Wie lösche ich ein verschlüsseltes USB-Flashlaufwerk?

16098
ilovetolearn

Mein Unternehmen hat ein verschlüsseltes USB-Flashlaufwerk herausgegeben, auf dem ich meine persönlichen Daten gespeichert habe. Ich trete aus dem Unternehmen aus und wollte die Daten auf dem USB-Laufwerk löschen, aber ich habe das Passwort vergessen.

Ich habe versucht, Dban und Nuke zum Löschen der Daten zu verwenden, aber es ist ein nicht erkanntes Gerät, das in Dban angezeigt wird.

Das USB-Flashlaufwerk wird mit einem EXE-Programm geliefert, mit dem ich ein Kennwort eingeben muss, bevor das Laufwerk eingehängt werden kann.

Wie entferne ich meine persönlichen Daten vom verschlüsselten USB-Flashlaufwerk?

Aktualisierung

  1. Ich habe gpart ausprobiert und die Festplatte konnte nicht gefunden werden
  2. Ich habe diskpart ausprobiert und die Platte hatte 0 Bytes, ich kann auch keine Partitionen finden oder diese bereinigen.
  3. Ich habe einen Live-Ubuntu-CD-Start durchgeführt und der USB-Stick wurde als CD-ROM erkannt

Es gibt keine Möglichkeit, die Daten zu löschen, und ich habe das Gerät zurückgegeben und vertraue darauf, dass der Sysadmin die Integrität des Löschens des Geräts besitzt.

Lektion gelernt: Speichern Sie niemals Ihre persönlichen Daten auf dem Gerät Ihres Unternehmens.

32
Warum müssen Sie verschlüsselte Daten löschen? Haben sie die Verschlüsselungsschlüssel und können die verschlüsselten Daten entsperren? Wenn Sie es wirklich löschen möchten, haben Sie untersucht, wie Sie die verschlüsselte Partition mithilfe von Festplattenpartitions-Editoren löschen. Erstellen Sie dann eine reguläre FAT / NTFS-Partition, die gelöscht werden kann. jehad vor 7 Jahren 1
Ich vertraue dem IT-Administrator nicht, um die Daten zu löschen. Es ist möglich, dass sie das Laufwerk entschlüsseln und die Daten anzeigen. Ich habe versucht, einige Partitionstools zum Löschen der Partition zu verwenden, aber die Festplatte / Partition konnte nicht erkannt werden. ilovetolearn vor 7 Jahren 1
Wissen Sie, wie Sie Linux verwenden oder eine Live-CD starten? Linux-Tools (wie GParted) werden die Partition sicherlich nicht löschen. jehad vor 7 Jahren 21
Vielleicht sollten Sie diese Frage zum Information Security Stack Exchange stellen? Nur ein Vorschlag... palsch vor 7 Jahren 1
Sie können ein Feuer verwenden, das immer funktioniert. Flash-Laufwerke sind wie billig, kaufen Sie einfach ein anderes. In Zukunft kann es immer einen neuen Weg geben, private Daten zu lesen. [tag: Zinnfolienhut-Sicherheit] noɥʇʎԀʎzɐɹƆ vor 7 Jahren 4
@ CrazyPython: Das proaktive Zerstören von Unternehmenseigentum ist normalerweise nicht zulässig. Ebenso proaktiv neue Geräte in das Unternehmen einzuschmuggeln. phresnel vor 7 Jahren 1
Beschreiben Sie bitte die Schritte, die erforderlich sind, um regelmäßig auf die Daten zuzugreifen und wie diese aussehen (separates Laufwerk usw.). Kennen Sie vielleicht die Marke und das Modell? Daniel B vor 7 Jahren 0
... und dies ist ein Grund, warum Sie keine persönlichen Bits auf oder auf dem Firmengelände speichern oder übertragen. Eric Towers vor 7 Jahren 9
Wenn Sie das Passwort vergessen haben, verwenden Sie es normalerweise nicht in der Zeile Ihres Jobs. Wenn dies nicht der Fall ist, sollte das Unternehmen nicht überrascht sein, wenn Mitarbeiter diese kleinen Geräte falsch positionieren. Ich schlage nicht vor, dass Sie es versehentlich verlegen, aber .. pipe vor 7 Jahren 11
Ich sehe einige Leute, die Ihnen sagen, sie sollten mit `dd 'formatieren und dann Nullen auf die Festplatte schreiben. Ich möchte nur warnen, dass, wenn Sie das falsche Gerät mit `dd` angeben (z. B.` sdb` anstelle von `sdc` oder etwas, je nachdem, wie Ihr Setup aussieht), Sie SERIOUS- und IRREPPARABLE-Schäden an Ihrem Betriebssystem verursachen können seien Sie bitte vorsichtig! Liam vor 7 Jahren 6
Ich benötige spezifische Informationen darüber, wie das Laufwerk verschlüsselt wurde, bearbeiten Sie Ihre Frage (kommentieren Sie sie nicht), und geben Sie diese Informationen an Ramhound vor 7 Jahren 0
So viele Antworten und keine Wahl? Hat einer von diesen funktioniert? r_alex_hall vor 7 Jahren 1
Kennt jemand anderes in Ihrer Firma das Passwort? Wenn ja, dann frag sie danach. Wenn nein, ist das Laufwerk verschlüsselt, und es ist unwahrscheinlich, dass der Inhalt des Laufwerks ohnehin wiederhergestellt wird (es sei denn, sie sind sehr entschlossen und wollen die Mühe machen, sie zu brutalisieren). jamesdlin vor 7 Jahren 2
Natürlich wird das Laufwerk als CD-ROM erkannt. Das USB-Laufwerk enthält eine Partition, die als CD-ROM fungiert, und eine verschlüsselte Partition, die Ihre Daten enthält. Sie möchten die erste Partition nicht flashen, Sie müssen lediglich Ihre Daten von der zweiten löschen oder den zum Entschlüsseln verwendeten Verschlüsselungsschlüssel / Kennwort ändern. (siehe meine Antwort) BlueCacti vor 7 Jahren 0

