¿Cómo borro una unidad flash USB cifrada?

33

Mi empresa ha emitido una unidad flash USB cifrada en la que almacené mis datos personales. Estoy renunciando a la compañía y quería borrar los datos en la unidad USB, pero he olvidado la contraseña.

Intenté usar dban y nuke para borrar los datos, pero es un dispositivo no reconocido que se muestra en dban.

La unidad flash USB viene con un programa EXE que necesito ingresar una contraseña antes de poder montar la unidad.

¿Cómo elimino mis datos personales en la unidad flash USB cifrada?

Actualizaciones

  1. Intenté gpart y el disco no se pudo encontrar
  2. Intenté diskpart y el disco tenía 0 bytes, tampoco puedo encontrar ninguna partición o no puedo limpiarla.
  3. Hice un arranque en vivo de ubuntu cd y la unidad de memoria USB se detectó como un cd-rom

No hay forma de borrar los datos y he devuelto el dispositivo y confío en que el administrador del sistema tenga integridad para limpiar el dispositivo.

Lección aprendida: nunca almacene sus datos personales en el dispositivo de la empresa.

me encanta aprender
fuente
21
¿Sabes cómo usar Linux o arrancar un CD en vivo? Las herramientas de Linux (como GParted) ciertamente no dejarán de eliminar la partición.
jehad
44
Puedes usar un fuego, eso siempre funciona. Las unidades flash son baratas, solo compre otra. En el futuro, siempre puede haber una nueva forma de leer datos privados. tin-foil-hat-security
noɥʇʎԀʎzɐɹƆ
9
... y esta es una de las razones por las que no almacena ni transmite bits personales en oa través de la propiedad de la empresa.
Eric Towers
11
Si ha olvidado la contraseña, obviamente es algo que normalmente no usa en la línea de su trabajo. Si no es así, la empresa no debería sorprenderse si los empleados extravían estos dispositivos pequeños. No estoy sugiriendo que lo extravíes accidentalmente , pero ...
tubería
66
Veo a algunas personas diciéndole que vuelva a formatear y luego escriba ceros en el disco usando dd. Solo quiero advertir que si especifica el dispositivo incorrecto con dd(p. Ej., En sdblugar de sdco algo que depende de cómo se vea su configuración), puede causar daños GRAVES e IRREPPARABLES en su sistema operativo real, ¡así que tenga cuidado!
Liam

Respuestas:

72

¿Cómo elimino mis datos personales en la unidad de disco cifrada? ... He olvidado la contraseña ... dispositivo no reconocido

Aplastarlo a partículas pequeñas con un martillo grande y luego comprarle a su empleador uno nuevo (o pedirles que deduzcan el costo de reemplazo de su salario).

Siempre es un error almacenar datos personales en la propiedad de alguien a quien no desea (o en el futuro no desea) tener acceso a sus datos personales.


Una nota sobre la sobrescritura de dispositivos USB que usan memoria Flash.

Formatear cualquier tipo de dispositivo de almacenamiento no destruye completamente los datos, normalmente solo recrea las estructuras del sistema de archivos sin afectar gran parte del contenido de los datos.

Para un disco duro, sobrescribir cada sector de datos una vez con ceros (o cualquier carácter / octeto) es suficiente para borrar los datos. Sin embargo, esto no se aplica a los dispositivos basados ​​en memoria flash, como las memorias USB típicas.

Los dispositivos de memoria flash utilizan un concepto conocido como nivelación de desgaste, esto significa que algunas áreas de almacenamiento se rotarán fuera de uso y normalmente no serán accesibles cuando se utilizan operaciones normales del sistema de archivos, como escribir un archivo. Esto hace que borrar estos dispositivos sea más complicado. Debe asegurarse de que cualquier herramienta de borrado que use esté diseñada para funcionar con dispositivos que usan nivelación de desgaste.


Una nota sobre unidades USB encriptadas

Tengo un viejo dispositivo Sandisk Cruzer que utiliza el infame sistema de cifrado U3. Cuando lo conecta por primera vez, todo lo que ve su computadora es un pequeño dispositivo "CD-ROM" que contiene el software U3 y un archivo de ejecución automática. Los datos cifrados se encuentran en un "dispositivo" no visible que la computadora no puede ver.

