Bagaimana cara menghapus flash drive USB terenkripsi?


33

Perusahaan saya telah mengeluarkan flash drive USB terenkripsi yang menyimpan data pribadi saya di dalamnya. Saya mengundurkan diri dari perusahaan dan saya ingin menghapus data di drive usb tetapi saya lupa kata sandi.

Saya mencoba menggunakan dban dan nuke untuk menghapus data tetapi itu adalah perangkat yang tidak dikenal yang ditampilkan di dban.

USB flash drive dilengkapi dengan program EXE yang perlu saya masukkan kata sandi sebelum drive dapat dipasang.

Bagaimana cara menghapus data pribadi saya di USB flash drive terenkripsi?

Pembaruan

  1. Saya mencoba gpart dan disk tidak dapat ditemukan
  2. Saya mencoba diskpart dan disk 0 byte, saya tidak dapat menemukan partisi atau membersihkannya.
  3. Saya melakukan booting ubuntu cd langsung dan usb thumb drive terdeteksi sebagai cd-rom

Tidak ada cara untuk menghapus data dan saya telah mengembalikan perangkat dan percaya sysadmin untuk memiliki integritas menghapus perangkat.

Hal yang dipelajari: Jangan pernah menyimpan data pribadi Anda di perangkat perusahaan.


21
Apakah Anda tahu cara menggunakan Linux, atau boot CD langsung? Alat-alat Linux (seperti GParted) tentu tidak akan gagal untuk menghapus partisi.
jehad

4
Anda dapat menggunakan api, yang selalu berhasil. Flash drive itu seperti murah, beli saja yang lain. Di masa depan, mungkin selalu ada cara baru untuk membaca data pribadi. tin-foil-hat-security
noɥʇʎԀʎzɐɹƆ

9
... dan ini adalah salah satu alasan mengapa Anda tidak menyimpan atau mengirimkan bit pribadi di atau di seluruh properti perusahaan.
Eric Towers

11
Jika Anda lupa kata sandi, itu jelas sesuatu yang biasanya tidak Anda gunakan dalam pekerjaan Anda. Jika tidak, perusahaan tidak perlu heran jika karyawan salah menempatkan perangkat kecil ini. Saya tidak menyarankan Anda sengaja salah menaruhnya tapi ...
pipe

6
Saya melihat beberapa orang mengatakan kepada Anda untuk memformat ulang dan kemudian menulis nol ke disk menggunakan dd. Saya hanya ingin memperingatkan bahwa jika Anda menentukan perangkat yang salah dengan dd(mis. sdbAlih-alih sdcatau sesuatu tergantung pada apa yang tampak seperti pengaturan Anda), Anda dapat melakukan kerusakan SERIUS dan TIDAK TERPUTAR pada sistem operasi Anda yang sebenarnya, jadi harap hati-hati!
Liam

Jawaban:


72

Bagaimana cara menghapus data pribadi saya di thumb drive terenkripsi? ... Saya lupa kata sandi ... perangkat yang tidak dikenal

Hancurkan menjadi partikel-partikel kecil menggunakan palu besar kemudian belikan majikan Anda yang baru (atau minta mereka untuk mengurangi biaya penggantian dari upah Anda).

Hal ini selalu kesalahan untuk menyimpan data pribadi pada properti dari seseorang yang Anda tidak (atau di masa depan mungkin tidak) keinginan untuk memiliki akses ke data pribadi Anda.


Catatan tentang menimpa perangkat USB yang menggunakan memori Flash.

Memformat segala jenis perangkat penyimpanan tidak sepenuhnya menghancurkan data, biasanya hanya menciptakan kembali struktur sistem file tanpa mempengaruhi banyak isi data.

Untuk hard disk, menimpa setiap sektor data sekali dengan nol (atau karakter / oktet) cukup untuk menghapus data. Namun ini tidak berlaku untuk perangkat berbasis memori flash seperti stik memori USB biasa.

