如何擦除加密的USB闪存盘？

我公司发行了一个加密的USB闪存驱动器，我将个人数据存储在其中。我要从公司辞职，我想擦除USB驱动器中的数据，但是忘记了密码。

我尝试使用dban和nuke擦除数据，但这是dban中显示的无法识别的设备。

USB闪存驱动器带有一个EXE程序，在安装该驱动器之前，我需要输入密码。

如何删除加密的USB闪存中的个人数据？

更新

1. 我尝试了gpart但找不到磁盘
2. 我尝试了diskpart，并且磁盘为0字节，我找不到任何分区也无法清理它。
3. 我做了一个现场ubuntu cd引导，并且将usb拇指驱动器检测为cd-rom

无法擦除数据，并且我已退回设备并相信sysadmin具有擦除设备的完整性。

获得的经验：切勿将您的个人数据存储在公司设备上。

如何删除加密的拇指驱动器中的个人数据？...我忘记了密码...无法识别的设备

用大铁锤将其粉碎成小颗粒，然后为您的雇主购买一个新的（或要求他们从您的工资中扣除重置成本）。

它总是存储在一个人的财产的个人资料你不是谁（或将来可能不会）希望访问您的个人数据是错误的。

关于覆盖使用闪存的USB设备的说明。

格式化任何类型的存储设备并不会完全破坏数据，它通常只是重新创建文件系统结构而不会影响很多数据内容。

对于硬盘，用零（或任何字符/八位位组）覆盖每个数据扇区一次就足以擦除数据。但是，这不适用于基于闪存的设备，例如典型的USB记忆棒。

闪存设备使用称为耗损均衡的概念，这意味着某些存储区域将被轮换使用，并且在使用正常的文件系统操作（如写入文件）时通常将无法访问。这使得擦除这些设备更加复杂。您需要确保您使用的所有擦除工具都旨在与使用损耗均衡的设备一起使用。

关于加密USB驱动器的注释

我有一个使用臭名昭著的U3加密系统的旧Sandisk Cruzer设备。首次插入时，您的计算机只看到一个小的“ CD-ROM”设备，其中包含U3软件和一个自动运行文件。加密的数据位于计算机看不到的不可见“设备”中。

仅当您在U3软件中输入密码后，软件才会使加密的设备对计算机可见-然后，计算机将其分配给分配给伪CD-ROM的单独的驱动器盘符（对于Windows）。

因此，如果您不输入密码，您的计算机将根本看不到加密存储。因此，没有恢复/格式化/覆盖软件可以提供帮助。

U3具有一些安全漏洞，可让您绕过密码（Google会找到此密码），但您的设备可能比U3更好。

关于公司USB驱动器的注释。

认真对待安全性的大型严肃公司很可能会购买可以集中管理的设备。其中的一部分是通过具有单独的管理密码来使密码丢失，管理员可以使用该密码来重新获得对丢失了用户个人密码的设备的完全访问权限。

这意味着，仅因为您忘记了密码，并不意味着公司管理员无法访问设备上保护的数据。

关于专业精神的说明。

我会考虑向您的雇主解释这种情况，并与他们一起解决该问题，使双方满意。这将是“正确的”事情。

但是，将个人数据存储在公司资源上后，我感觉到您正在寻找一种解决方案，该解决方案不以公司道德和专业素养作为关键参考。

关于Rottweilers的说明。

总而言之，如果他们姐姐的罗威纳（Rottweiler）咀嚼设备并将其内的存储芯片压碎，然后再进行救援，则可能会把它视为幸运的不幸小灾难。确保您不会发生这种情况。

如果这发生在我身上，我将向我的雇主支付因我的粗心大意而给他们的费用（硬件和管理费用）。成年人应该为自己的行为负责并为错误付出代价。

如@jehad所述，请使用gparted实用程序。它是用于磁盘管理的开源实用程序，支持大量文件系统。

您没有提到您使用的是什么操作系统-对于大多数操作系统，都可以使用程序包管理器来获得。否则，您可以下载Live CD，将其刻录到磁盘上，然后从中启动。

有几种摆脱数据的可能方法，其中一种是只使用gparted删除分区，然后创建一个新的空方法。请注意，从理论上讲，仍然可以恢复数据，在这种情况下，您可以使用类似ddUtility的工具，但是必须特别提及。

由于您使用的是Windows 10，因此您可能可以使用DiskPart，具体取决于加密的工作方式。如果闪存驱动器甚至没有通过某种特殊的低级机制将加密分区的存储空间提供给操作系统，那么您唯一可以做的就是物理销毁，但这可能对某些人有所帮助：

