如何擦除加密的 USB 闪存驱动器？

Question

我的公司发行了一个加密的 USB 闪存驱动器，我在其中存储了我的个人数据。我要从公司辞职，我想擦除U盘中的数据，但我忘记了密码。

我尝试使用 dban 和 nuke 来擦除数据，但它是 dban 中显示的无法识别的设备。

USB 闪存驱动器带有一个 EXE 程序，我需要在安装驱动器之前输入密码。

如何删除加密 U 盘中的个人数据？

更新

无法擦除数据，我已退回设备并相信系统管理员具有擦除设备的完整性。

经验教训：切勿将您的个人数据存储在公司设备上。

Answer 1

如何删除加密 U 盘中的个人数据？... 我忘记了密码 ... 无法识别的设备

用大锤子把它粉碎成小颗粒，然后给你的雇主买一个新的（或要求他们从你的工资中扣除重置成本）。

它总是存储在一个人的财产的个人资料你不是谁（或将来可能不会）希望访问您的个人数据是错误的。

关于覆盖使用闪存的 USB 设备的说明。

格式化任何类型的存储设备都不会完全破坏数据，它通常只是重新创建文件系统结构而不会影响大部分数据内容。

对于硬盘，用零（或任何字符/八位字节）覆盖每个数据扇区一次就足以擦除数据。但是，这不适用于基于闪存的设备，例如典型的 USB 记忆棒。

闪存设备使用称为磨损均衡的概念，这意味着某些存储区域将不再使用，并且在使用正常的文件系统操作（例如写入文件）时通常无法访问。这使得擦除这些设备变得更加复杂。您需要确保您使用的任何擦除工具都设计用于使用磨损均衡的设备。

关于加密 USB 驱动器的说明

我有一个旧的 Sandisk Cruzer 设备，它使用臭名昭著的 U3 加密系统。当您第一次插入它时，您的计算机看到的只是一个包含 U3 软件和自动运行文件的小型“CD-ROM”设备。加密数据位于计算机无法看到的不可见“设备”中。

只有当您在 U3 软件中输入密码时，该软件才会使加密设备对计算机可见——然后计算机会为它分配一个单独的驱动器号（在 Windows 的情况下）到分配给伪 CD-ROM 的驱动器号。

所以如果你不输入密码，你的电脑根本看不到加密的存储。因此，没有恢复/格式化/覆盖软件可以提供帮助。

U3 有一些安全漏洞，允许您绕过密码（Google 会发现这一点），但您的设备可能比 U3 更好。

关于企业 USB 驱动器的说明。

认真对待安全的大型公司可能会购买可以集中管理的设备。这其中的一部分是通过拥有一个单独的管理密码来为丢失的密码做好准备，该密码可以允许管理员重新获得对丢失用户个人密码的设备的完全访问权限。

这意味着，仅仅因为您忘记了密码，并不意味着公司管理员无法访问设备上受保护的数据。

关于专业的说明。

我会考虑向您的雇主解释情况，并与他们合作解决问题，让双方都满意。这将是“正确”的做法。

但是，将个人数据存储在公司资源上后，我感觉您现在正在寻找一种不以企业道德和专业精神作为关键参考点的解决方案。

关于罗威纳犬的注意事项。

总而言之，如果他们姐姐的罗威纳犬在他们抢救之前将设备咀嚼并粉碎里面的存储芯片，那么有人可能会认为这是~~幸运的祝福~~不幸的小灾难。确保这不会发生在你身上。

如果这种情况发生在我身上，我会主动向我的雇主支付因我愚蠢的粗心而给他们造成的费用（硬件和管理费用）。为自己的行为负责并为错误付出代价是成年人应该做的事情。

碎片越小越好。一种方法：https://www.youtube.com/watch?v=y2eNhPC8wCQ (7认同)
或者，他可以直接告诉他们公司他丢失了它，而不涉及销毁它的细节。当然，他可能仍然需要支付损失。@asdmin 你确定这不会损坏搅拌机吗？它们不是为坚固、坚硬的金属物品而设计的。 (6认同)
但是，未经公司同意，不应这样做。并且很多公司都注册了每个硬件的序列号。 (4认同)
但如果碎片太小，则可能会意外呼吸。而且我认为这不太健康。燃烧气体也是如此。 (3认同)
是的，我犯了一个错误，我已经吸取了教训。他们可能会夸大成本并收取一些行政费用，我没有理由支付这些费用。我正在寻找擦除/销毁数据。 (2认同)
我从来没有想过“磨损均衡”。如果我是对的，SSD 也是如此吗？ (2认同)

Answer 2

正如@jehad 提到的，使用gparted实用程序。它是一个用于磁盘管理的开源实用程序，支持大量文件系统。

您没有提到您使用的是什么操作系统 - 对于大多数操作系统，您可以使用包管理器获取它。否则，您可以下载 Live CD，将其刻录到磁盘，然后从中启动。

有几种可能的方法可以清除数据——其中一种方法是使用gparted删除分区，然后创建一个新的空分区。请注意，理论上仍然可以恢复数据，在这种情况下您可以使用dd实用程序之类的东西，但如果是这种情况，您必须特别提及。

您需要识别系统上的设备文件。为此，在插入之前和之后运行命令 `df`。第二次运行时出现的新行是您的拇指驱动器。它将类似于 /dev/sdc。要像 Hi-Angel 建议的那样使用 `dd`，语法是 `dd if=/dev/urandom of=/dev/sdX`，其中 sdX 是您之前确定的设备文件。 (3认同)

Answer 3

由于您使用的是 Windows 10，因此您可能可以使用 DiskPart，具体取决于加密的工作方式。如果闪存驱动器甚至没有将加密分区的存储空间提供给操作系统而没有通过一些特殊的低级机制解锁它，那么你唯一能做的就是物理破坏，但这可能对某人有所帮助：

运行diskpart。
键入list disk以查看 Windows 可用的磁盘。
键入select disk N，其中N是闪存驱动器的编号，例如，select disk 2如果它已Disk 2在上一步中列出。危险！要非常小心，确保您获得正确的驱动器，否则您将在下一步中吹走一些重要的东西。
键入clean all以在驱动器的每个扇区上涂写零。如果您的数据销毁器现在可以处理驱动器，您可以停止执行这些步骤。如果它需要正常音量，请继续阅读。
不要list disk再看到空闲空间的驱动器现在已经量。
Run create partition primary size=NwhereN是可用空间（以兆字节为单位）。
键入list partition以查看新分区的 ID（可能是1）。
输入你刚刚得到的分区号select partition N在哪里N。
键入format fs=ntfs quick以创建新的 NTFS 卷。
退出 DiskPart exit。
使用您选择的数据销毁器消除恢复此新分区现在占用的空间下的数据的任何机会。

Answer 4

拇指驱动器带有一个 EXE 程序，我需要在安装驱动器之前输入密码。

如果它只是一个在启动时自动运行的 .exe 文件，只需从某人那里安排一台 Linux PC（或下载——它是免费的）并格式化。Wine 可以很好地运行 .exe 文件。