Comment puis-je effacer un lecteur flash USB crypté?

Mon entreprise a publié un lecteur flash USB crypté dans lequel j'ai stocké mes données personnelles. Je démissionne de la société et je voulais effacer les données de la clé USB, mais j'ai oublié le mot de passe.

J'ai essayé d'utiliser dban et Nuke pour effacer les données, mais il s'agit d'un périphérique non reconnu présenté dans dban.

Le lecteur flash USB est livré avec un programme EXE pour lequel je dois entrer un mot de passe avant que le lecteur ne puisse être monté.

Comment puis-je supprimer mes données personnelles sur le lecteur flash USB crypté?

Mises à jour

1. J'ai essayé gpart et le disque n'a pas pu être trouvé
2. J'ai essayé diskpart et le disque était à 0 octets, je ne peux pas non plus trouver de partition ou être capable de la nettoyer.
3. J'ai fait un démarrage en direct d'ubuntu cd et la clé USB a été détectée en tant que cd-rom

Il n'y a aucun moyen d'effacer les données. J'ai renvoyé le périphérique et fais confiance à l'administrateur système pour l'intégrité du nettoyage du périphérique.

Leçon apprise: Ne stockez jamais vos données personnelles sur le périphérique de l'entreprise.

Comment puis-je supprimer mes données personnelles dans la clé USB cryptée? ... j'ai oublié le mot de passe… appareil non reconnu

Écrasez-le en petites particules avec un gros marteau puis achetez-en un nouveau chez votre employeur (ou demandez-leur de déduire le coût de remplacement de votre salaire).

C'est toujours une erreur de stocker des données personnelles sur la propriété de quelqu'un à qui vous ne voulez pas (ou pourriez ne pas souhaiter à l'avenir) avoir accès à vos données personnelles.

Remarque sur le remplacement des périphériques USB utilisant la mémoire flash.

Le formatage de tout type de périphérique de stockage ne détruit pas complètement les données, il recrée normalement les structures du système de fichiers sans affecter une grande partie du contenu des données.

Pour un disque dur, il suffit de remplacer chaque secteur de données par des zéros (ou par tout caractère / octet) pour effacer les données. Toutefois, cela ne s'applique pas aux périphériques basés sur une mémoire flash, tels que les clés USB classiques.

Les dispositifs de mémoire flash utilisent un concept appelé nivellement de l'usure. Cela signifie que certaines zones de stockage ne seront plus utilisées et qu'elles ne seront normalement pas accessibles lors d'opérations de système de fichiers normales telles que l'écriture d'un fichier. Cela rend l’effacement de ces appareils plus compliqué. Vous devez vous assurer que tout outil d'effacement que vous utilisez est conçu pour fonctionner avec des périphériques utilisant le nivellement par usure.

Une note sur les clés USB cryptées

J'ai un ancien périphérique Sandisk Cruzer qui utilise le fameux système de cryptage U3. Lorsque vous le branchez pour la première fois, tout ce que votre ordinateur voit est un petit "CD-ROM" qui contient le logiciel U3 et un fichier autorun. Les données chiffrées sont dans un "périphérique" non visible que l'ordinateur ne peut pas voir.

Ce n'est que lorsque vous entrez le mot de passe dans le logiciel U3 que le logiciel rend le périphérique crypté visible pour l'ordinateur, qui lui attribue ensuite une lettre de lecteur distincte (dans le cas de Windows) à celle attribuée au pseudo-CD-ROM.

Donc, si vous n'entrez pas le mot de passe, votre ordinateur ne peut pas du tout voir le stockage crypté. Par conséquent, aucun logiciel de récupération / formatage / écrasement ne peut aider.

U3 présente des faiblesses en matière de sécurité qui vous permettent de contourner le mot de passe (Google le trouvera), mais il est probable que votre appareil est supérieur à U3.

Une note sur les clés USB d'entreprise.

Les grandes entreprises sérieuses qui prennent la sécurité au sérieux sont susceptibles d'acheter des périphériques pouvant être gérés de manière centralisée. Une partie de cela consiste à prendre des dispositions pour les mots de passe perdus en disposant d'un mot de passe administratif distinct qui peut permettre à un administrateur de retrouver un accès complet à un périphérique lorsque le mot de passe personnel de l'utilisateur a été perdu.

Cela signifie que, même si vous avez oublié le mot de passe, cela ne signifie pas qu'un administrateur d'entreprise ne peut pas accéder aux données sécurisées sur l'appareil.

