web-dev-qa-db-fra.com

Comment puis-je effacer un lecteur flash USB crypté?

Mon entreprise a publié un lecteur flash USB crypté dans lequel j'ai stocké mes données personnelles. Je démissionne de la société et je voulais effacer les données de la clé USB mais j'ai oublié le mot de passe.

J'ai essayé d'utiliser dban et Nuke pour effacer les données, mais il s'agit d'un périphérique non reconnu présenté dans dban.

Le lecteur flash USB est livré avec un programme EXE pour lequel je dois entrer un mot de passe avant que le lecteur ne puisse être monté.

Comment puis-je supprimer mes données personnelles sur le lecteur flash USB crypté?

Mises à jour

  1. J'ai essayé gpart et le disque n'a pas pu être trouvé
  2. J'ai essayé diskpart et le disque était à 0 octets, je ne peux pas non plus trouver de partition ou être capable de la nettoyer.
  3. J'ai fait un démarrage en direct d'ubuntu cd et la clé USB a été détectée en tant que cd-rom

Il n’existe aucun moyen d’effacer les données; j’ai retourné le périphérique et j’ai fait confiance à l’administrateur système pour assurer l’intégrité du nettoyage du périphérique.

Leçon apprise: Ne stockez jamais vos données personnelles sur le périphérique de l'entreprise.

disk-encryptionsecure-erase
33
ilovetolearn

Comment puis-je supprimer mes données personnelles dans la clé USB cryptée? ... j'ai oublié le mot de passe… appareil non reconnu

Écrasez-le en petites particules avec un gros marteau, puis achetez-en un nouveau à votre employeur (ou demandez-leur de déduire le coût de remplacement de votre salaire).

C’est toujours toujours une erreur de stocker des données personnelles sur la propriété de quelqu'un que vous ne voudriez pas (ou pourriez ne pas souhaiter à l'avenir) avoir accès à vos données personnelles. Les données.

Remarque sur le remplacement des périphériques USB utilisant la mémoire flash.

Le formatage de tout type de périphérique de stockage ne détruit pas complètement les données, il recrée normalement les structures du système de fichiers sans affecter une grande partie du contenu des données.

Pour un disque dur, il suffit de remplacer chaque secteur de données par des zéros (ou par tout caractère/octet) pour effacer les données. Cependant, cela ne s'applique pas aux périphériques basés sur une mémoire flash, tels que les clés USB classiques.

Les dispositifs de mémoire flash utilisent un concept appelé nivellement de l'usure. Cela signifie que certaines zones de stockage ne seront plus utilisées et qu'elles ne seront normalement pas accessibles lors d'opérations de système de fichiers normales telles que l'écriture d'un fichier. Cela rend l’effacement de ces appareils plus compliqué. Vous devez vous assurer que tout outil d'effacement que vous utilisez est conçu pour fonctionner avec des périphériques utilisant le nivellement d'usure.

Une note sur les clés USB cryptées

J'ai un ancien périphérique Sandisk Cruzer qui utilise le fameux système de cryptage U3. Lorsque vous le connectez pour la première fois, tout ce que votre ordinateur voit est un petit "CD-ROM" qui contient le logiciel U3 et un fichier autorun. Les données cryptées sont dans un "périphérique" non visible que l'ordinateur ne peut pas voir.

Ce n'est que lorsque vous entrez le mot de passe dans le logiciel U3 que le logiciel rend le périphérique chiffré visible pour l'ordinateur, qui lui attribue ensuite une lettre de lecteur distincte (dans le cas de Windows) à celle attribuée au pseudo-CD-ROM.

Donc, si vous n'entrez pas le mot de passe, votre ordinateur ne peut pas du tout voir le stockage crypté. Par conséquent, aucun logiciel de récupération/formatage/écrasement ne peut aider.

U3 présente des faiblesses en matière de sécurité qui vous permettent de contourner le mot de passe (Google le trouvera), mais il est probable que votre appareil est supérieur à U3.

Une note sur les clés USB d'entreprise.

Les grandes entreprises sérieuses qui prennent la sécurité au sérieux sont susceptibles d'acheter des périphériques pouvant être gérés de manière centralisée. Une partie de cela consiste à prendre des dispositions pour les mots de passe perdus en disposant d'un mot de passe administratif distinct qui peut permettre à un administrateur de retrouver un accès complet à un périphérique lorsque le mot de passe personnel de l'utilisateur a été perdu.

Cela signifie que, même si vous avez oublié le mot de passe, cela ne signifie pas qu'un administrateur d'entreprise ne peut pas accéder aux données sécurisées sur l'appareil.