Solo cuando ingresa la contraseña en el software U3, el software hace que el dispositivo encriptado sea visible para la computadora, que luego le asigna una letra de unidad separada (en el caso de Windows) a la asignada al pseudo-CD-ROM.

Entonces, si no ingresa la contraseña, su computadora no podrá ver el almacenamiento encriptado. Por lo tanto, ningún software de recuperación / formateo / sobrescritura puede ayudar.

U3 tiene algunas debilidades de seguridad que le permiten omitir la contraseña (Google lo encontrará), pero es probable que su dispositivo sea mejor que U3.


Una nota sobre unidades USB corporativas.

Es probable que las grandes compañías serias que toman en serio la seguridad compren dispositivos que se pueden administrar de manera centralizada. Parte de esto es prever las contraseñas perdidas al tener una contraseña administrativa separada que puede permitir que un administrador recupere el acceso completo a un dispositivo donde se ha perdido la contraseña personal del usuario.

Esto significa que, solo porque haya olvidado la contraseña, no significa que un administrador corporativo no pueda obtener acceso a los datos protegidos en el dispositivo.


Una nota sobre profesionalismo.

Consideraría explicarle la situación a su empleador y trabajar con ellos para resolver el problema con satisfacción mutua. Esto sería lo "correcto" que hacer.

Sin embargo, después de haber almacenado datos personales en un recurso corporativo, siento que ahora está buscando una solución que no tome la ética corporativa y la profesionalidad como punto de referencia clave.


Una nota sobre Rottweilers.

Con todo, alguien podría considerarlo como una bendición afortunada un desastre menor desafortunado si el Rottweiler de su hermana masticara el dispositivo y aplastara los chips de almacenamiento antes de que pudieran rescatarlo. Asegúrate de que eso no te suceda.

Si eso me ocurriera, le ofrecería pagar a mi empleador los costos (hardware y administrativos) para ellos causados ​​por mi tonto descuido. Asumir la responsabilidad de sus acciones y pagar los errores es algo que se espera que hagan los adultos.

RedGrittyBrick
fuente
2
Sí, cometí un error y aprendí mi lección. Pueden inflar el costo y cobrar algunas tarifas administrativas, que no tengo razones para pagar. Estoy buscando borrar / destruir los datos.
ilovetolearn
77
Cuanto más pequeñas se vuelven las piezas, mejor. Una forma de hacerlo: youtube.com/watch?v=y2eNhPC8wCQ
asdmin
3
Pero si las piezas son demasiado pequeñas, es posible la respiración accidental. Y no creo que sea muy saludable. Lo mismo para quemar gases.
Oriol
44
Sin embargo, esto no debe hacerse sin el consentimiento de la empresa. Y muchas compañías registran el número de serie de cada hardware.
phresnel
66
Alternativamente, podría decirles a la compañía que lo perdió y no entrar en detalles para destruirlo. Puede que todavía tenga que pagar por la pérdida, por supuesto. @asdmin ¿Estás seguro de que eso no dañará la licuadora? No están diseñados para artículos sólidos, duros y metálicos.
jpmc26
13

Como @jehad mencionó, use la utilidad gparted . Es una utilidad de código abierto para la administración de discos, que admite un montón de sistemas de archivos.

No mencionó qué sistema operativo está utilizando; para la mayoría de ellos, puede obtenerlo con el administrador de paquetes. De lo contrario, puede descargar Live CD , grabarlo en un disco y arrancar desde él.

Hay algunas formas posibles de deshacerse de los datos, una de ellas es simplemente eliminar la partición con gparted y crear una nueva vacía. Tenga en cuenta que, en teoría, todavía es posible restaurar los datos, en este caso puede usar algo como la ddutilidad, pero debe mencionar específicamente si ese es el caso.

Hola angel
fuente
Estoy usando Windows 10.
ilovetolearn
@optimus, entonces debes descargar un LiveCD y arrancar desde allí. La imagen ≈300 Mb, según recuerdo.
Hola Angel
3
Deberá identificar el archivo del dispositivo en su sistema. Para eso, ejecute el comando dfantes y después de enchufarlo. La nueva línea que aparece para la segunda ejecución es su memoria USB. Será algo así como / dev / sdc. Para usar ddcomo sugirió Hi-Angel, la sintaxis es dd if=/dev/urandom of=/dev/sdXdonde sdX es el archivo del dispositivo que identificó anteriormente.
picobit
1
Por lo general, cuando alguien menciona archivos .EXE, es una plataforma de Windows: D
DaMachk
1
No hay razón para creer que el dispositivo se mostrará como un dispositivo de bloqueo USB antes de ejecutar la herramienta de desbloqueo patentada.
tubería
7