Une note sur le professionnalisme.

Je voudrais envisager d’expliquer la situation à votre employeur et de travailler avec lui pour résoudre le problème de manière satisfaisante. Ce serait la "bonne" chose à faire.

Cependant, après avoir stocké des données personnelles sur une ressource d'entreprise, je sens que vous recherchez maintenant une solution ne prenant pas l'éthique et le professionnalisme de l'entreprise comme un point de référence clé.

Une note à propos de Rottweilers.

Dans l’ensemble, quelqu'un pourrait considérer cela comme une bénédiction chanceuse si le désastre mineur est malheureux si le Rottweiler de sa soeur mâchait l’appareil et écrasait les puces de stockage à l’intérieur avant de pouvoir le sauver. Assurez-vous que cela ne vous arrive pas.

Si cela m'arrivait, je proposerais de payer à mon employeur les coûts (matériels et administratifs) que lui causait ma négligence insensée. Assumer la responsabilité de leurs actes et payer les erreurs est quelque chose que les adultes sont censés faire.

Comme @jehad l'a mentionné, utilisez l' utilitaire gparted . Il s’agit d’un utilitaire open-source pour la gestion de disques, prenant en charge de nombreux systèmes de fichiers.

Vous n'avez pas mentionné le système d'exploitation que vous utilisez - pour la plupart d'entre eux, vous pouvez l'obtenir avec le gestionnaire de paquets. Sinon, vous pouvez télécharger le Live CD , le graver sur un disque et le démarrer.

Il existe plusieurs méthodes pour supprimer les données. L'une d'elles consiste à supprimer la partition avec gparted et à en créer une nouvelle. Notez que théoriquement, il est toujours possible de restaurer les données. Dans ce cas, vous pouvez utiliser quelque chose comme ddutilitaire, mais vous devez préciser si tel est le cas.

Puisque vous utilisez Windows 10, vous pourrez peut- être utiliser DiskPart, selon le mode de cryptage utilisé. Si le lecteur flash ne présente même pas l'espace de stockage de la partition chiffrée au système d'exploitation sans le déverrouiller via un mécanisme spécial de bas niveau, la seule chose que vous puissiez faire est la destruction physique, mais ceci pourrait aider quelqu'un:

1. Courez diskpart.
2. Tapez list diskpour voir les disques disponibles pour Windows.
3. Tapez select disk N, où Nest le numéro du lecteur flash, par exemple select disk 2s'il était répertorié comme Disk 2à l'étape précédente. Danger! Veillez à ce que vous obteniez le bon lecteur, sinon vous emporterez avec vous quelque chose d'important à l'étape suivante.
4. Tapez clean allpour gribouiller tous les secteurs du lecteur avec des zéros. Si votre destructeur de données peut gérer le lecteur maintenant, vous pouvez cesser de suivre ces étapes. Si vous avez besoin d'un volume normal, lisez la suite.
5. Recommencez list diskpour voir la quantité d'espace libre dont dispose maintenant le lecteur.
6. Run create partition primary size=Noù Nest l'espace libre en mégaoctets.
7. Tapez list partitionpour voir l'ID de la nouvelle partition (c'est probablement 1).
8. Tapez select partition Noù Nest le numéro de la partition que vous venez de recevoir.
9. Tapez format fs=ntfs quickpour créer un nouveau volume NTFS.
10. Quittez DiskPart avec exit.
11. Utilisez votre destructeur de données de choix pour effacer toute chance de récupérer les données qui se trouvaient sous l'espace maintenant occupé par cette nouvelle partition.

La clé USB est livrée avec un programme EXE pour lequel je dois entrer un mot de passe avant de pouvoir monter le lecteur.

S'il s'agit simplement d'un fichier .exe qui s'exécute automatiquement au démarrage, il suffit d'organiser un PC Linux (ou de le télécharger - c'est gratuit) à partir de quelqu'un et de le formater. Wine peut assez bien exécuter les fichiers .exe.

Si est un lecteur dédié, vous pouvez essayer quelques exécutions de:

cat /dev/urandom > /dev/usbdevicetowipe

... issu d'un live CD Linux de votre choix.

Cela peut prendre un certain temps si le lecteur est grand, mais vous obtiendrez un lecteur effacé.

IMHO il n'y a pas besoin d'un disque Linux ou similaire. Si vous pouvez voir l'exe sur la clé USB, celle-ci est déjà montée.