Une note sur le professionnalisme.

Je voudrais envisager d’expliquer la situation à votre employeur et de travailler avec lui pour résoudre le problème de manière satisfaisante pour tous. Ce serait la "bonne" chose à faire.

Cependant, après avoir stocké des données personnelles sur une ressource d'entreprise, je sens que vous recherchez maintenant une solution qui ne prend pas l'éthique d'entreprise et le professionnalisme comme point de référence clé.

Une note à propos de Rottweilers.

Dans l’ensemble, quelqu'un pourrait le considérer comme un bonne chance malheureux désastre mineur si Rottweiler, leur sœur, mâchait l'appareil et écrasait les puces de stockage avant de pouvoir le récupérer. Assurez-vous que cela ne vous arrive pas.

Si cela m'arrivait, je proposerais de payer à mon employeur les coûts (matériels et administratifs) que lui causait ma négligence insensée. Assumer la responsabilité de leurs actes et payer les erreurs est quelque chose que les adultes sont censés faire.

72
RedGrittyBrick

Comme @jehad l'a mentionné, utilisez l'utilitaire gparted . Il s’agit d’un utilitaire open-source pour la gestion de disques, prenant en charge de nombreux systèmes de fichiers.

Vous n'avez pas mentionné quel système d'exploitation utilisez-vous - pour la plupart d'entre eux, vous pouvez l'obtenir avec le gestionnaire de paquets. Sinon, vous pouvez télécharger le Live CD , le graver sur un disque et démarrer à partir de celui-ci.

Il existe plusieurs méthodes pour supprimer les données. L'une d'elles consiste à supprimer la partition avec gparted et à en créer une nouvelle. Notez que théoriquement, il est toujours possible de restaurer les données. Dans ce cas, vous pouvez utiliser quelque chose comme l'utilitaire dd, mais vous devez préciser si c'est le cas.

13
Hi-Angel

Puisque vous utilisez Windows 10, vous pourriez pouvoir utiliser DiskPart, selon le fonctionnement du cryptage. Si le lecteur flash ne présente même pas l'espace de stockage de la partition chiffrée au système d'exploitation sans le déverrouiller via un mécanisme spécial de bas niveau, la seule chose que vous puissiez faire est la destruction physique, mais ceci pourrait aider quelqu'un:

  1. Exécutez diskpart.
  2. Tapez list disk pour voir les disques disponibles pour Windows.
  3. Tapez select disk N, où N est le numéro du lecteur flash, par exemple. select disk 2 s'il était répertorié en tant que Disk 2 à l'étape précédente. Danger! Veillez à ce que vous obteniez le bon lecteur, sinon vous risquez de perdre quelque chose d'important à l'étape suivante.
  4. Tapez clean all pour gribouiller tous les secteurs du lecteur avec des zéros. Si votre destructeur de données peut gérer le lecteur maintenant, vous pouvez cesser de suivre ces étapes. Si vous avez besoin d'un volume normal, lisez la suite.
  5. Faites à nouveau list disk pour voir la quantité d’espace libre dont dispose maintenant le lecteur.
  6. Exécutez create partition primary size=NN est l’espace libre en mégaoctets.
  7. Tapez list partition pour voir l'ID de la nouvelle partition (probablement 1).
  8. Tapez select partition NN est le numéro de la partition que vous venez de recevoir.
  9. Tapez format fs=ntfs quick pour créer un nouveau volume NTFS.
  10. Quittez DiskPart avec exit.
  11. Utilisez votre destructeur de données de choix pour effacer toute chance de récupérer les données qui se trouvaient sous l'espace maintenant occupé par cette nouvelle partition.
7
Ben N

La clé USB est livrée avec un programme EXE pour lequel je dois entrer un mot de passe avant de pouvoir monter le lecteur.

S'il s'agit simplement d'un fichier .exe qui s'exécute automatiquement au démarrage, il suffit d'organiser un PC sous Linux (ou de le télécharger - c'est gratuit) à partir de quelqu'un et de son format. Wine peut assez bien exécuter les fichiers .exe.

6
VIPER

IMHO il n'y a pas besoin d'un disque Linux ou similaire. Si vous pouvez voir l'exe sur la clé USB, celle-ci est déjà montée.

Dans ce cas, vous pouvez:

  1. Allez dans la gestion de partition de disque de Windows (diskmgmt.msc)
  2. Supprimer toutes les partitions de la clé USB (il peut y en avoir sans lettre de lecteur)
  3. Créer une nouvelle partition qui utilise tout l'espace disque USB
  4. Utilisez SDelete -z pour effacer tout l’espace disque.