Perangkat memori flash menggunakan konsep yang dikenal sebagai level-pakai, ini berarti bahwa beberapa area penyimpanan akan diputar habis dan biasanya tidak dapat diakses saat menggunakan operasi sistem file normal seperti menulis file. Ini membuat menghapus perangkat ini lebih rumit. Anda perlu memastikan bahwa setiap alat penghapus yang Anda gunakan dirancang untuk bekerja dengan perangkat yang menggunakan level-wear.


Catatan tentang drive USB terenkripsi

Saya memiliki perangkat Sandisk Cruzer lama yang menggunakan sistem enkripsi U3 yang terkenal. Ketika Anda pertama kali menghubungkan ini, semua komputer Anda lihat adalah perangkat "CD-ROM" kecil yang berisi perangkat lunak U3 dan file autorun. Data terenkripsi berada dalam "perangkat" yang tidak terlihat yang tidak dapat dilihat oleh komputer.

Hanya ketika Anda memasukkan kata sandi ke perangkat lunak U3, perangkat lunak membuat perangkat terenkripsi terlihat oleh komputer - yang kemudian menetapkan huruf drive yang terpisah (dalam kasus Windows) untuk yang ditugaskan ke pseudo-CD-ROM.

Jadi, jika Anda tidak memasukkan kata sandi, komputer Anda tidak dapat melihat penyimpanan terenkripsi sama sekali. Karena itu, tidak ada perangkat lunak pemulihan / pemformatan / penimpaan yang dapat membantu.

U3 memiliki beberapa kelemahan keamanan yang memungkinkan Anda mem-bypass kata sandi (Google akan menemukannya) tetapi kemungkinan perangkat Anda lebih baik daripada U3.


Catatan tentang drive USB perusahaan.

Perusahaan besar dan serius yang sangat memperhatikan keamanan cenderung membeli perangkat yang dapat dikelola secara terpusat. Bagian dari ini adalah membuat ketentuan untuk kata sandi yang hilang dengan memiliki kata sandi administratif terpisah yang dapat memungkinkan administrator untuk mendapatkan kembali akses penuh ke perangkat di mana kata sandi pribadi pengguna telah hilang.

Ini berarti bahwa, hanya karena Anda lupa kata sandi, itu tidak berarti seorang administrator perusahaan tidak dapat memperoleh akses ke data yang diamankan pada perangkat.


Catatan tentang profesionalisme.

Saya akan memberikan beberapa pertimbangan untuk menjelaskan situasi tersebut kepada atasan Anda dan bekerja dengan mereka untuk menyelesaikan masalah ini untuk kepuasan bersama. Ini akan menjadi hal yang "benar" untuk dilakukan.

Namun, setelah menyimpan data pribadi pada sumber daya perusahaan, saya rasa Anda sekarang mencari solusi yang tidak menjadikan etika dan profesionalisme perusahaan sebagai titik acuan utama.


Catatan tentang Rottweiler.

Singkatnya, seseorang mungkin menganggapnya sebagai berkat kecil malang malang jika saudara perempuan mereka Rottweiler mengunyah perangkat itu dan menghancurkan chip penyimpanan di dalamnya sebelum mereka bisa menyelamatkannya. Pastikan itu tidak terjadi pada Anda.

Jika itu terjadi pada saya, saya akan menawarkan untuk membayar majikan saya biaya (perangkat keras dan administrasi) kepada mereka yang disebabkan oleh kecerobohan bodoh saya. Mengambil tanggung jawab atas tindakan mereka dan membayar kesalahan adalah sesuatu yang diharapkan dilakukan orang dewasa.