Como está utilizando Windows 10, es posible que pueda usar DiskPart, dependiendo de cómo funcione el cifrado. Si la unidad flash ni siquiera presenta el espacio de almacenamiento de la partición encriptada al sistema operativo sin desbloquearla mediante algún mecanismo especial de bajo nivel, entonces lo único que puede hacer es la destrucción física, pero esto podría ayudar a alguien:

  1. Ejecutar diskpart.
  2. Escriba list diskpara ver los discos disponibles para Windows.
  3. Escriba select disk N, donde Nestá el número de la unidad flash, por ejemplo, select disk 2si estaba en la lista como Disk 2en el paso anterior. ¡Peligro! Tenga mucho cuidado de obtener la unidad correcta, de lo contrario, perderá algo importante en el siguiente paso.
  4. Escriba clean allpara garabatear sobre cada sector de la unidad con ceros. Si su destructor de datos puede manejar la unidad ahora, puede dejar de seguir estos pasos. Si necesita un volumen normal, sigue leyendo.
  5. Haga de list disknuevo para ver la cantidad de espacio libre que tiene ahora la unidad.
  6. Ejecute create partition primary size=Ndonde Nestá el espacio libre en megabytes.
  7. Escriba list partitionpara ver la ID de la nueva partición (probablemente sea 1).
  8. Escriba select partition Ndónde Nestá el número de partición que acaba de obtener.
  9. Escriba format fs=ntfs quickpara crear un nuevo volumen NTFS.
  10. Salga de DiskPart con exit.
  11. Use su destructor de datos de elección para eliminar cualquier posibilidad de recuperar los datos que estaban debajo del espacio ahora ocupado por esta nueva partición.
Ben N
fuente
Comparticioné el pen drive de oficina usando esto. El pen drive no estaba encriptado pero tiene muchas particiones ocultas creadas.
devprashant
en realidad se puede hacer de interfaz gráfica de usuario utilizandodiskmgmt.msc
phuclv
6

La unidad de disco USB viene con un programa EXE que necesito para ingresar una contraseña antes de poder montar la unidad.

Si es solo un archivo .exe que se ejecuta automáticamente en el inicio, solo arregle una PC con Linux (o descárguelo, es gratis) de alguien y formatee. Wine puede ejecutar archivos .exe bastante bien.

VÍBORA
fuente
@optimus Linux no puede ejecutar rune exe, y siempre puedes eliminar el programa exe. Creo que has entendido mal cómo funciona la memoria USB. También puede usar VMWare.
noɥʇʎԀʎzɐɹƆ
8
@CrazyPython El punto no es ejecutar el exe, el punto es formatear el volumen que contiene los datos cifrados.
esponjoso
3

Si es una unidad dedicada, puede probar algunas ejecuciones de:

cat /dev/urandom > /dev/usbdevicetowipe

... emitido desde un CD en vivo de Linux de su elección.

Puede tomar un tiempo si la unidad es grande, pero obtendrá una unidad borrada.

Paolo
fuente
2
¿No dd if=/dev/urandom of=/dev/usbxxxparece una opción considerablemente mejor que cat?
oldmud0
No lo creo. Hay respuestas en la red SE que explican las diferencias entre cat y dd, pero para una tarea tan simple no son relevantes. De todos modos, prefiero usar cat porque encuentro la sintaxis más fácil de recordar ...
Paolo
1
Hay más de una forma de hacer girar un gato .
Para agregar a su respuesta, desconecte todas las demás unidades flash USB para reducir los resultados y use ls -l /dev/disk/by-uuid/o ls -l /dev/disk/by-id/para ver qué archivo de desarrollo está asociado con la unidad USB.
user38537
O correr lsblk.
gerrit
3

En mi humilde opinión no hay necesidad de un disco de Linux o similar. Si puede ver el Exe en la memoria USB, la memoria USB ya ha sido montada.