En raison de la nature de la mémoire flash, certaines données peuvent rester sur le disque, mais si je vous ai bien compris, les données étaient de toute façon cryptées. Il ne devrait donc pas y avoir de récupération.

3
Thomas Weller

Si est un lecteur dédié, vous pouvez essayer quelques exécutions de:

cat /dev/urandom > /dev/usbdevicetowipe

... issu d'un live CD Linux de votre choix.

Cela peut prendre un certain temps si le lecteur est grand, mais vous obtiendrez un lecteur effacé.

3
Paolo

Dans l'entreprise où je travaille, nous utilisons des clés USB cryptées similaires pour transférer les données. Le lecteur contient une partition qui se présente comme un lecteur optique. Cette partition contient les fichiers exécutables à déchiffrer et à monter sur la seconde partition "données" chiffrée.

Le logiciel inclus sur nos clés USB a une fonctionnalité de "mot de passe oublié", qui efface les données de la partition de données.
Je suppose que l'outil modifie en fait les clés de chiffrement utilisées pour déchiffrer la partition de données, rendant les données irrécupérables pour quiconque ne connaissant pas la clé de chiffrement privée de la partition de données.

Vérifiez si le logiciel de votre clé dispose d'une option permettant de flasher le lecteur ou de réinitialiser le mot de passe.
En fait, tant que votre société ne connaît pas la phrase secrète utilisée pour déverrouiller la clé de déchiffrement (privée) ou la clé de déchiffrement elle-même, la société ne risque pas d'extraire vos données de la clé (sauf le schéma de cryptage est vraiment faible et réversible de manière triviale, ce qui irait à l'encontre du but de ces clés cryptées).

Vous pourriez peut-être modifier votre message pour y inclure des informations sur le processus à suivre pour accéder aux données de votre clé, si vous vous souveniez du mot de passe.

  • Comment la clé USB est-elle présentée à l'hôte? Agit-il comme un lecteur optique, comme le mien?
  • Comment ouvrez-vous l'outil pour décrypter la clé?
  • Où/Quand devez-vous entrer la phrase secrète?
  • Le lecteur déchiffré est-il monté comme un nouveau lecteur USB ou est-il accessible via un logiciel quelconque?
  • ...
3
BlueCacti

Quel type de disque? S'il s'agit d'une IronKey, dans laquelle le lecteur se rend illisible après plusieurs tentatives infructueuses, vous pouvez simplement entrer un mot de passe incorrect suffisamment de fois pour déclencher le mécanisme d'autodestruction.

S'il ne s'agit que d'un lecteur crypté standard, vous devez choisir le mot de passe de cryptage et aucun autre mot de passe ne le déverrouillera, pas de problème. Si vous ne connaissez pas le mot de passe, ils ne le connaissent pas non plus. Les données qu'il contient sont donc sécurisées, même si vous les communiquez.

S'il utilise plusieurs mots de passe (par exemple, comme sur mon ordinateur de bureau, où plusieurs utilisateurs ont un mot de passe qui déverrouillera le chiffrement intégral du disque), dans ce cas (et dans ce cas UNIQUEMENT), envisagez de détruire physiquement le lecteur.

2
dr.nixon

Vous pouvez utiliser un utilitaire pour disques magnétiques ( nwipe par exemple ), mais les nombreuses couches cachées entre la couche USB/SCSI et la cellule de mémoire réelle empêcheront faire un travail parfait.

En outre, la zone réservée utilisée pour le nivellement d'usure n'est accessible que pour la logique de nivellement d'usure, pas pour la couche USB/SCSI directement.

Pour vous assurer que vous supprimez toutes les données d'un périphérique doté d'une technologie de mémoire et que vous ne maîtrisez pas le cryptage, vous devez malheureusement détruire physiquement le périphérique lui-même.

1
asdmin

Vous pouvez expliquer la situation, refuser de rendre le disque et accepter de prendre en charge le coût de remplacement, le cas échéant.

Puisqu'il s'agit de données personnelles, vous n'avez pas besoin d'entrer dans les détails. Indiquez simplement que vous avez des informations personnelles sur le disque et ne pourrez donc pas le restituer.

C'est comme si vous aviez perdu le disque et que l'entreprise devrait pouvoir gérer la situation.

Cela dépend en grande partie du type de relation que vous entretenez avec la société et du type de personnel avec lequel vous traitez.

1
njzk2