10 Antworten auf die Frage

72
RedGrittyBrick

Wie entferne ich meine persönlichen Daten im verschlüsselten USB-Stick? ... Ich habe das Passwort vergessen ... nicht erkanntes Gerät

Zerkleinern Sie es mit einem großen Hammer zu kleinen Partikeln und kaufen Sie Ihrem Arbeitgeber einen neuen (oder bitten Sie ihn, die Ersatzkosten von Ihrem Lohn abzuziehen).

Es ist immer ein Fehler, personenbezogene Daten auf dem Eigentum einer Person zu speichern, die Sie nicht (oder zukünftig nicht) auf Ihre personenbezogenen Daten zugreifen möchten.

Ein Hinweis zum Überschreiben von USB-Geräten, die Flash-Speicher verwenden.

Durch das Formatieren von Speichergeräten jeglicher Art werden Daten nicht vollständig zerstört. Normalerweise werden lediglich die Dateisystemstrukturen neu erstellt, ohne dass ein großer Teil des Dateninhalts beeinträchtigt wird.

Bei einer Festplatte reicht es aus, jeden Datensektor einmal mit Nullen (oder einem beliebigen Zeichen / Oktett) zu überschreiben, um Daten zu löschen. Dies gilt jedoch nicht für Flash-Speichergeräte wie typische USB-Speichersticks.

Flash-Speichergeräte verwenden ein Konzept, das als Wear-Leveling bekannt ist. Dies bedeutet, dass einige Speicherbereiche außer Betrieb gesetzt werden und normalerweise nicht zugänglich sind, wenn normale Dateisystemvorgänge wie das Schreiben einer Datei verwendet werden. Dies macht das Löschen dieser Geräte komplizierter. Sie müssen sicherstellen, dass jedes Löschwerkzeug, das Sie verwenden, für Geräte mit Verschleißnivellierung geeignet ist.

Ein Hinweis zu verschlüsselten USB-Laufwerken

Ich habe ein altes Sandisk Cruzer-Gerät, das das berüchtigte U3-Verschlüsselungssystem verwendet. Wenn Sie dies zum ersten Mal anschließen, wird Ihrem Computer nur ein kleines "CD-ROM" -Gerät angezeigt, das die U3-Software und eine Autorun-Datei enthält. Die verschlüsselten Daten befinden sich in einem nicht sichtbaren "Gerät", das der Computer nicht sehen kann.

