Comment puis-je effacer un lecteur flash USB crypté?

33

Mon entreprise a publié un lecteur flash USB crypté dans lequel j'ai stocké mes données personnelles. Je démissionne de la société et je voulais effacer les données de la clé USB, mais j'ai oublié le mot de passe.

J'ai essayé d'utiliser dban et Nuke pour effacer les données, mais il s'agit d'un périphérique non reconnu présenté dans dban.

Le lecteur flash USB est livré avec un programme EXE pour lequel je dois entrer un mot de passe avant que le lecteur ne puisse être monté.

Comment puis-je supprimer mes données personnelles sur le lecteur flash USB crypté?

Mises à jour

  1. J'ai essayé gpart et le disque n'a pas pu être trouvé
  2. J'ai essayé diskpart et le disque était à 0 octets, je ne peux pas non plus trouver de partition ou être capable de la nettoyer.
  3. J'ai fait un démarrage en direct d'ubuntu cd et la clé USB a été détectée en tant que cd-rom

Il n'y a aucun moyen d'effacer les données. J'ai renvoyé le périphérique et fais confiance à l'administrateur système pour l'intégrité du nettoyage du périphérique.

Leçon apprise: Ne stockez jamais vos données personnelles sur le périphérique de l'entreprise.

disk-encryption  secure-erase 
J'aime apprendre
source
21
Savez-vous comment utiliser Linux ou démarrer un live CD? Les outils de Linux (tels que GParted) ne manqueront certainement pas de supprimer la partition.
Jehad
4
Vous pouvez utiliser un feu, ça marche toujours. Les lecteurs flash sont comme bon marché, achetez-en un autre. À l'avenir, il pourrait toujours y avoir une nouvelle façon de lire des données privées. chapeau-feuille-sécurité-sécurité
no
9
... et c'est l'une des raisons pour lesquelles vous ne stockez ni ne transmettez d'éléments personnels sur ou entre les propriétés de l'entreprise.
Eric Towers
11
Si vous avez oublié le mot de passe, c'est évidemment quelque chose que vous n'utilisez pas normalement dans le travail. Si ce n'est pas le cas, l'entreprise ne devrait pas être surprise si ses employés perdent ces petits appareils. Je ne suggère pas que vous l'avez égaré accidentellement mais ..
pipe
6
Je vois des gens vous dire de reformater et ensuite écrire des zéros sur le disque en utilisant dd. Je tiens simplement à vous avertir que si vous spécifiez le mauvais périphérique avec dd(par exemple, sdbau lieu de sdcou quelque chose en fonction de votre configuration), vous pouvez causer des dommages SÉRIEUX et IRREPPARABLES à votre système d'exploitation, alors soyez prudent!
Liam

Réponses:

72

Comment puis-je supprimer mes données personnelles dans la clé USB cryptée? ... j'ai oublié le mot de passe… appareil non reconnu

Écrasez-le en petites particules avec un gros marteau puis achetez-en un nouveau chez votre employeur (ou demandez-leur de déduire le coût de remplacement de votre salaire).

C'est toujours une erreur de stocker des données personnelles sur la propriété de quelqu'un à qui vous ne voulez pas (ou pourriez ne pas souhaiter à l'avenir) avoir accès à vos données personnelles.

Remarque sur le remplacement des périphériques USB utilisant la mémoire flash.

Le formatage de tout type de périphérique de stockage ne détruit pas complètement les données, il recrée normalement les structures du système de fichiers sans affecter une grande partie du contenu des données.

Pour un disque dur, il suffit de remplacer chaque secteur de données par des zéros (ou par tout caractère / octet) pour effacer les données. Toutefois, cela ne s'applique pas aux périphériques basés sur une mémoire flash, tels que les clés USB classiques.

Les dispositifs de mémoire flash utilisent un concept appelé nivellement de l'usure. Cela signifie que certaines zones de stockage ne seront plus utilisées et qu'elles ne seront normalement pas accessibles lors d'opérations de système de fichiers normales telles que l'écriture d'un fichier. Cela rend l’effacement de ces appareils plus compliqué. Vous devez vous assurer que tout outil d'effacement que vous utilisez est conçu pour fonctionner avec des périphériques utilisant le nivellement par usure.

Une note sur les clés USB cryptées

J'ai un ancien périphérique Sandisk Cruzer qui utilise le fameux système de cryptage U3. Lorsque vous le branchez pour la première fois, tout ce que votre ordinateur voit est un petit "CD-ROM" qui contient le logiciel U3 et un fichier autorun. Les données chiffrées sont dans un "périphérique" non visible que l'ordinateur ne peut pas voir.