En ese caso puedes:

  1. Vaya a la administración de particiones de disco de Windows ( diskmgmt.msc)
  2. Elimine todas las particiones en la memoria USB (puede haber algunas sin letra de unidad)
  3. Cree una nueva partición única que use todo el espacio del disco USB
  4. Use SDelete -zpara borrar todo el espacio en disco

Debido a la naturaleza de la memoria Flash, algunos datos pueden permanecer en el disco, pero si lo entendí correctamente, los datos se cifraron de todos modos, por lo que no debería haber algo que pueda recuperarse.

Thomas Weller
fuente
3

En la empresa en la que trabajo, utilizamos llaves USB encriptadas similares para transferir datos. La unidad contiene una partición que se presenta como una unidad óptica. Esta partición contiene los archivos ejecutables para descifrar y montar la segunda partición encriptada de "datos" en el sistema.

El software incluido en nuestras llaves USB tiene una funcionalidad de "contraseña olvidada", que borra los datos de la partición de datos.
Supongo que la herramienta realmente cambia las claves de cifrado utilizadas para descifrar la partición de datos, haciendo que los datos sean irrecuperables para cualquiera que no conozca la clave de cifrado privada de la partición de datos.

Compruebe si el software de su llave tiene una opción para actualizar la unidad o restablecer la contraseña.
En realidad, mientras su empresa no conozca la frase de contraseña utilizada para desbloquear la clave de descifrado (privada) o la clave de descifrado en sí, no hay riesgo de que la empresa pueda extraer sus datos de la clave (a menos que el esquema de cifrado sea realmente débil y trivialmente reversible, lo que desafiaría el propósito de esas claves cifradas).

Tal vez podría editar su publicación para incluir información sobre el proceso que tendría que realizar para acceder a los datos de su clave, si recordara la contraseña.

  • ¿Cómo se presenta la llave USB al host? ¿Actúa como una unidad óptica, como la mía?
  • ¿Cómo abres la herramienta para descifrar la clave?
  • ¿Dónde / cuándo necesita ingresar la frase de contraseña?
  • ¿La unidad descifrada está montada como una nueva unidad USB o se puede navegar a través de algún tipo de software?
  • ...
BlueCacti
fuente
1
+1 Casi todos los discos USB que tienen un EXE en una partición CDFS, que he usado, tienen exactamente esto ... una función de "Contraseña olvidada" que limpia de forma segura el disco y le ofrece la posibilidad de comenzar de nuevo y ingrese una nueva contraseña como si el disco fuera nuevo.
Kinnectus
sí, funciona como una unidad de CD-ROM, después de ingresar la contraseña, aparece la unidad de disco
ilovetolearn
2

¿Qué tipo de disco? Si es como una IronKey, donde la unidad se vuelve ilegible después de varios intentos fallidos, puede ingresar una contraseña incorrecta suficientes veces para activar el mecanismo de autodestrucción.

Si solo se trata de una unidad cifrada estándar, una en la que eligió la contraseña de cifrado y ninguna otra contraseña la desbloqueará, no hay problema. Si no conoce la contraseña, ellos tampoco la conocen, por lo que los datos que contiene son seguros, incluso si los entrega.

Si tiene varias contraseñas (por ejemplo, como mi computadora de trabajo, donde más de un usuario tiene una contraseña que desbloqueará el cifrado de disco completo), en ese caso (y solo en ese caso) debería considerar destruir físicamente la unidad.

Dr. Nixon
fuente
1

Podría usar una utilidad para discos magnéticos ( nwipe, por ejemplo ), pero las varias capas ocultas entre la capa USB / SCSI y la celda de memoria real evitarán hacer un trabajo perfecto.

Además, el área reservada utilizada para la nivelación del desgaste solo es accesible para la lógica de nivelación del desgaste, no para la capa USB / SCSI directamente.

Para asegurarse, eliminar todos los datos de un dispositivo con tecnología de memoria, mientras que no tiene el control del cifrado, desafortunadamente es destruir físicamente el dispositivo en sí.

asdmin
fuente
1

Puede explicar la situación, negarse a devolver el disco y aceptar asumir el costo de reemplazo, si corresponde.

Como se trata de datos personales, no es necesario que entre en detalles. Simplemente indique que tiene información personal en el disco y, por lo tanto, no puede devolver el disco.

Esto es similar a haber perdido el disco, y la compañía debería poder lidiar con la situación.

Cómo va esto depende mucho del tipo de relación que mantenga con la empresa y del tipo de personal con el que está tratando para esto.

njzk2
fuente