んでください。
  5. やるlist diskドライブが今持っている空き領域の量を確認するためにもう一度。
  6. 実行create partition primary size=N場所Nメガバイトの空き容量があります。
  7. 入力list partitionして、新しいパーティションのIDを確認します(おそらく1)。
  8. タイプはselect partition NどこNあなただけの得たパーティション番号です。
  9. 入力format fs=ntfs quickして、新しいNTFSボリュームを作成します。
  10. でDiskPartを終了しexitます。
  11. 選択したデータ破壊ツールを使用して、この新しいパーティションが現在占有しているスペースの下にあったデータを回復する可能性をなくします。

これを使用して、オフィスペンドライブを再分割しました。ペンドライブは暗号化されていませんが、多くの隠されたパーティションが作成されています。
-devprashant

実際にそれを使用してGUIで行うことができますdiskmgmt.msc
phuclv

6

サムドライブには、ドライブをマウントする前にパスワードを入力する必要があるEXEプログラムが付属しています。

起動時に自動実行される単なる.exeファイルの場合は、誰かとフォーマットからLinux PCを手配(またはダウンロード-無料)するだけです。Wineは.exeファイルをかなりうまく実行できます。


@optimus Linuxはexeを実行できません。exeプログラムはいつでも削除できます。サムドライブの仕組みを誤解していると思います。VMWareを使用することもできます。
noɥʇʎԀʎzɐɹƆ

8
@CrazyPythonポイントは、exeを実行することではなく、暗号化されたデータを含むボリュームをフォーマットすることです。
ふわふわ

3

が専用ドライブの場合、次を実行してみてください:

cat /dev/urandom > /dev/usbdevicetowipe

...お好みのLinuxライブCDから発行。

ドライブが大きい場合は時間がかかる場合がありますが、ドライブは完全に消去されます。


2
dd if=/dev/urandom of=/dev/usbxxxよりもかなり良い選択のように思えませんcatか?
oldmud0

そうは思いません。SEネットワークにはcatとddの違いを説明する回答がありますが、このような単純なタスクには関係ありません。とにかく、構文を覚えやすいのでcatを使用することを好みます
Paolo

1
を紡ぐ方法は複数あります。

回答に追加するには、他のすべてのUSBフラッシュドライブを取り外して結果を絞り込み、使用するls -l /dev/disk/by-uuid/ls -l /dev/disk/by-id/、どのdevファイルがUSBドライブに関連付けられているかを確認します。
-user38537

または実行しlsblkます。
ゲリット

3

私見では、Linuxディスクなどは必要ありません。USBスティックにExeが表示されている場合、USBスティックはすでにマウントされています。

その場合、次のことができます。

  1. Windowsのディスクパーティション管理に入ります(diskmgmt.msc
  2. USBスティック上のすべてのパーティションを削除します(ドライブ文字のないパーティションがある場合があります)
  3. すべてのUSBディスク容量を使用する新しい単一パーティションを作成します
  4. SDelete -zすべてのディスク容量を消去するために使用します

フラッシュメモリの性質上、一部のデータはディスク上に残る場合がありますが、正しく理解できれば、データはとにかく暗号化されているため、回復できるものはありません。


3

私が働いている会社では、同様の暗号化されたUSBキーを使用してデータを転送しています。ドライブには、光学ドライブであると表示されるパーティションが含まれています。このパーティションには、2番目の暗号化された「データ」パーティションを復号化してシステムにマウントする実行可能ファイルが含まれています。

USBキーに含まれるソフトウェアには、「パスワードを忘れた」機能があり、データパーティションからデータを消去します。
このツールは、データパーティションの暗号化解除に使用される暗号化キーを実際に変更し、データパーティションのプライベート暗号化キーを知らない人がデータを取得できないようにします。

キーのソフトウェアにドライブをフラッシュするオプションまたはパスワードをリセットするオプションがあるかどうかを確認します。
実際、会社が復号化(プライベート)キーまたは復号化キー自体のロックを解除するために使用するパスフレーズを知らない限り、会社がキーからデータを抽出できるリスクはありません(暗号化スキームが本当に暗号化されたキーの目的に反する、弱くて些細な可逆性)。

パスワードを覚えていた場合は、投稿を編集して、キーのデータにアクセスするために必要なプロセスに関する情報を含めることができます。

  • USBキーはホストにどのように提示されますか?それは私のような光学ドライブのように機能しますか?
  • キーを復号化するツールをどのように開きますか?
  • どこで/いつパスフレーズを入力する必要がありますか?
  • 復号化されたドライブは新しいUSBドライブとしてマウントされていますか、それとも何らかのソフトウェアを介して閲覧できますか?
  • ...

1
+1私が使用したCDFSパーティションにEXEを持つほとんどすべてのUSBディスクには、まさにこれがあります...ディスクを安全に消去し、再起動する機能を提供する「パスワードを忘れた」機能ディスクが新しいかのように新しいパスワードを入力します。
-Kinnectus

はい、CD-ROMドライブのように機能します。パスワードを入力すると、ディスクドライブが表示されます
-ilovetolearn

2

どのタイプのディスクですか?IronKeyのようなもので、何度も試行に失敗するとドライブが読み取り不能になる場合は、自己破壊メカニズムをトリガーするのに十分な回数だけ間違ったパスワードを入力できます。

標準の暗号化されたドライブで、暗号化パスワードを選択し、他のパスワードがそれをロック解除しないドライブであれば、問題ありません。パスワードがわからない場合は、パスワードもわからないため、パスワードを有効にしても、そのデータは安全です。

複数のパスワードがある場合(たとえば、フルディスク暗号化を解除するパスワードを複数のユーザーが持っている職場のコンピューターなど)、その場合(およびその場合のみ)、ドライブを物理的に破棄することを検討してください。


1

磁気ディスク用のユーティリティ(nwipeなど)を使用できますが、USB / SCSIレイヤーと実際のメモリセルの間にいくつかの隠れたレイヤーがあるため、完璧な仕事ができません。

さらに、ウェアレベリングに使用される予約領域は、ウェアレベリングロジックでのみアクセス可能であり、USB / SCSIレイヤーでは直接アクセスできません。

確かに、メモリテクノロジーデバイスからすべてのデータを削除し、暗号化を制御していない場合、残念ながらデバイス自体を物理的に破壊することになります。


1

状況を説明し、ディスクの返却を拒否し、もしあれば交換コストの引き受けを受け入れることができます。

これは個人データの問題であるため、詳細に立ち入る必要はありません。ディスク上に何らかの個人情報があるため、ディスクを戻すことができないと述べるだけです。

これはディスクを失ったことに似ており、会社はその状況に対処できるはずです。

これがどのように行われるかは、あなたが会社と維持する関係のタイプと、このために扱っている人員のタイプに大きく依存します。

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.