암호화 된 USB 플래시 드라이브를 지우려면 어떻게합니까?

회사에서 개인 데이터를 저장 한 암호화 된 USB 플래시 드라이브를 발행했습니다. 회사에서 사임하고 USB 드라이브의 데이터를 지우고 싶지만 암호를 잊었습니다.

dban과 nuke를 사용하여 데이터를 지우려고했지만 dban에 표시된 인식 할 수없는 장치입니다.

USB 플래시 드라이브에는 드라이브를 마운트하기 전에 암호를 입력해야하는 EXE 프로그램이 제공됩니다.

암호화 된 USB 플래시 드라이브에서 개인 데이터를 어떻게 제거합니까?

업데이트

1. gpart를 시도했는데 디스크를 찾을 수 없습니다
2. diskpart를 시도했는데 디스크가 0 바이트였으며 파티션을 찾거나 청소할 수 없습니다.
3. 라이브 우분투 CD 부팅을했으며 USB 썸 드라이브가 CD-ROM으로 감지되었습니다.

데이터를 지우는 방법이 없으며 장치를 반환하고 sysadmin이 장치를 완전히 지우는 것으로 신뢰합니다.

교훈 : 개인 데이터를 회사 장치에 저장하지 마십시오.

암호화 된 썸 드라이브에서 개인 데이터를 어떻게 제거합니까? ... 비밀번호를 잊어 버렸습니다 ... 인식 할 수없는 기기

큰 망치를 사용하여 작은 입자로 분쇄 한 다음 고용주에게 새 것을 사십시오 (또는 임금에서 교체 비용을 공제하도록 요청하십시오).

이다 항상 당신이 원하는 개인 데이터에 액세스 할 수 있도록 (하지 못하거나 미래에)이 그렇지 못한 사람의 재산에 개인 데이터를 저장하는 실수.

플래시 메모리를 사용하는 USB 장치 덮어 쓰기에 대한 참고 사항.

모든 종류의 저장 장치를 포맷해도 데이터가 완전히 파괴되는 것은 아니며, 일반적으로 많은 데이터 내용에 영향을주지 않고 파일 시스템 구조를 재생성합니다.

하드 디스크의 경우 모든 데이터 섹터를 0 (또는 문자 / 옥텟)으로 한 번 덮어 쓰면 데이터를 지울 수 있습니다. 그러나 일반적인 USB 메모리 스틱과 같은 플래시 메모리 기반 장치에는 적용되지 않습니다.

플래시 메모리 장치는웨어 레벨링이라는 개념을 사용합니다. 즉, 일부 스토리지 영역은 사용이 중단되고 파일 쓰기와 같은 일반적인 파일 시스템 작업을 사용할 때는 일반적으로 액세스 할 수 없습니다. 따라서 이러한 장치를 지우는 것이 더 복잡합니다. 사용하는 모든 삭제 도구가웨어 레벨링을 사용하는 장치와 함께 작동하도록 설계되었는지 확인해야합니다.

암호화 된 USB 드라이브에 대한 참고 사항

악명 높은 U3 암호화 시스템을 사용하는 오래된 Sandisk Cruzer 장치가 있습니다. 처음 연결하면 U3 소프트웨어 및 자동 실행 파일이 포함 된 작은 "CD-ROM"장치가 컴퓨터에 표시됩니다. 암호화 된 데이터는 컴퓨터가 볼 수없는 보이지 않는 "장치"에 있습니다.

U3 소프트웨어에 암호를 입력 한 경우에만 소프트웨어가 암호화 된 장치를 컴퓨터에 표시합니다. 그러면 가상 CD-ROM에 지정된 것과 별도의 드라이브 문자 (Windows의 경우)가 할당됩니다.

암호를 입력하지 않으면 컴퓨터에서 암호화 된 저장소를 전혀 볼 수 없습니다. 따라서 복구 / 포맷 / 덮어 쓰기 소프트웨어가 도움이되지 않습니다.

U3에는 비밀번호를 우회 할 수있는 보안 취약점이 있지만 (Google에서 찾을 수 있음) 기기가 U3보다 나은 것 같습니다.

회사 USB 드라이브에 대한 참고 사항.

보안을 중시하는 대기업은 중앙에서 관리 할 수있는 장치를 구매할 가능성이 높습니다. 이 중 일부는 관리자가 사용자의 개인 암호를 잊어 버린 장치에 대한 전체 액세스 권한을 다시 얻을 수있는 별도의 관리 암호를 사용하여 암호 손실을 준비하는 것입니다.

즉, 비밀번호를 잊어 버렸다고해서 회사 관리자가 기기에서 보호 된 데이터에 액세스 할 수 없다는 의미는 아닙니다.