2
Ya, saya melakukan kesalahan dan saya telah belajar. Mereka mungkin menggembungkan biaya dan membebankan biaya administrasi, yang saya tidak punya alasan untuk membayar. Saya ingin menghapus / menghancurkan data.
ilovetolearn

7
Semakin kecil potongannya, semakin baik. Salah satu cara untuk melakukannya: youtube.com/watch?v=y2eNhPC8wCQ
asdmin

3
Tetapi jika potongan terlalu kecil, napas tidak disengaja mungkin terjadi. Dan saya pikir itu tidak sehat. Sama untuk membakar gas.
Oriol

4
Ini tidak boleh dilakukan tanpa persetujuan perusahaan. Dan banyak perusahaan mendaftarkan nomor seri setiap perangkat keras.
phresnel

6
Atau, dia hanya bisa memberi tahu mereka bahwa dia kehilangan barang itu dan tidak masuk ke dalam perincian untuk menghancurkannya. Dia mungkin masih harus membayar kerugiannya, tentu saja. @ asdmin Anda yakin tidak akan merusak blender? Mereka tidak dirancang untuk benda yang keras, keras, dan logam.
jpmc26

13

Seperti yang disebutkan @jehad, gunakan utilitas gparted . Ini adalah utilitas open-source untuk manajemen disk, mendukung banyak sistem file.

Anda tidak menyebutkan OS apa yang Anda gunakan - untuk sebagian besar dari mereka Anda bisa mendapatkannya dengan manajer paket. Jika tidak, Anda dapat mengunduh Live CD , membakarnya ke disk, dan mem-boot darinya.

Ada beberapa cara yang mungkin untuk membuang data - salah satunya adalah dengan menghapus partisi dengan gparted , dan membuat yang kosong. Perhatikan, bahwa secara teoritis masih mungkin untuk mengembalikan data, dalam hal ini Anda dapat menggunakan sesuatu seperti ddutilitas, tetapi Anda harus menyebutkan secara khusus jika itu masalahnya.


Saya menggunakan Windows 10.
ilovetolearn

@ Optimus dengan baik, maka Anda harus mengunduh LiveCD, dan boot dari sana. Gambar ≈300 Mb, seingat saya.
Hi-Angel

3
Anda harus mengidentifikasi file perangkat di sistem Anda. Untuk itu, jalankan perintah dfsebelum dan sesudah menghubungkannya. Baris baru yang muncul untuk menjalankan kedua adalah thumb drive Anda. Ini akan menjadi sesuatu seperti / dev / sdc. Untuk digunakan ddseperti yang disarankan Hi-Angel, sintaksisnya adalah di dd if=/dev/urandom of=/dev/sdXmana sdX adalah file perangkat yang Anda identifikasi sebelumnya.
picobit

1
Biasanya, ketika seseorang menyebutkan file .EXE, itu adalah platform windows: D
DaMachk

1
Tidak ada alasan untuk percaya bahwa perangkat akan muncul sebagai perangkat blok USB sebelum menjalankan alat pembuka kunci milik.
pipa

7

Karena Anda menggunakan Windows 10, Anda mungkin dapat menggunakan DiskPart, tergantung pada cara kerja enkripsi. Jika flash drive bahkan tidak menyajikan ruang penyimpanan partisi terenkripsi ke OS tanpa membukanya melalui beberapa mekanisme tingkat rendah khusus, maka satu-satunya hal yang dapat Anda lakukan adalah penghancuran fisik, tetapi ini mungkin membantu seseorang:

  1. Lari diskpart.
  2. Ketik list diskuntuk melihat disk yang tersedia untuk Windows.
  3. Ketik select disk N, di mana Nnomor flash drive, mis. select disk 2Jika terdaftar seperti Disk 2pada langkah sebelumnya. Bahaya! Berhati-hatilah agar Anda mendapatkan drive yang tepat, jika tidak Anda akan menerbangkan sesuatu yang penting pada langkah berikutnya.
  4. Ketik clean alluntuk mencoret-coret setiap sektor drive dengan nol. Jika perusak data Anda dapat menangani drive sekarang, Anda bisa berhenti mengikuti langkah-langkah ini. Jika perlu volume normal, baca terus.
  5. Lakukan list disklagi untuk melihat jumlah ruang kosong yang dimiliki drive sekarang.
  6. Jalankan di create partition primary size=Nmana Nruang kosong dalam megabyte.
  7. Ketik list partitionuntuk melihat ID partisi baru (mungkin 1).
  8. Ketik di select partition Nmana Nnomor partisi yang baru saja Anda dapatkan.
  9. Ketik format fs=ntfs quickuntuk membuat volume NTFS baru.
  10. Keluar dari DiskPart dengan exit.
  11. Gunakan penghancur data pilihan Anda untuk melenyapkan peluang memulihkan data yang berada di bawah ruang yang sekarang ditempati oleh partisi baru ini.

