Безопасно стереть с себя весь сервер Linux

22

У меня есть удаленный доступ SSH и root-доступ. У меня нет физического доступа. Я не ищу решения, включающие загрузку чего-либо, я хочу сделать это из того, что в данный момент работает.

ОС SL6. Есть ли способ загрузить все необходимое в оперативную память и использовать dd или аналогичный для безопасного стирания всего диска? Очевидно, это приведет к неработающей коробке, в конце концов, мой предполагаемый результат.

Кажется, это должно быть возможно.

Еще два интересных дополнения:

  1. Уметь войти в ssh, запустить экран, запустить команду dd и отсоединиться. Войдите через неделю, как только он закончится. :)

  2. Как-то есть индикатор выполнения?

Обновление : я теперь иду с опцией chroot. В настоящее время делает:

mkdir /dev/shm/ramdisk/ && cd ramdisk && mkdir bin lib64 && cd /lib64 && cp ld-linux-x86-64.so.2 libc.so.6 libdl.so.2 libpthread.so.0 librt.so.1 libtinfo.so.5 /dev/shm/ramdisk/lib64 && cd /bin && cp bash dd /dev/shm/ramdisk/bin && cd /dev/shm/ramdisk && chroot .

Который работает (!), Но мне все еще нужны / dev / zero и / dev / sda. Есть идеи?

Обновление 2012-07-20:

mkdir /dev/shm/ramdisk/ && cd /dev/shm/ramdisk && mkdir bin lib64 && cd /lib64 && cp ld-linux-x86-64.so.2 libc.so.6 libdl.so.2 libpthread.so.0 librt.so.1 libtinfo.so.5 /dev/shm/ramdisk/lib64 && cd /bin && cp bash dd /dev/shm/ramdisk/bin && mkdir /dev/shm/ramdisk/dev && cd /dev/shm/ramdisk/dev && cp -a /dev/zero . && cp -a /dev/sda . && cd .. && chroot . dd if=/dev/zero of=/dev/sda bs=1M

Который, кажется, что-то делает, но я хотел бы иметь какой-то индикатор прогресса, если это возможно, а также способ отсоединить, а затем установить новое соединение ssh позже.

linux security dd secure-delete кошачьи штаны
источник
3
Попробуйте;) В конце концов, сначала в виртуальной машине.
Фредерик Нильсен
2
Когда вы говорите, что загрузка не возможна, вы говорите, что касание консоли / вставка носителя не вариант, или что аппарат вообще не может быть перезагружен? Потому что вы потенциально можете добавить образ livecd на свой диск. Когда система перезагружается, она загружает образ livecd, загружает в память и запускает сервер SSH.
Зоредаче
Действительно, у меня нет физического доступа. Во всяком случае, мне известно о решении live cd, поэтому я заинтересован в изучении другого решения, в частности, с учетом условий, возникающих в этой проблеме. Благодарность!!
кошачьи штаны
Чистая догадка: интересно, chrootпоможет ли в этом использование RAM-диска. Второе предположение: разделить часть диска, переписать grub и перезагрузиться.
Hyppy
Существует только один безопасный вариант, если конфиденциальность данных действительно вызывает беспокойство: вы должны уничтожить диск. Обычные варианты: 1) размагничиватель, 2) дисковая шлифовальная машинка, 3) шаровой перфоратор. Если вы можете перезагрузиться, то есть опция для запуска некоторых утилит для очистки диска уровня DoD, но вы исключили перезагрузку в качестве опции.
Майк Пеннингтон

Ответы:

12

Создайте образ на виртуальном диске, содержащем все инструменты, которые вам нужны для взлома системы, затем включите pivot_rootв нее инструмент, и все. Поворотный из системы в целом не является тривиальным, но это может быть сделано , если вы знаете , что вы делаете.

romble
источник
1
Это классная идея. Таким образом, возникает вопрос: каков минимум для меня, чтобы бросить в оперативную память, чтобы иметь возможность выполнить это? Позвольте мне попытаться выяснить это самостоятельно, тогда я либо прокомментирую здесь, либо выложу новую ветку, если не смогу это выяснить. Благодарность!
кошачьи штаны
9

я делал это несколько раз, выполняя 

dd if=/dev/zero of=/dev/sda

никаких дополнительных препаратов. это сработало. система работала нормально в течение нескольких дней после того, как dd закончил [отвечать на запросы, пересылать пакеты].

PQD
источник
1
Один проход с / dev / zero не будет очень безопасным, в зависимости от того, насколько он нужен для OP.
Аарон Копли
1
Только что попробовал это, и в результате была паника ядра. У меня есть еще около десяти машин, на которых я могу это примерить. Что я должен попробовать дальше?
кошачьи штаны
2
У вас есть конкретные разделы с конфиденциальными данными? Вы можете сначала попробовать их в пескоструйной обработке, прежде чем делать что-либо, что может разрушить коробку.
CJC
2
У меня сложилось впечатление, что необходимость в более чем одном проходе - распространенное заблуждение. anti-forensics.com/disk-wiping-one-pass-is-enough Я считаю, что существует проблема восстановления данных после одного прохода с / dev / zero, и до сих пор никто не смог это сделать.
кошачьи штаны
4
@catpants: заблокируйте необходимые файлы в памяти с помощью vmtouch, затем запустите все, что вам нужно.
womble
0

Предложение: используйте wipe вместо dd - он поддерживает многопроходную безопасную очистку.

Еще одно предложение: остановите как можно больше сервисов и удалите как можно больше пакетов. Удалите все данные, которые вам не нужны, и все ваши старые файлы журналов и данные. Заполните как можно больше свободного места одним файлом, затем запустите очистку этого файла. Не удаляйте этот файл. Это позаботится о стирании большей части диска, прежде чем вы сделаете систему непригодной для использования.

Идея chroot-ramdisk была бы необходима для того, чтобы вы могли преодолеть любые драмы с возвращением в коробку, но вы, вероятно, захотите как можно больше успокоить систему перед окончательной очисткой, потому что ведение журнала и другие демоны, записывающие на диск Это может означать, что реальные данные записываются в свободные блоки данных во время стирания до того, как структура файловой системы будет полностью повреждена.

Пол Гир
источник