전문성에 대한 메모.

나는 당신의 고용주에게 상황을 설명하고 상호 만족을 위해 문제를 해결하기 위해 그들과 협력하는 것을 고려할 것입니다. 이것이 "올바른"일입니다.

그러나 개인 정보를 회사 리소스에 저장 한 후에는 기업 윤리와 전문성을 핵심 기준으로 삼지 않는 솔루션을 찾고 있다고 생각합니다.

애마에 대한 메모.

모두 모두, 누군가가로 간주 할 수있는 운이 축복을 자신의 동생의 애마 장치를 씹어하고 그것을 구출하기 전에 내부의 저장 칩을 분쇄하면 불행한 작은 재해. 그런 일이 일어나지 않도록하십시오.

그런 일이 발생하면 어리석은 부주의로 인한 비용 (하드웨어 및 관리 비용)을 고용주에게 지불하겠다고 제안했습니다. 그들의 행동에 책임을지고 실수를 지불하는 것은 성인이해야 할 일입니다.

@jehad가 언급했듯이 gparted 유틸리티를 사용하십시오. 디스크 관리를위한 오픈 소스 유틸리티이며 많은 파일 시스템을 지원합니다.

사용중인 OS에 대해서는 언급하지 않았습니다. 대부분의 경우 패키지 관리자를 통해 사용할 수 있습니다. 그렇지 않으면 Live CD 를 다운로드 하여 디스크에 굽고 부팅 할 수 있습니다.

데이터를 제거 할 수있는 몇 가지 방법이 있습니다. 그 중 하나는 gparted로 파티션을 제거하고 비어있는 새 파티션을 만드는 것입니다. 이론적으로 데이터를 복원하는 것은 여전히 ​​가능합니다.이 경우 dd유틸리티 와 같은 것을 사용할 수 있지만, 그러한 경우에는 구체적으로 언급해야합니다.

Windows 10 을 사용하고 있으므로 암호화 작동 방식에 따라 DiskPart를 사용할 수 있습니다. 플래시 드라이브가 특별한 저수준 메커니즘을 통해 잠금을 해제하지 않고 암호화 된 파티션의 저장 공간을 OS에 제공하지 않으면 물리적 파괴 만 할 수 있지만 이는 누군가에게 도움이 될 수 있습니다.

1. 를 실행하십시오 diskpart.
2. list diskWindows에서 사용 가능한 디스크를 보려면 입력 하십시오.
3. 유형 select disk N, N플래시 드라이브의 수, 예를 들면이다 select disk 2가로 표시 한 경우 Disk 2이전 단계입니다. 위험! 올바른 운전을하도록 조심하십시오. 그렇지 않으면 다음 단계에서 중요한 것을 날려 버릴 것입니다.
4. clean all드라이브의 모든 섹터를 0으로 낙서하려면 입력하십시오 . 데이터 제거기가 드라이브를 처리 할 수 ​​있으면 다음 단계를 따라 중지 할 수 있습니다. 정상 볼륨이 필요한 경우 계속 읽으십시오.
5. 수행 list disk드라이브가 지금 가지고 여유 공간을보고 다시.
6. 여유 공간이 MB 단위 인 create partition primary size=N곳에서 실행하십시오 N.
7. list partition새 파티션의 ID를 보려면 입력 하십시오 (아마도 1).
8. 방금 얻은 파티션 번호는 select partition N어디에 입력 N하십시오.
9. format fs=ntfs quick새 NTFS 볼륨을 작성하려면 입력하십시오 .
10. 로 DiskPart를 종료하십시오 exit.
11. 선택한 새 구축함을 사용하여이 새 파티션이 차지하고있는 공간 아래에있는 데이터를 복구 할 가능성을 없애십시오.

썸 드라이브에는 드라이브를 마운트하기 전에 비밀번호를 입력해야하는 EXE 프로그램이 있습니다.

시작시 자동 실행되는 .exe 파일 인 경우 누군가와 포맷하지 말고 Linux PC를 정렬하십시오 (또는 무료입니다). Wine은 .exe 파일을 상당히 잘 실행할 수 있습니다.

전용 드라이브 인 경우 몇 가지 실행을 시도 할 수 있습니다.

cat /dev/urandom > /dev/usbdevicetowipe

... 원하는 Linux 라이브 CD에서 발행했습니다.

드라이브가 크면 시간이 걸릴 수 있지만 드라이브가 지워집니다.

IMHO는 리눅스 디스크 나 그와 유사한 것이 필요하지 않습니다. USB 스틱에 Exe가 표시되면 USB 스틱이 이미 장착 된 것입니다.