Erst wenn Sie das Kennwort in die U3-Software eingeben, macht die Software das verschlüsselte Gerät für den Computer sichtbar. Dieser weist ihm einen separaten Laufwerksbuchstaben (im Falle von Windows) zu, der der Pseudo-CD-ROM zugewiesen ist.

Wenn Sie also kein Kennwort eingeben, kann der Computer den verschlüsselten Speicher nicht sehen. Daher kann keine Software zum Wiederherstellen / Formatieren / Überschreiben helfen.

U3 hat einige Sicherheitslücken, die es Ihnen ermöglichen, das Passwort zu umgehen (Google wird das finden), aber es ist wahrscheinlich, dass Ihr Gerät besser ist als U3.

Ein Hinweis zu Unternehmens-USB-Laufwerken.

Große seriöse Unternehmen, die Sicherheit ernst nehmen, kaufen wahrscheinlich Geräte, die zentral verwaltet werden können. Ein Teil davon besteht darin, Vorkehrungen für verlorene Kennwörter zu treffen, indem ein separates Administratorkennwort verwendet wird, das einem Administrator den vollständigen Zugriff auf ein Gerät ermöglicht, auf dem das persönliche Kennwort des Benutzers verloren gegangen ist.

Dies bedeutet, dass ein Unternehmensadministrator nicht auf die auf dem Gerät gesicherten Daten zugreifen kann, nur weil Sie das Kennwort vergessen haben.

Ein Hinweis zur Professionalität.

Ich möchte einige Überlegungen anstellen, um die Situation Ihrem Arbeitgeber zu erklären und mit ihnen zusammenzuarbeiten, um das Problem zur gegenseitigen Zufriedenheit zu lösen. Das wäre das "Richtige".

Wenn Sie jedoch personenbezogene Daten in einer Unternehmensressource gespeichert haben, sind Sie der Meinung, dass Sie jetzt nach einer Lösung suchen, die Unternehmensethik und Professionalität nicht als zentralen Bezugspunkt betrachtet.

Eine Notiz über Rottweiler.

Alles in allem könnte jemand es als einen glücklichen Segen betrachten, eine unglückliche kleinere Katastrophe, wenn der Rottweiler seiner Schwester das Gerät kaut und die Speicherchips drin zerquetscht, bevor sie es retten können. Stellen Sie sicher, dass Ihnen das nicht passiert.

Wenn mir das passiert, würde ich anbieten, meinem Arbeitgeber die Kosten (Hardware und Verwaltung) zu zahlen, die durch meine törichte Nachlässigkeit verursacht werden. Die Verantwortung für ihr Handeln zu übernehmen und für Fehler zu bezahlen, wird von Erwachsenen erwartet.