Ce n'est que lorsque vous entrez le mot de passe dans le logiciel U3 que le logiciel rend le périphérique crypté visible pour l'ordinateur, qui lui attribue ensuite une lettre de lecteur distincte (dans le cas de Windows) à celle attribuée au pseudo-CD-ROM.

Donc, si vous n'entrez pas le mot de passe, votre ordinateur ne peut pas du tout voir le stockage crypté. Par conséquent, aucun logiciel de récupération / formatage / écrasement ne peut aider.

U3 présente des faiblesses en matière de sécurité qui vous permettent de contourner le mot de passe (Google le trouvera), mais il est probable que votre appareil est supérieur à U3.

Une note sur les clés USB d'entreprise.

Les grandes entreprises sérieuses qui prennent la sécurité au sérieux sont susceptibles d'acheter des périphériques pouvant être gérés de manière centralisée. Une partie de cela consiste à prendre des dispositions pour les mots de passe perdus en disposant d'un mot de passe administratif distinct qui peut permettre à un administrateur de retrouver un accès complet à un périphérique lorsque le mot de passe personnel de l'utilisateur a été perdu.

Cela signifie que, même si vous avez oublié le mot de passe, cela ne signifie pas qu'un administrateur d'entreprise ne peut pas accéder aux données sécurisées sur l'appareil.

Une note sur le professionnalisme.

Je voudrais envisager d’expliquer la situation à votre employeur et de travailler avec lui pour résoudre le problème de manière satisfaisante. Ce serait la "bonne" chose à faire.

Cependant, après avoir stocké des données personnelles sur une ressource d'entreprise, je sens que vous recherchez maintenant une solution ne prenant pas l'éthique et le professionnalisme de l'entreprise comme un point de référence clé.

Une note à propos de Rottweilers.

Dans l’ensemble, quelqu'un pourrait considérer cela comme une bénédiction chanceuse si le désastre mineur est malheureux si le Rottweiler de sa soeur mâchait l’appareil et écrasait les puces de stockage à l’intérieur avant de pouvoir le sauver. Assurez-vous que cela ne vous arrive pas.

Si cela m'arrivait, je proposerais de payer à mon employeur les coûts (matériels et administratifs) que lui causait ma négligence insensée. Assumer la responsabilité de leurs actes et payer les erreurs est quelque chose que les adultes sont censés faire.

RedGrittyBrick
source
2
Oui, j'ai commis une erreur et j'ai appris ma leçon. Ils pourraient en gonfler les coûts et facturer des frais administratifs, pour lesquels je n’ai aucune raison de payer. Je cherche à effacer / détruire les données.
ilovetolearn
7
Plus les morceaux sont petits, mieux c'est. Une façon de le faire: youtube.com/watch?v=y2eNhPC8wCQ
asdmin
3
Mais si les pièces sont trop petites, une respiration accidentelle est possible. Et je ne pense pas que ce soit très sain. Même chose pour les gaz en combustion.
Oriol
4
Cela ne devrait cependant pas être fait sans le consentement de l'entreprise. Et beaucoup d'entreprises enregistrent le numéro de série de chaque matériel.
phresnel
6
Alternativement, il pourrait simplement leur dire à la compagnie qu'il l'a perdue et ne pas entrer dans les détails de sa destruction. Bien entendu, il devra peut-être encore payer la perte. @asdmin Êtes-vous sûr que le mélangeur ne sera pas endommagé? Ils ne sont pas conçus pour les objets solides, durs et métalliques.
jpmc26
13

Comme @jehad l'a mentionné, utilisez l' utilitaire gparted . Il s’agit d’un utilitaire open-source pour la gestion de disques, prenant en charge de nombreux systèmes de fichiers.

Vous n'avez pas mentionné le système d'exploitation que vous utilisez - pour la plupart d'entre eux, vous pouvez l'obtenir avec le gestionnaire de paquets. Sinon, vous pouvez télécharger le Live CD , le graver sur un disque et le démarrer.

Il existe plusieurs méthodes pour supprimer les données. L'une d'elles consiste à supprimer la partition avec gparted et à en créer une nouvelle. Notez que théoriquement, il est toujours possible de restaurer les données. Dans ce cas, vous pouvez utiliser quelque chose comme ddutilitaire, mais vous devez préciser si tel est le cas.