이 경우 다음을 수행 할 수 있습니다.

1. Windows의 디스크 파티션 관리 ( diskmgmt.msc)로 이동
2. USB 스틱의 모든 파티션을 삭제하십시오 (드라이브 문자가없는 파티션이있을 수 있음)
3. 모든 USB 디스크 공간을 사용하는 새로운 단일 파티션 생성
4. SDelete -z모든 디스크 공간을 지우는 데 사용

플래시 메모리의 특성으로 인해 일부 데이터는 디스크에 남아있을 수 있지만 올바르게 이해하면 데이터가 암호화되어 복구 할 수있는 것이 없어야합니다.

내가 일하는 회사에서는 유사한 암호화 된 USB 키를 사용하여 데이터를 전송합니다. 드라이브에는 광학 드라이브로 표시되는 파티션이 있습니다. 이 파티션에는 암호화 된 두 번째 "데이터"파티션을 시스템에 해독하고 마운트하기위한 실행 파일이 들어 있습니다.

USB 키에 포함 된 소프트웨어에는 '비밀번호를 잊어 버렸습니다'기능이있어 데이터 파티션에서 데이터를 지 웁니다.
도구가 실제로 데이터 파티션을 해독하는 데 사용되는 암호화 키를 변경하여 데이터 파티션의 개인 암호화 키를 모르는 사람은 데이터를 검색 할 수 없다고 생각합니다.

키 소프트웨어에 드라이브를 플래시하거나 암호를 재설정 할 수있는 옵션이 있는지 확인하십시오.
실제로, 회사에서 암호 해독 (개인) 키 또는 암호 해독 키 자체의 잠금을 해제하는 데 사용 된 암호를 모르면 회사에서 키에서 데이터를 추출 할 위험이 없습니다 (암호화 체계가 실제로는 아닌 한) 약하고 사소한 가역적이므로 암호화 된 키의 목적을 무시할 수 있습니다).

암호를 기억 한 경우 키의 데이터에 액세스하기 위해 수행해야하는 프로세스에 대한 정보를 포함하도록 게시물을 편집 할 수 있습니다.

• 호스트에 USB 키는 어떻게 제공됩니까? 내 것과 같은 광학 드라이브처럼 작동합니까?
• 키를 해독하기 위해 도구를 어떻게 열 수 있습니까?
• 비밀번호 문구를 언제 / 언제 입력해야합니까?
• 해독 된 드라이브는 새로운 USB 드라이브로 마운트됩니까, 아니면 일종의 소프트웨어를 통해 찾아 볼 수 있습니까?
• ...

어떤 종류의 디스크입니까? 시도가 여러 번 실패한 후 드라이브를 읽을 수없는 IronKey와 같은 경우 자체 파괴 메커니즘을 트리거하기에 충분한 시간을 잘못된 암호를 입력하면됩니다.

표준 암호화 드라이브 인 경우 암호화 암호를 선택했지만 다른 암호가없는 드라이브는 문제를 일으키지 않습니다. 비밀번호를 모르면 비밀번호도 알지 못하므로 비밀번호를 입력하더라도 보안이 유지됩니다.

암호가 여러 개인 경우 (예 : 업무용 컴퓨터와 같이 둘 이상의 사용자가 전체 디스크 암호화를 잠금 해제하는 암호를 가지고있는 경우) 드라이브를 물리적으로 파괴하는 것을 고려해야합니다.

자기 디스크 용 유틸리티 ( 예 : nwipe )를 사용할 수 있지만 USB / SCSI 계층과 실제 메모리 셀 사이에 숨겨진 여러 계층은 완벽한 작업을 방해합니다.

또한웨어 레벨링에 사용 된 예약 영역은 USB / SCSI 계층이 아닌웨어 레벨링 로직에 대해서만 액세스 할 수 있습니다.

암호화를 제어하지 않는 동안 메모리 기술 장치에서 모든 데이터를 제거하려면 불행히도 장치 자체를 물리적으로 파괴해야합니다.

상황을 설명하고 디스크를 돌려주지 않고 교체 비용이있을 경우이를 수락 할 수 있습니다.

개인 데이터의 문제이므로 자세히 설명하지 않아도됩니다. 디스크에 개인 정보가 있으므로 디스크를 되돌려 줄 수 없다고 간단히 말하십시오.

이것은 디스크를 잃어버린 것과 비슷하며 회사는 상황을 처리 할 수 ​​있어야합니다.

이것이 어떻게 이루어지는지는 회사와 유지 관리하는 관계의 유형과이를 처리하는 직원의 유형에 따라 다릅니다.