Ja, ich habe einen Fehler gemacht und meine Lektion gelernt. Sie könnten die Kosten erhöhen und einige Verwaltungsgebühren erheben, für die ich keine Gründe habe. Ich möchte die Daten löschen / zerstören. ilovetolearn vor 7 Jahren 2
Je kleiner die Stücke werden, desto besser. Eine Möglichkeit, dies zu tun: https://www.youtube.com/watch?v=y2eNhPC8wCQ asdmin vor 7 Jahren 7
Wenn die Stücke jedoch zu klein sind, ist ein versehentliches Atmen möglich. Und ich denke nicht, dass das sehr gesund ist. Gleiches gilt für brennende Gase. Oriol vor 7 Jahren 3
Dies sollte jedoch nicht ohne die Zustimmung des Unternehmens erfolgen. Und viele Firmen registrieren die Seriennummer jeder Hardware. phresnel vor 7 Jahren 4
Das Gerät zu zerstören wäre ein bisschen übertrieben, da es praktikable Möglichkeiten gibt, dies mit Software zu tun. Dann können Sie das unbeschädigte Gerät an Ihren Arbeitgeber zurückgeben. kisk vor 7 Jahren 0
Alternativ könnte er ihnen einfach sagen, dass er sie verloren hat, und nicht in die Einzelheiten ihrer Zerstörung geraten. Natürlich muss er noch immer für den Verlust aufkommen. @asdmin Sind Sie sicher, dass der Mixer nicht beschädigt wird? Sie sind nicht für feste, harte, metallische Gegenstände konzipiert. jpmc26 vor 7 Jahren 6
Ich bin mir ziemlich sicher, dass der Mixer beschädigt wird und auch das Laufwerk selbst zerstört wird. Aber welchen anderen Ratschlag können Sie geben, wenn die Daten zerstört werden müssen, die Verschlüsselungsmethode nicht bekannt ist und nicht in der Frage geschrieben wurde, dass das Gerät intakt bleiben muss? asdmin vor 7 Jahren 0
@asdmin zerstört vielleicht einfach die Daten, zB überschreiben Hi-Angel vor 7 Jahren 0
@ Hi-Angel: Es gibt Teile auf einer MTD, die Sie nicht ansprechen können (und darauf zugreifen), z. B. den Verschleißbereich. Überschreiben gibt daher kein 100% Ergebnis. asdmin vor 7 Jahren 1
@asdmin Nun, es ist möglich, aber es muss ein * sehr * spezialisiertes Flash-Laufwerk sein, und ich bezweifle, dass dies der Fall ist. In der Tat ist es einfach zu überprüfen. Ich bin mir sicher, dass es auf diese Weise funktioniert: Der USB-Stick ist in zwei Partitionen aufgeteilt: Eine heißt etwa 10 MB mit der ausführbaren Datei, die entschlüsselt und eingebunden werden muss, und die zweite ist die verschlüsselte der linken Größe. Wenn Sie den Fall gesagt haben, wird ein solcher Stick in GParted beim Öffnen ab einer Größe von 10 MB * angezeigt (die einzige Partition, auf die zugegriffen werden kann) *. Ansonsten - was ich für den Fall halte - würde die verschlüsselte Partition entweder wie "unbekanntes Dateisystem" oder "freier Speicherplatz" aussehen und ist leicht zu löschen. Hi-Angel vor 7 Jahren 0
Ich habe nie über "Wear-Leveling" nachgedacht. Wenn ich recht habe, gilt das auch für SSD? VarunAgw vor 7 Jahren 2
Warum glauben Sie, dass es eine Art "Partition" gibt, die nur verschlüsselt ist? Wie sieht es mit der Hardware des Laufwerks aus, die die andere "Partition" nur nach der Authentifizierung sichtbar / zugänglich macht? JimmyB vor 7 Jahren 1
@asdmin Bei einem (ordnungsgemäß) verschlüsselten Laufwerk werden nur verschlüsselte Daten geschrieben. Wenn einige Spuren davon verbleiben und die Beziehung zwischen diesen Spuren nicht definiert ist und der Schlüssel verloren geht, sollten die Daten unbrauchbar sein. Immerhin löschen viele Laufwerke verschlüsselte Daten, indem sie die Mittel zum Generieren des Entschlüsselungsschlüssels aus dem Kennwort verwerfen, wobei alle Daten intakt bleiben. In einem gut implementierten Schema (eine große Annahme, die ich kenne) sollte also eine teilweise Überschreibung erfolgen. Chris H vor 7 Jahren 1
@ jpmc26, es sei denn, es handelt sich um einen blendtec-Mixer. Rod_Algonquin vor 7 Jahren 0
@Rod_Algonquin - Ich denke, dieser Anspruch berechtigt [Beweis] (https://youtu.be/y2eNhPC8wCQ) Johnny vor 7 Jahren 0
Hallo! Rottweiler sind großartig! (Aber +1 trotzdem). Peter K. vor 7 Jahren 0
Ich denke, mein USB-Laufwerk funktioniert wie das, was Sie erwähnt haben. Es beginnt mit einem CD-ROM-Laufwerk und führt ein Exe aus, in dem Sie zur Eingabe eines Kennworts aufgefordert werden, bevor das tatsächliche Laufwerk angezeigt wird ilovetolearn vor 7 Jahren 0
13
Hi-Angel

Verwenden Sie, wie bereits erwähnt, das Dienstprogramm gparted . Es ist ein Open-Source-Dienstprogramm für die Datenträgerverwaltung, das eine Reihe von Dateisystemen unterstützt.