Dans ce cas, vous pouvez:

1. Allez dans la gestion de partition de disque de Windows ( diskmgmt.msc)
2. Supprimer toutes les partitions de la clé USB (il peut y en avoir sans lettre de lecteur)
3. Créer une nouvelle partition qui utilise tout l'espace disque USB
4. Utilisez SDelete -zpour effacer tout l'espace disque

En raison de la nature de la mémoire flash, certaines données peuvent rester sur le disque, mais si je vous ai bien compris, les données étaient de toute façon cryptées. Il ne devrait donc pas y avoir quelque chose qui puisse être récupéré.

Dans l'entreprise où je travaille, nous utilisons des clés USB cryptées similaires pour transférer les données. Le lecteur contient une partition qui se présente comme un lecteur optique. Cette partition contient les fichiers exécutables pour décrypter et monter la deuxième partition "de données" chiffrée sur le système.

Le logiciel inclus sur nos clés USB a une fonctionnalité de «mot de passe oublié» qui efface les données de la partition de données.
Je suppose que l'outil modifie en réalité les clés de chiffrement utilisées pour déchiffrer la partition de données, rendant les données irrécupérables pour quiconque ne connaissant pas la clé de chiffrement privée de la partition de données.

Vérifiez si le logiciel de votre clé dispose d'une option permettant de flasher le lecteur ou de réinitialiser le mot de passe.
En fait, tant que votre entreprise ignore la phrase secrète utilisée pour déverrouiller la clé de déchiffrement (privée) ou la clé de déchiffrement elle-même, la société ne risque pas d'extraire vos données de la clé (à moins que le schéma de chiffrement ne faible et trivialement réversible, ce qui défierait le but de ces clés cryptées).

Vous pourriez peut-être modifier votre message pour y inclure des informations sur le processus à suivre pour accéder aux données de votre clé, si vous vous souveniez du mot de passe.

• Comment la clé USB est-elle présentée à l'hôte? Agit-il comme un lecteur optique, comme le mien?
• Comment ouvrez-vous l'outil pour décrypter la clé?
• Où / Quand devez-vous entrer la phrase secrète?
• Le lecteur déchiffré est-il monté comme un nouveau lecteur USB ou est-il accessible via un logiciel quelconque?
• ...

Quel type de disque? S'il s'agit d'une IronKey, dans laquelle le lecteur se rend illisible après plusieurs tentatives infructueuses, vous pouvez simplement entrer un mot de passe incorrect suffisamment de fois pour déclencher le mécanisme d'autodestruction.

S'il ne s'agit que d'un lecteur crypté standard, vous devez choisir le mot de passe de cryptage et aucun autre mot de passe ne le déverrouillera, pas de problème. Si vous ne connaissez pas le mot de passe, ils ne le savent pas non plus - donc les données qu'il contient sont sécurisées, même si vous les communiquez.

Si plusieurs mots de passe sont utilisés (par exemple, comme sur mon ordinateur de travail, où plusieurs utilisateurs ont un mot de passe qui déverrouillera le chiffrement intégral du disque), dans ce cas (et UNIQUEMENT), envisagez de détruire physiquement le lecteur.

Vous pouvez utiliser un utilitaire pour disques magnétiques ( nwipe par exemple ), mais les nombreuses couches cachées entre la couche USB / SCSI et la cellule de mémoire réelle empêchent de réaliser un travail parfait.

En outre, la zone réservée utilisée pour le nivellement d'usure n'est accessible que pour la logique de nivellement d'usure, pas pour la couche USB / SCSI directement.

Pour vous assurer que vous supprimez toutes les données d'un périphérique doté d'une technologie de mémoire, vous ne pouvez malheureusement pas contrôler le cryptage, mais détruisez physiquement le périphérique lui-même.

Vous pouvez expliquer la situation, refuser de rendre le disque et accepter de prendre en charge le coût de remplacement, le cas échéant.

Puisqu'il s'agit de données personnelles, vous n'avez pas besoin d'entrer dans les détails. Indiquez simplement que vous avez des informations personnelles sur le disque et ne pourrez donc pas le restituer.

C'est comme si vous aviez perdu le disque et que l'entreprise devrait pouvoir gérer la situation.

Cela dépend en grande partie du type de relation que vous entretenez avec la société et du type de personnel avec lequel vous traitez.