Saya repartioned pen drive kantor menggunakan ini. Pen drive tidak dienkripsi tetapi memiliki banyak partisi tersembunyi yang dibuat.
devprashant

sebenarnya itu bisa dilakukan di GUI menggunakandiskmgmt.msc
phuclv

6

Drive jempol dilengkapi dengan program EXE yang saya perlukan untuk memasukkan kata sandi sebelum drive dapat dipasang.

Jika itu hanya file .exe yang berjalan secara otomatis saat startup, atur saja Linux PC (atau unduh - gratis) dari seseorang dan format. Wine dapat menjalankan file .exe dengan cukup baik.


@optimus Linux tidak dapat menjalankan exe - dan Anda selalu dapat menghapus program exe. Saya pikir Anda telah salah paham bagaimana thumb drive bekerja. Anda juga dapat menggunakan VMWare.
noɥʇʎԀʎzɐɹƆ

8
@CrazyPython Intinya bukan untuk menjalankan exe, intinya adalah untuk memformat volume yang berisi data terenkripsi.
halus

3

Jika drive khusus, Anda dapat mencoba beberapa langkah:

cat /dev/urandom > /dev/usbdevicetowipe

... dikeluarkan dari live CD Linux pilihan Anda.

Mungkin butuh beberapa saat jika drive besar, tetapi Anda akan mendapatkan drive yang dihapus.


2
Bukankah ini dd if=/dev/urandom of=/dev/usbxxxpilihan yang jauh lebih baik cat?
oldmud0

Saya kira tidak. Ada jawaban pada jaringan SE yang menjelaskan perbedaan antara kucing vs dd tetapi untuk tugas yang sederhana mereka tidak relevan. Lagi pula saya lebih suka menggunakan kucing karena saya menemukan sintaks lebih mudah untuk diingat ...
Paolo

1
Ada lebih dari satu cara untuk memutar kucing .

Untuk menambah jawaban Anda, lepaskan semua drive flash USB lain untuk mempersempit hasil dan menggunakan ls -l /dev/disk/by-uuid/atau ls -l /dev/disk/by-id/untuk melihat file dev yang terkait dengan drive USB.
user38537

Atau lari lsblk.
gerrit

3

IMHO tidak perlu untuk disk Linux atau sejenisnya. Jika Anda dapat melihat Exe di stik USB, stik USB sudah terpasang.

Dalam hal ini Anda dapat:

  1. Masuk ke manajemen partisi disk Windows ( diskmgmt.msc)
  2. Hapus semua partisi pada stik USB (mungkin ada beberapa tanpa huruf drive)
  3. Buat partisi tunggal baru yang menggunakan semua ruang disk USB
  4. Gunakan SDelete -zuntuk menghapus semua ruang disk

Karena sifat memori Flash, beberapa data mungkin tetap ada di disk, tetapi jika saya mengerti Anda dengan benar, data tetap dienkripsi, jadi seharusnya tidak ada sesuatu yang dapat dipulihkan.


3

Di perusahaan tempat saya bekerja, kami menggunakan kunci USB terenkripsi yang serupa untuk mentransfer data. Drive berisi partisi yang menampilkan dirinya sebagai drive optik. Partisi ini berisi file yang dapat dieksekusi untuk mendekripsi dan me-mount partisi "data" terenkripsi kedua ke sistem.

Perangkat lunak yang disertakan pada kunci USB kami memiliki fungsi 'lupa kata sandi', yang menghapus data dari partisi data.
Saya kira alat itu benar-benar mengubah kunci enkripsi yang digunakan untuk mendekripsi partisi data, membuat data tidak dapat diperbaiki untuk siapa pun yang tidak tahu kunci enkripsi pribadi dari partisi data.