Sie haben nicht erwähnt, welches Betriebssystem Sie verwenden - für die meisten von Ihnen können Sie es mit Package Manager erhalten. Ansonsten können Sie Live-CD herunterladen, auf eine Disk brennen und von dieser booten.

Es gibt mehrere Möglichkeiten, die Daten zu entfernen. Eine davon ist, die Partition mit gparted zu entfernen und eine neue leere Partition zu erstellen. Beachten Sie, dass es theoretisch immer noch möglich ist, die Daten wiederherzustellen. In diesem Fall können Sie ein ähnliches ddDienstprogramm verwenden. Falls dies jedoch der Fall ist, müssen Sie dies besonders erwähnen.

Ich verwende Windows 10. ilovetolearn vor 7 Jahren 0
@optimus gut, dann musst du eine LiveCD herunterladen und von dort booten. Das Bild 300 MB, wie ich mich erinnere. Hi-Angel vor 7 Jahren 0
Sie müssen die Gerätedatei auf Ihrem System identifizieren. Führen Sie dazu vor und nach dem Einstecken den Befehl `df` aus. Die neue Zeile, die für den zweiten Lauf angezeigt wird, ist Ihr USB-Stick. Es wird etwas wie / dev / sdc sein. Um 'dd' zu verwenden, wie von Hi-Angel vorgeschlagen, lautet die Syntax `dd if = / dev / urandom of = / dev / sdX ', wobei sdX die zuvor identifizierte Gerätedatei ist. picobit vor 7 Jahren 3
Wenn someon .EXE-Dateien erwähnt, handelt es sich normalerweise um eine Windows-Plattform: D DaMachk vor 7 Jahren 1
@DaMachk Zuerst fehlte die Erwähnung der EXE-Datei [als ich die Frage beantwortete] (http://superuser.com/revisions/1093653/1), zweitens, [nicht unbedingt] (https://www.winehq.org) /). Hi-Angel vor 7 Jahren 0
Es besteht kein Grund zu der Annahme, dass das Gerät als USB-Blockgerät angezeigt wird, bevor das proprietäre Tool zum Entsperren ausgeführt wird. pipe vor 7 Jahren 1
@pipe gibt es. Ein spezielles Gerät zu erstellen, bei dem Sie ein proprietäres Dienstprogramm ausführen müssen, um Zugriff auf dessen Speicher zu erhalten, scheint nicht sehr rentabel zu sein, da Sie dasselbe mit einem üblichen USB-Stick tun können, wie [ich hier kommentierte] (http : //superuser.com/questions/1093653/how-do-i-wipe-an-crypted-usb-flash-drive/1093673? noredirect = 1 # comment1550571_1093672). Hi-Angel vor 7 Jahren 0
braten Sie es :-). Haken Sie die Stromversorgungsanschlüsse auf eine schöne hohe Ladung, um sie kurzzuschließen. Es wird kaputt gehen, und die meisten Unternehmen setzen eine Richtlinie für beschädigte Geräte ein (Zerstören und Ersetzen), wenn sie beschädigt ist. Das Wiederherstellen von Daten von defekten Geräten ist extrem teuer (mindestens 500 Dollar), sodass sich die meisten Unternehmen nicht darum kümmern. Spiel einfach dumm, wenn sie fragen, wie es kaputt gegangen ist. Möglicherweise war das Gewitter am vergangenen Mittwoch gewesen Tschallacka vor 7 Jahren 0
@ Hi-Angel Es ist trivial, ein solches Gerät mit jedem Mikrocontroller zu entwickeln, der über USB kommunizieren kann. Der Grund dafür ist genau der Fall, der hier dargestellt wird: Der Benutzer kann die Daten nicht einmal löschen, ohne den Verschlüsselungsschlüssel zu kennen, ohne ihn physisch zu zerreißen. Es war sinnlos, darüber zu streiten, da OP uns keine Details verraten hat. pipe vor 7 Jahren 0
@pipe Ich habe nicht gesagt, dass es nicht trivial ist, ich habe gesagt, dass es nicht rentabel ist, denn als Hersteller müsste man Tausende davon erstellen. Denken Sie kurz nach: Wenn solch ein spezialisiertes USB-Laufwerk sehr wichtige Daten hätte, können Sie nicht einfach den Speicher wegnehmen? Ja, das ist möglich, denn das Erstellen eines Sticks, bei dem die Erinnerung zerstört worden wäre, wenn er auseinander gerissen wurde, ist etwas, das nicht trivial ist. Und eine Person, die daran interessiert ist, hätte höchstwahrscheinlich Ressourcen, um die Erinnerung mitzunehmen und den Inhalt zu erhalten. Wer braucht es dann, wenn die Sicherheit zum einfachen Entschlüsseln des Speichers herunterfällt? Hi-Angel vor 7 Jahren 0
7
Ben N