1. 运行diskpart。
2. 键入list disk以查看Windows可用的磁盘。
3. 键入select disk N，其中N是闪存驱动器的编号，例如，如上一步中select disk 2列出的那样Disk 2。危险！请务必小心，以确保驱动器正确，否则，下一步将遗漏一些重要信息。
4. 键入clean all以将驱动器的每个扇区涂上零。如果您的数据破坏器现在可以处理驱动器，则可以停止执行以下步骤。如果需要正常音量，请继续阅读。
5. 不要list disk再看到空闲空间的驱动器现在已经量。
6. 运行create partition primary size=N其中N以MB为单位的自由空间。
7. 键入list partition以查看新分区的ID（可能是1）。
8. 键入select partition N哪里N是您刚得到的分区号。
9. 键入format fs=ntfs quick以创建一个新的NTFS卷。
10. 使用退出DiskPart exit。
11. 使用您选择的数据破坏器消除恢复该新分区现在占用的空间下的数据的任何机会。

拇指驱动器附带一个EXE程序，在安装该驱动器之前，我需要输入密码。

如果这只是一个在启动时自动运行的.exe文件，只需安排Linux PC（或免费下载），并从他人那里下载其格式即可。Wine可以很好地运行.exe文件。

如果是专用驱动器，则可以尝试以下几种运行：

cat /dev/urandom > /dev/usbdevicetowipe

...从您选择的Linux live CD中发行。

如果驱动器很大，可能要花一些时间，但是驱动器会被擦拭。

恕我直言，不需要Linux磁盘或类似磁盘。如果您可以在USB记忆棒上看到Exe，则表明USB记忆棒已经安装。

在这种情况下，您可以：

1. 进入Windows的磁盘分区管理（diskmgmt.msc）
2. 删除USB记忆棒上的所有分区（可能有些分区没有驱动器号）
3. 创建一个使用所有USB磁盘空间的新分区
4. 使用SDelete -z擦拭所有磁盘空间

由于闪存的特性，某些数据可能会保留在磁盘上，但是如果我对您的理解是正确的，则无论如何这些数据都是加密的，因此不应恢复某些内容。

在我所在的公司，我们使用类似的加密USB密钥来传输数据。该驱动器包含一个分区，该分区显示为光驱。该分区包含可执行文件，用于解密第二个加密的“数据”分区并将其安装到系统。

USB密钥中包含的软件具有“忘记密码”功能，可将数据擦除数据分区。
我猜想该工具实际上会更改用于解密数据分区的加密密钥，从而使任何不知道数据分区的私有加密密钥的人都无法检索数据。

检查钥匙的软件是否可以选择刷新驱动器或重设密码。
实际上，只要您的公司不知道用于解锁解密（私有）密钥或解密密钥本身的密码，就没有公司能够从密钥中提取数据的风险（除非加密方案确实是弱且微不足道的可逆性，这将违背那些加密密钥的目的）。

如果您确实记得密码，也许您可​​以编辑帖子以包含一些有关访问密钥数据所必须经过的过程的信息。

• USB密钥如何呈现给主机？它像我的光驱一样工作吗？
• 如何打开解密密钥的工具？
• 您在哪里/什么时候需要输入密码？
• 解密后的驱动器是作为新的USB驱动器安装的，还是可以通过某种软件浏览的？
• ...

什么类型的磁盘？如果它就像IronKey，在多次尝试失败后驱动器使其变得不可读，则只需输入足够多的错误密码即可触发自毁机制。

如果它只是一个标准的加密驱动器，那么您可以在其中选择加密密码，而没有其他密码可以解锁它，没问题。如果您不知道密码，他们也不会知道-因此即使您确实将密码打开，它上的数据也是安全的。

如果它具有多个密码（例如，像我的工作计算机那样，其中有多个用户使用的密码可以解锁全盘加密），则在这种情况下（并且仅在这种情况下），您应该考虑物理破坏驱动器。

您可以使用磁盘实用程序（例如nwipe），但是USB / SCSI层和实际存储单元之间的几个隐藏层将妨碍您完成完美的工作。

最重要的是，用于损耗平衡的保留区只能由损耗平衡逻辑访问，而不能直接用于USB / SCSI层。

为确保在不控制加密的同时从存储技术设备中删除所有数据，很不幸会物理破坏设备本身。

您可以说明情况，拒绝退还磁盘，并接受承担更换费用（如果有）。

由于这是个人数据的问题，因此您无需进行任何详细说明。仅声明您磁盘上有一些个人信息，因此无法将磁盘归还。

这类似于丢失磁盘，该公司应该能够处理这种情况。

如何进行很大程度上取决于您与公司保持的关系类型以及与此相关的人员类型。