Salut ange
source
J'utilise Windows 10.
ilovetolearn
@optimus bien, alors vous devez télécharger un LiveCD, et démarrer à partir de là. L'image ≈300 Mo, si je me souviens bien.
Bonjour Angel
3
Vous devrez identifier le fichier de périphérique sur votre système. Pour cela, exécutez la commande dfavant et après le branchement. La nouvelle ligne qui apparaît pour la deuxième exécution est votre clé USB. Ce sera quelque chose comme / dev / sdc. Pour utiliser ddcomme suggéré par Hi-Angel, la syntaxe est la dd if=/dev/urandom of=/dev/sdXsuivante: sdX est le fichier de périphérique que vous avez identifié précédemment.
picobit
1
D'habitude, quand quelqu'un mentionne des fichiers .exe, c'est une plate-forme Windows: D
DaMachk
1
Il n'y a aucune raison de penser que le périphérique apparaîtra comme un périphérique de blocage USB avant d'exécuter l'outil de déverrouillage propriétaire.
pipe
7

Puisque vous utilisez Windows 10, vous pourrez peut- être utiliser DiskPart, selon le mode de cryptage utilisé. Si le lecteur flash ne présente même pas l'espace de stockage de la partition chiffrée au système d'exploitation sans le déverrouiller via un mécanisme spécial de bas niveau, la seule chose que vous puissiez faire est la destruction physique, mais ceci pourrait aider quelqu'un:

  1. Courez diskpart.
  2. Tapez list diskpour voir les disques disponibles pour Windows.
  3. Tapez select disk N, où Nest le numéro du lecteur flash, par exemple select disk 2s'il était répertorié comme Disk 2à l'étape précédente. Danger! Veillez à ce que vous obteniez le bon lecteur, sinon vous emporterez avec vous quelque chose d'important à l'étape suivante.
  4. Tapez clean allpour gribouiller tous les secteurs du lecteur avec des zéros. Si votre destructeur de données peut gérer le lecteur maintenant, vous pouvez cesser de suivre ces étapes. Si vous avez besoin d'un volume normal, lisez la suite.
  5. Recommencez list diskpour voir la quantité d'espace libre dont dispose maintenant le lecteur.
  6. Run create partition primary size=NNest l'espace libre en mégaoctets.
  7. Tapez list partitionpour voir l'ID de la nouvelle partition (c'est probablement 1).
  8. Tapez select partition NNest le numéro de la partition que vous venez de recevoir.
  9. Tapez format fs=ntfs quickpour créer un nouveau volume NTFS.
  10. Quittez DiskPart avec exit.
  11. Utilisez votre destructeur de données de choix pour effacer toute chance de récupérer les données qui se trouvaient sous l'espace maintenant occupé par cette nouvelle partition.
Ben N
source
J'ai repartitionné le stylo de bureau en utilisant ceci. La clé USB n'a pas été cryptée, mais de nombreuses partitions masquées ont été créées.
devprashant
en fait, il peut être fait dans l'interface graphique en utilisantdiskmgmt.msc
phuclv
6

La clé USB est livrée avec un programme EXE pour lequel je dois entrer un mot de passe avant de pouvoir monter le lecteur.

S'il s'agit simplement d'un fichier .exe qui s'exécute automatiquement au démarrage, il suffit d'organiser un PC Linux (ou de le télécharger - c'est gratuit) à partir de quelqu'un et de le formater. Wine peut assez bien exécuter les fichiers .exe.

VIPÈRE
source
@optimus Linux ne peut pas exécuter exe - et vous pouvez toujours supprimer le programme exe. Je pense que vous avez mal compris le fonctionnement de la clé USB. Vous pouvez également utiliser VMWare.
nozɐɹƆ
8
@CrazyPython Le but n'est pas d'exécuter l'exe, mais de formater le volume qui contient les données cryptées.
moelleux
3

Si est un lecteur dédié, vous pouvez essayer quelques exécutions de:

cat /dev/urandom > /dev/usbdevicetowipe

... issu d'un live CD Linux de votre choix.

Cela peut prendre un certain temps si le lecteur est grand, mais vous obtiendrez un lecteur effacé.

Paolo
source
2
Ne dd if=/dev/urandom of=/dev/usbxxxsemble pas être un meilleur choix que cat?
oldmud0
Je ne pense pas. Il existe des réponses sur le réseau SE expliquant les différences entre cat et dd mais, pour une tâche aussi simple, elles ne sont pas pertinentes. Quoi qu'il en soit, je préfère utiliser cat car je trouve la syntaxe plus facile à retenir ...
Paolo
1
Il y a plus d'une façon de faire tourner un chat .
Pour ajouter à votre réponse, débranchez tous les autres lecteurs flash USB pour affiner les résultats et utilisez ls -l /dev/disk/by-uuid/ou ls -l /dev/disk/by-id/pour voir quel fichier dev est associé au lecteur USB.
user38537
Ou courir lsblk.
gerrit
3

IMHO il n'y a pas besoin d'un disque Linux ou similaire. Si vous pouvez voir l'exe sur la clé USB, celle-ci est déjà montée.