Da Sie Windows 10 verwenden, können Sie DiskPart möglicherweise verwenden, je nachdem, wie die Verschlüsselung funktioniert. Wenn das Flash-Laufwerk dem Betriebssystem nicht einmal den Speicherplatz der verschlüsselten Partition zur Verfügung stellt, ohne es über einen speziellen Low-Level-Mechanismus zu entsperren, besteht die einzige Möglichkeit darin, physisch zu zerstören. Dies kann jedoch jemandem helfen:

  1. Laufen diskpart.
  2. Geben Sie ein list disk, um die für Windows verfügbaren Datenträger anzuzeigen.
  3. Typ select disk N, wobei Ndie Nummer des Flash-Laufwerks ist, z. B. select disk 2wenn es wie Disk 2im vorherigen Schritt aufgeführt wurde. Achtung! Seien Sie sehr vorsichtig, dass Sie den richtigen Antrieb bekommen, ansonsten werden Sie im nächsten Schritt etwas Wichtiges wegblasen.
  4. Geben Sie clean alljeden Sektor des Laufwerks mit Nullen kritzeln über. Wenn Ihr Datenvernichter jetzt mit dem Laufwerk umgehen kann, können Sie die folgenden Schritte beenden. Wenn ein normales Volume erforderlich ist, lesen Sie weiter.
  5. Wiederholen list diskSie den Vorgang, um den freien Speicherplatz des Laufwerks anzuzeigen.
  6. Führen Sie aus, create partition primary size=Nwo Nsich der freie Speicherplatz in Megabyte befindet.
  7. Geben Sie ein list partition, um die ID der neuen Partition anzuzeigen (wahrscheinlich 1).
  8. Geben Sie ein, select partition Nwo Ndie Partitionsnummer ist, die Sie gerade erhalten haben.
  9. Geben Sie ein format fs=ntfs quick, um ein neues NTFS-Volume zu erstellen.
  10. Beenden Sie DiskPart mit exit.
  11. Verwenden Sie den gewünschten Datenvernichter, um die Möglichkeit der Wiederherstellung der Daten zu beseitigen, die sich unter dem Speicherplatz befinden, der jetzt von dieser neuen Partition belegt wird.
Ich habe den Office-Stick mit dieser Funktion neu verteilt. Das Stiftlaufwerk wurde nicht verschlüsselt, es wurden jedoch viele versteckte Partitionen erstellt. devprashant vor 7 Jahren 0
Tatsächlich kann dies in GUI mit `diskmgmt.msc` durchgeführt werden phuclv vor 7 Jahren 0
6
VIPER

Das USB-Stick wird mit einem EXE-Programm geliefert, mit dem ich ein Kennwort eingeben muss, bevor das Laufwerk eingehängt werden kann.

Wenn es sich nur um eine EXE-Datei handelt, die beim Start automatisch ausgeführt wird, ordnen Sie einfach einen Linux-PC (oder einen kostenlosen Download) von jemandem zu und formatieren Sie ihn. Wine kann EXE-Dateien ziemlich gut ausführen.