Periksa apakah perangkat lunak kunci Anda memiliki opsi untuk mem-flash drive atau mereset kata sandi.
Sebenarnya, selama perusahaan Anda tidak tahu frasa sandi yang digunakan untuk membuka kunci kunci dekripsi (pribadi) atau kunci dekripsi itu sendiri, tidak ada risiko perusahaan dapat mengekstraksi data Anda dari kunci tersebut (kecuali jika skema enkripsi benar-benar lemah dan dapat dibalik sepele, yang akan menentang tujuan dari kunci yang dienkripsi).

Mungkin Anda dapat mengedit posting Anda untuk memasukkan beberapa informasi tentang proses yang harus Anda lalui untuk mengakses data pada kunci Anda, jika Anda masih ingat kata sandinya.

  • Bagaimana kunci USB disajikan kepada tuan rumah? Apakah itu bertindak seperti drive optik, seperti milik saya?
  • Bagaimana Anda membuka alat untuk mendekripsi kunci?
  • Di mana / Kapan Anda perlu memasukkan frasa sandi?
  • Apakah drive yang didekripsi dipasang sebagai drive USB baru, atau apakah dapat dijelajahi melalui beberapa jenis perangkat lunak?
  • ...

1
+1 Hampir semua cakram USB yang memiliki EXE pada partisi CDFS, yang telah saya gunakan, memiliki persis ini ... fungsi "Lupa kata sandi" yang dengan aman menyeka cakram dan memberi Anda kemampuan untuk memulai lagi dan masukkan kata sandi baru seolah-olah disk baru.
Kinnectus

ya, ini berfungsi seperti drive cd-rom, setelah memasukkan kata sandi, drive disk muncul
ilovetolearn

2

Jenis disk apa? Jika itu seperti IronKey, di mana drive membuat dirinya tidak dapat dibaca setelah sejumlah upaya gagal, Anda cukup memasukkan kata sandi yang salah cukup kali untuk memicu mekanisme penghancuran diri.

Jika itu hanya drive terenkripsi standar, di mana Anda memilih kata sandi enkripsi dan tidak ada kata sandi lain akan membukanya, tidak ada masalah. Jika Anda tidak tahu kata sandinya, mereka juga tidak mengetahuinya - sehingga data di dalamnya aman bahkan jika Anda mengubahnya.

Jika memiliki banyak kata sandi (mis. Seperti komputer kerja saya, di mana lebih dari satu pengguna memiliki kata sandi yang akan membuka kunci enkripsi disk penuh), dalam hal ini (dan dalam kasus ini HANYA) sebaiknya Anda mempertimbangkan untuk menghancurkan drive secara fisik.


1

Anda dapat menggunakan utilitas untuk cakram magnetik ( misalnya misalnya ), tetapi beberapa lapisan tersembunyi antara lapisan USB / SCSI dan sel memori yang sebenarnya akan mencegah pekerjaan yang sempurna.

Di atas, area khusus yang digunakan untuk meratakan keausan hanya dapat diakses untuk logika leveling keausan, bukan untuk lapisan USB / SCSI secara langsung.

Untuk memastikan, bahwa Anda menghapus semua data dari perangkat teknologi memori, sementara itu Anda tidak mengendalikan enkripsi, sayangnya secara fisik menghancurkan perangkat itu sendiri.


1

Anda dapat menjelaskan situasinya, menolak untuk mengembalikan disk, dan menerima untuk menanggung biaya penggantian, jika ada.

Karena ini masalah data pribadi, Anda tidak perlu masuk ke detail apa pun. Cukup nyatakan Anda memiliki beberapa informasi pribadi pada disk, dan karena itu tidak dapat mengembalikan disk.

Ini mirip dengan kehilangan disk, dan perusahaan harus dapat mengatasi situasi tersebut.

Bagaimana ini berlangsung sangat tergantung pada jenis hubungan yang Anda pertahankan dengan perusahaan dan jenis personel yang Anda hadapi untuk ini.

Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.