Dans ce cas, vous pouvez:

  1. Allez dans la gestion de partition de disque de Windows ( diskmgmt.msc)
  2. Supprimer toutes les partitions de la clé USB (il peut y en avoir sans lettre de lecteur)
  3. Créer une nouvelle partition qui utilise tout l'espace disque USB
  4. Utilisez SDelete -zpour effacer tout l'espace disque

En raison de la nature de la mémoire flash, certaines données peuvent rester sur le disque, mais si je vous ai bien compris, les données étaient de toute façon cryptées. Il ne devrait donc pas y avoir quelque chose qui puisse être récupéré.

Thomas Weller
source
3

Dans l'entreprise où je travaille, nous utilisons des clés USB cryptées similaires pour transférer les données. Le lecteur contient une partition qui se présente comme un lecteur optique. Cette partition contient les fichiers exécutables pour décrypter et monter la deuxième partition "de données" chiffrée sur le système.

Le logiciel inclus sur nos clés USB a une fonctionnalité de «mot de passe oublié» qui efface les données de la partition de données.
Je suppose que l'outil modifie en réalité les clés de chiffrement utilisées pour déchiffrer la partition de données, rendant les données irrécupérables pour quiconque ne connaissant pas la clé de chiffrement privée de la partition de données.

Vérifiez si le logiciel de votre clé dispose d'une option permettant de flasher le lecteur ou de réinitialiser le mot de passe.
En fait, tant que votre entreprise ignore la phrase secrète utilisée pour déverrouiller la clé de déchiffrement (privée) ou la clé de déchiffrement elle-même, la société ne risque pas d'extraire vos données de la clé (à moins que le schéma de chiffrement ne faible et trivialement réversible, ce qui défierait le but de ces clés cryptées).

Vous pourriez peut-être modifier votre message pour y inclure des informations sur le processus à suivre pour accéder aux données de votre clé, si vous vous souveniez du mot de passe.

  • Comment la clé USB est-elle présentée à l'hôte? Agit-il comme un lecteur optique, comme le mien?
  • Comment ouvrez-vous l'outil pour décrypter la clé?
  • Où / Quand devez-vous entrer la phrase secrète?
  • Le lecteur déchiffré est-il monté comme un nouveau lecteur USB ou est-il accessible via un logiciel quelconque?
  • ...
BlueCacti
source
1
Presque tous les disques USB qui ont un fichier EXE sur une partition CDFS, que j’ai utilisés, ont exactement ceci: une fonction "Mot de passe oublié" qui efface le disque en toute sécurité et vous permet de recommencer entrez un nouveau mot de passe comme si le disque était neuf.
Kinnectus
oui, cela fonctionne comme un lecteur de cd-rom, après la saisie du mot de passe, le lecteur apparaît
ilovetolearn
2

Quel type de disque? S'il s'agit d'une IronKey, dans laquelle le lecteur se rend illisible après plusieurs tentatives infructueuses, vous pouvez simplement entrer un mot de passe incorrect suffisamment de fois pour déclencher le mécanisme d'autodestruction.

S'il ne s'agit que d'un lecteur crypté standard, vous devez choisir le mot de passe de cryptage et aucun autre mot de passe ne le déverrouillera, pas de problème. Si vous ne connaissez pas le mot de passe, ils ne le savent pas non plus - donc les données qu'il contient sont sécurisées, même si vous les communiquez.

Si plusieurs mots de passe sont utilisés (par exemple, comme sur mon ordinateur de travail, où plusieurs utilisateurs ont un mot de passe qui déverrouillera le chiffrement intégral du disque), dans ce cas (et UNIQUEMENT), envisagez de détruire physiquement le lecteur.

dr.nixon
source
1

Vous pouvez utiliser un utilitaire pour disques magnétiques ( nwipe par exemple ), mais les nombreuses couches cachées entre la couche USB / SCSI et la cellule de mémoire réelle empêchent de réaliser un travail parfait.

En outre, la zone réservée utilisée pour le nivellement d'usure n'est accessible que pour la logique de nivellement d'usure, pas pour la couche USB / SCSI directement.

Pour vous assurer que vous supprimez toutes les données d'un périphérique doté d'une technologie de mémoire, vous ne pouvez malheureusement pas contrôler le cryptage, mais détruisez physiquement le périphérique lui-même.

asdmin
source
1

Vous pouvez expliquer la situation, refuser de rendre le disque et accepter de prendre en charge le coût de remplacement, le cas échéant.

Puisqu'il s'agit de données personnelles, vous n'avez pas besoin d'entrer dans les détails. Indiquez simplement que vous avez des informations personnelles sur le disque et ne pourrez donc pas le restituer.

C'est comme si vous aviez perdu le disque et que l'entreprise devrait pouvoir gérer la situation.

Cela dépend en grande partie du type de relation que vous entretenez avec la société et du type de personnel avec lequel vous traitez.

njzk2
source
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.