如何擦除加密的 USB 闪存驱动器?

tag-icon tag-icon disk-encryption secure-erase
如何擦除加密的 USB 闪存驱动器?

公司给我发了一个加密U盘,我把个人数据都存了进去,现在要辞职了,想把U盘里的数据全部删掉,但是我忘记密码了。

我尝试使用 dban 和 nuke 来擦除数据,但 dban 中显示为无法识别的设备。

USB 闪存驱动器附带一个 EXE 程序,我需要输入密码才能安装该驱动器。

如何删除加密 USB 闪存盘中的个人数据?

更新

  1. 我试过 gpart 但找不到磁盘
  2. 我尝试了 diskpart,但磁盘为 0 字节,我既找不到任何分区,也无法清理它。
  3. 我进行了实时 Ubuntu CD 启动,USB 拇指驱动器被检测为 CD-ROM

没有办法擦除数据,我已经退回了设备,并相信系统管理员能够擦除设备的完整性。

经验教训:切勿将您的个人数据存储在公司设备上。

答案1

如何删除加密拇指驱动器中的个人数据?...我忘记了密码……无法识别的设备

使用大锤将其粉碎成小颗粒,然后为您的雇主购买一个新的(或要求他们从您的工资中扣除更换成本)。

这是总是错误地将个人数据存储在您不希望(或将来可能不希望)访问您个人数据的人的财产上。

关于覆盖使用闪存的 USB 设备的注意事项。

格式化任何类型的存储设备都不会完全销毁数据,它通常只是重新创建文件系统结构而不会影响太多数据内容。

对于硬盘,用零(或任何字符/八位字节)覆盖每个数据扇区一次就足以擦除数据。然而,这并不适用于基于闪存的设备,例如典型的 USB 记忆棒。

闪存设备使用一种称为耗损均衡的概念,这意味着存储的某些区域将被轮换使用,并且在使用常规文件系统操作(如写入文件)时通常无法访问。这使得擦除这些设备变得更加复杂。您需要确保您使用的任何擦除工具都设计为与使用耗损均衡的设备配合使用。

关于加密 USB 驱动器的说明

我有一台旧的 Sandisk Cruzer 设备,它使用臭名昭著的 U3 加密系统。首次插入时,计算机看到的只是一个小型“CD-ROM”设备,其中包含 U3 软件和自动运行文件。加密数据位于计算机无法看到的不可见“设备”中。

仅当您在 U3 软件中输入密码时,软件才会使加密设备对计算机可见 - 然后为其分配一个与伪 CD-ROM 不同的驱动器号(在 Windows 的情况下)。

因此,如果您不输入密码,您的计算机根本无法看到加密存储。因此,任何恢复/格式化/覆盖软件都无济于事。

U3 存在一些安全漏洞,可让您绕过密码(Google 会发现这一点)但您的设备可能比 U3 更好。

关于公司 USB 驱动器的说明。

重视安全的大型公司可能会购买可以集中管理的设备。其中一部分是为丢失密码做好准备,设置单独的管理密码,这样管理员就可以在用户个人密码丢失后重新获得对设备的完全访问权限。

这意味着,仅仅因为您忘记了密码,并不意味着公司管理员无法访问设备上的安全数据。

关于专业性的说明。

我会考虑向你的雇主解释情况,并与他们一起解决问题,让双方都满意。这才是“正确”的做法。

然而,将个人数据存储在公司资源上后,我感觉您现在正在寻找一种不以公司道德和专业精神作为关键参考点的解决方案。

关于罗威纳犬的说明。

总而言之,如果有人在抢救之前,将设备咬坏并压碎了里面的存储芯片,那么他们可能会认为这是幸运的祝福,而不是不幸的小灾难。确保这种事情不会发生在你身上。

如果这件事发生在我身上,我会主动向我的雇主支付我因愚蠢的粗心大意而造成的费用(硬件和管理费用)。承担自己的行为责任并为错误付出代价是成年人应该做的事情。

答案2

正如 @jehad 提到的,使用分区实用程序。它是一个开源的磁盘管理实用程序,支持多种文件系统。

你没有提到你使用的是什么操作系统——对于大多数操作系统,你可以通过包管理器获取。否则,你可以下载现场 CD,将其刻录到磁盘并从中启动。

有几种方法可以删除数据——其中一种就是使用以下命令删除分区分区,然后创建一个新的空文件。请注意,理论上仍然可以恢复数据,在这种情况下,您可以使用dd实用程序之类的工具,但如果是这种情况,则必须具体说明。

答案3

由于您使用的是 Windows 10,因此可能能够使用 DiskPart,具体取决于加密的工作方式。如果闪存驱动器甚至没有通过某种特殊的低级机制解锁加密分区的存储空间,那么您唯一能做的就是物理破坏,但这可能会对某些人有所帮助:

  1. 跑步diskpart
  2. 键入list disk以查看 Windows 可用的磁盘。
  3. 类型select disk N,其中N是闪存驱动器的编号,例如,如果它在上一步中select disk 2列出。Disk 2危险!请一定要小心,确保获取正确的驱动器,否则您将在下一步中丢失一些重要的东西。
  4. 键入clean all以在驱动器的每个扇区上涂上零。如果您的数据销毁器现在可以处理驱动器,您可以停止执行以下步骤。如果它需要正常卷,请继续阅读。
  5. 再执行list disk一次即可查看驱动器现在的可用空间量。
  6. 运行,create partition primary size=N其中N可用空间为兆字节。
  7. 键入list partition以查看新分区的ID(可能是1)。
  8. 输入您select partition N刚刚N获得的分区号。
  9. 键入format fs=ntfs quick以创建一个新的 NTFS 卷。
  10. 使用 退出 DiskPart exit
  11. 使用您选择的数据销毁器来消除恢复该新分区现在占用的空间下的数据的任何机会。

答案4

如果是专用驱动器,您可以尝试以下几次运行:

cat /dev/urandom > /dev/usbdevicetowipe

...从您选择的 Linux 实时 CD 发行。

如果驱动器很大,则可能需要一段时间,但您将获得已擦除的驱动器。

相关内容