@optimus Linux kann exe nicht ausführen - und Sie können das exe-Programm jederzeit löschen. Ich denke, Sie haben falsch verstanden, wie der USB-Stick funktioniert. Sie können auch VMWare verwenden. noɥʇʎԀʎzɐɹƆ vor 7 Jahren 0
@CrazyPython Es geht nicht darum, das Exe auszuführen, sondern das Volume zu formatieren, das die verschlüsselten Daten enthält. fluffy vor 7 Jahren 8
3
Paolo

Wenn es sich um ein dediziertes Laufwerk handelt, können Sie einige Laufversuche machen:

cat /dev/urandom > /dev/usbdevicetowipe

... von einer Linux-Live-CD Ihrer Wahl herausgegeben.

Es kann eine Weile dauern, wenn das Laufwerk groß ist, aber Sie erhalten ein gelöschtes Laufwerk.

Ist "dd if = / dev / urandom of = / dev / usbxxx" nicht eine wesentlich bessere Wahl als "Katze"? oldmud0 vor 7 Jahren 2
Ich glaube nicht Es gibt Antworten im SE-Netzwerk, die die Unterschiede zwischen cat und dd erklären, aber für eine so einfache Aufgabe sind sie nicht relevant. Wie auch immer, ich ziehe es vor, cat zu verwenden, da ich mir die Syntax leichter merken kann ... Paolo vor 7 Jahren 0
Es gibt mehr als eine Möglichkeit, eine * Katze * zu drehen. vor 7 Jahren 1
Um Ihre Antwort zu ergänzen, entfernen Sie alle anderen USB-Flash-Laufwerke, um die Ergebnisse einzugrenzen, und verwenden Sie ls -l / dev / disk / by-uuid / oder ls -l / dev / disk / by-id /, um zu sehen, welche Die dev-Datei ist dem USB-Laufwerk zugeordnet. user38537 vor 7 Jahren 0
Oder führen Sie "lsblk" aus. gerrit vor 7 Jahren 0
3
Thomas Weller

Ich brauche keine Linux-Diskette oder ähnliches. Wenn Sie den Exe auf dem USB-Stick sehen können, wurde der USB-Stick bereits montiert.

In diesem Fall können Sie:

  1. Gehen Sie in die Festplattenpartitionsverwaltung von Windows ( diskmgmt.msc).
  2. Löschen Sie alle Partitionen auf dem USB-Stick (möglicherweise gibt es einige ohne Laufwerksbuchstaben)
  3. Erstellen Sie eine neue einzelne Partition, die den gesamten USB-Speicherplatz belegt
  4. Verwenden Sie SDelete -zdiese Option, um den gesamten Speicherplatz zu löschen

Aufgrund der Beschaffenheit des Flash-Speichers bleiben möglicherweise einige Daten auf der Festplatte, aber wenn ich Sie richtig verstanden habe, wurden die Daten trotzdem verschlüsselt, sodass es nicht etwas gibt, das wiederhergestellt werden kann.

3
BlueCacti

In der Firma, in der ich arbeite, verwenden wir zum Übertragen von Daten ähnliche verschlüsselte USB-Schlüssel. Das Laufwerk enthält eine Partition, die sich als optisches Laufwerk darstellt. Diese Partition enthält die ausführbaren Dateien zum Entschlüsseln und Einhängen der zweiten verschlüsselten "Daten" -Partition im System.

Die auf unseren USB-Schlüsseln enthaltene Software verfügt über die Funktion "Passwort vergessen", wodurch die Daten von der Datenpartition gelöscht werden.
Ich nehme an, dass das Tool tatsächlich die zum Entschlüsseln der Datenpartition verwendeten Verschlüsselungsschlüssel ändert, sodass die Daten für jeden unwiderruflich sind, der den privaten Verschlüsselungsschlüssel der Datenpartition nicht kennt.

