как стереть сервер, к которому у меня нет физического доступа?

11

У меня есть выделенный сервер Godaddy, который я хотел бы отменить. Прежде чем я сделаю это, я бы хотел сделать чистый формат на сервере, чтобы убедиться, что следующий человек, который получит сервер, не сможет ничего восстановить (я не знаю, насколько тщательным является Godaddy, когда дело доходит до переформатирования, прежде чем отдаю диск кому-то еще.)

У меня, конечно, нет физического доступа к машине, поэтому что бы я ни делал, я должен был бы делать это через ssh. Я не совсем уверен, что я действительно могу сделать.

security storage remote-management data-destruction HappyEngineer
источник
1
У вас есть веб-консоль, где вы можете воссоздать базовую ОС, верно? Если у вас это есть, сделайте это так, чтобы стереть всю информацию и создать чистую и базовую ОС
Luciano Facchinelli
Есть несколько похожих вопросов по ServerFault: serverfault.com/questions/159401/… serverfault.com/questions/122838/sensitive-data-deletion-remote
Антон Строгонов,

Ответы:

11

Самый простой способ сделать это - перезаписать весь диск нулями.

 dd if=/dev/zero of=/dev/sdX bs=1M

Просто знайте, что как только вы это сделаете, пути назад уже не будет. Как только команда завершится, и вы вернетесь к приглашению оболочки, ничего не будет работать, и окно будет крайне несчастным.
Также может быть безопаснее справиться с этой операцией, выполнив

dd if=/dev/zero of=/dev/sdX bs=1M &

Таким образом, если вы потеряете соединение или что-то в этом роде, работа не прекратится после очистки диска.

Патрик
источник
1
Я предполагаю, что клочок был бы более безопасным, но когда я попробовал, он пожаловался на ошибки ввода / вывода и неверные аргументы. Так что я просто сделал это. Это достаточно хорошо для того, что мне нужно. Спасибо!
HappyEngineer
2

Какая часть вашего сайта чувствительна?

Если это просто данные в файлах, то следует перезаписать файл данными из встроенного инструмента /dev/zeroили /dev/randomиспользовать его, например, это ddдолжно сработать, если файловая система не выделяет новое хранилище при перезаписи файла.

Если сама структура каталогов чувствительна (например, имена файлов), вам понадобится более тщательное решение. Я в растерянности, но вам, вероятно, придется (после перезаписи) удалить все файлы в каждом каталоге, а затем создать группу файлов в одном каталоге, используя touchи удаляя их перед удалением родительского каталога, используя алгоритм первой глубины. Я знаю, что что-то можно сделать с помощью findи тому подобное, но я не знаю готового инструмента, который бы это делал.

В вашем случае уничтожение файлов (многократная перезапись файла случайными данными) является излишним, потому что никто не собирается пытаться восстановить ваши данные, разбирая физический диск и пытаясь собрать данные с самых последних треков. Я не уверен, что техника восстановления даже больше работает с современными приводами высокой плотности; перезапись данных нулями может быть более чем достаточной.

Майк ДеСимоне
источник
0

Я сделал это несколько раз с dd if=/dev/urandom of=/dev/sda

RVS
источник
-2

Вы можете попробовать написать скрипт, который рекурсивно уничтожает каталоги, в которых вы хранили конфиденциальные данные.

Эндрю Ламберт
источник
Измельчение через каталог не имеет смысла. Измельчение означает стирание нераспределенного пространства в файловой системе, которая по определению не связана ни с одним каталогом.
Жиль "ТАК - перестань быть злым"
@ Жиль: Вы думаете о дезинфекции. Уничтожение перезаписывает хранилище файла случайными данными, прежде чем освободить хранилище файла обратно в файловую систему.
Майк Де Симоне
@Mike: я никогда не слышал «дезинфекция» в этом смысле (AFAIK используется только для удаления конфиденциальной информации при сохранении нечувствительной информации). Уничтожение файла является технически значимым, но не очень полезным (как насчет перераспределенных блоков, удаленных файлов, частичных блоков?). Независимо от того, как это называется, это не то, что за аскером.
Жиль "ТАК - перестань быть злым"