Prüfen Sie, ob die Software Ihres Schlüssels eine Option zum Flashen des Laufwerks oder zum Zurücksetzen des Kennworts enthält.
Solange Ihr Unternehmen die zum Entsperren des (privaten) Entschlüsselungsschlüssels oder des Entschlüsselungsschlüssels selbst verwendete Passphrase nicht kennt, besteht kein Risiko, dass das Unternehmen Ihre Daten aus dem Schlüssel extrahieren kann (es sei denn, das Verschlüsselungsschema ist wirklich richtig) schwach und trivial reversibel, was dem Zweck dieser verschlüsselten Schlüssel widersprechen würde).

Vielleicht könnten Sie Ihren Beitrag bearbeiten, um Informationen zu dem Vorgang zu erhalten, den Sie durchlaufen müssten, um auf die Daten Ihres Schlüssels zuzugreifen, wenn Sie sich an das Kennwort erinnern.

  • Wie wird der USB-Stick dem Host präsentiert? Verhält es sich wie ein optisches Laufwerk wie meines?
  • Wie öffnen Sie das Tool zum Entschlüsseln des Schlüssels?
  • Wo / Wann müssen Sie die Passphrase eingeben?
  • Ist das entschlüsselte Laufwerk als neues USB-Laufwerk montiert oder kann es mit einer Art Software durchsucht werden?
  • ...
+1 So ziemlich alle USB-Festplatten, die eine EXE auf einer CDFS-Partition haben, die ich verwendet habe, haben genau diese Funktion ... eine "Passwort vergessen" -Funktion, die die Festplatte sicher löscht und Ihnen die Möglichkeit bietet, erneut zu starten Geben Sie ein neues Passwort ein, als ob die Festplatte neu wäre. Kinnectus vor 7 Jahren 1
Ja, es funktioniert wie ein CD-ROM-Laufwerk. Nach Eingabe des Kennworts wird das Laufwerk angezeigt ilovetolearn vor 7 Jahren 0
2
dr.nixon

Welche Art von Festplatte? Wenn es sich um einen IronKey handelt, bei dem sich das Laufwerk nach mehreren fehlgeschlagenen Versuchen als unleserlich erweist, können Sie einfach ein falsches Kennwort mehrmals eingeben, um den Selbstzerstörungsmechanismus auszulösen.

Wenn es sich nur um ein verschlüsseltes Standardlaufwerk handelt, können Sie das Verschlüsselungskennwort und kein anderes Kennwort entsperren. Kein Problem. Wenn Sie das Passwort nicht kennen, kennen es es auch nicht - die Daten sind also sicher, selbst wenn Sie es einschicken.

Wenn mehrere Kennwörter vorhanden sind (z. B. mein Arbeitscomputer, auf dem mehrere Benutzer ein Kennwort haben, mit dem die Verschlüsselung der gesamten Festplatte entsperrt wird), sollten Sie in diesem Fall (und dann NUR) die physische Zerstörung des Laufwerks in Betracht ziehen.

1
asdmin

Sie können ein Dienstprogramm für Magnetplatten verwenden ( z. B. nwipe ), aber die mehreren verborgenen Schichten zwischen der USB / SCSI-Schicht und der eigentlichen Speicherzelle verhindern, dass ein perfekter Job ausgeführt wird.

Außerdem ist der reservierte Bereich für die Verschleißnivellierung nur für die Verschleißnivellierlogik zugänglich, nicht für die USB / SCSI-Schicht direkt.

Um sicherzustellen, dass Sie alle Daten von einem Gerät mit Speichertechnologie entfernen, während Sie die Verschlüsselung nicht kontrollieren, müssen Sie das Gerät leider physisch zerstören.

1
njzk2

Sie können die Situation erklären, sich weigern, die Diskette zurückzugeben, und die Übernahme der eventuellen Wiederbeschaffungskosten akzeptieren.

Da es sich um persönliche Daten handelt, müssen Sie nicht ins Detail gehen. Geben Sie einfach an, dass sich auf dem Datenträger einige persönliche Informationen befinden und Sie den Datenträger daher nicht zurückgeben können.

Dies ist vergleichbar mit dem Verlust der Festplatte, und das Unternehmen sollte mit der Situation umgehen können.

Wie dies geschieht, hängt stark von der Art der Beziehung, die Sie mit dem Unternehmen pflegen, und der Art des Personals ab, mit dem Sie sich befassen.

Verwandte Probleme