Надійно витріть весь сервер Linux із собою

У мене віддалений доступ до ssh та кореневий доступ. У мене немає фізичного доступу. Я не шукаю рішень, що включають завантаження в щось, я хочу зробити це з того, що зараз працює.

ОС - це SL6. Чи є спосіб завантажити все необхідне в оперативну пам’ять і використовувати dd або подібне, щоб надійно витерти весь диск? Очевидно, це призведе до непрацюючого вікна, врешті-решт, мого наміченого результату.

Здається, це має бути можливим.

Ще два цікавих доповнення:

Вміти ввійти, запустити екран, запустити команду dd та відключити її. Увійдіть через тиждень, як тільки він закінчиться. :)
Якось є смужка прогресу?

Оновлення : я зараз переходжу з варіантом chroot. На даний момент:

mkdir /dev/shm/ramdisk/ && cd ramdisk && mkdir bin lib64 && cd /lib64 && cp ld-linux-x86-64.so.2 libc.so.6 libdl.so.2 libpthread.so.0 librt.so.1 libtinfo.so.5 /dev/shm/ramdisk/lib64 && cd /bin && cp bash dd /dev/shm/ramdisk/bin && cd /dev/shm/ramdisk && chroot .

Що працює (!), Але мені все одно потрібні / dev / zero та / dev / sda. Якісь ідеї є?

Оновити 2012-07-20:

mkdir /dev/shm/ramdisk/ && cd /dev/shm/ramdisk && mkdir bin lib64 && cd /lib64 && cp ld-linux-x86-64.so.2 libc.so.6 libdl.so.2 libpthread.so.0 librt.so.1 libtinfo.so.5 /dev/shm/ramdisk/lib64 && cd /bin && cp bash dd /dev/shm/ramdisk/bin && mkdir /dev/shm/ramdisk/dev && cd /dev/shm/ramdisk/dev && cp -a /dev/zero . && cp -a /dev/sda . && cd .. && chroot . dd if=/dev/zero of=/dev/sda bs=1M

Здається, що щось робить, але я хотів би мати якийсь показник прогресу, якщо це можливо, а також спосіб від'єднатись та встановити новий ssh-зв’язок пізніше.

linux security dd secure-delete

— котячі штани
джерело

Спробуйте;) Врешті-решт, спочатку в VM.

— Фредерік Нільсен

Якщо ви скажете, що завантаження не є варіантом, ви говорите про те, що торкатися консолі / вставляти носій - це не варіант, або що машина взагалі не може бути перезавантажена? Тому що ви потенційно можете додати зображення на живому диску на своєму диску. Коли система перезавантажується, він завантажує зображення livecd, завантажується в пам'ять і запускає SSH-сервер.

— Zoredache

Дійсно, у мене немає фізичного доступу. У будь-якому випадку, я знаю про рішення прямого диска, тому мені цікаво вивчити інше рішення, зокрема з умовами, що виникають у цій проблемі. Спасибі!!

— котячі штани

Чисті міркування: мені цікаво, чи chrootможе допомогти в цьому RAMdisk. Друга спекуляція: розділіть частину диска, перезапишіть grub та перезавантажте.

— Хіпі

Є лише один безпечний варіант, якщо конфіденційність даних справді викликає занепокоєння: ви повинні знищити диск. Звичайні варіанти: 1) знежирювач, 2) шліфувальна машина для диска, 3) молоток для кульових куль. Якщо ви можете перезавантажити, то є можливість запустити деякі інструменти для очищення дисків на рівні DoD, але ви виключили перезавантаження як опцію.

— Майк Пеннінгтон

Відповіді:

Створіть зображення у рамному диску, що містить усі інструменти, необхідні для занурення системи, а потім pivot_rootу неї запустіть інструмент, подалі від вас йде. Виведення з повної системи не є банальним, але це можна зробити, якщо ви знаєте, що робите.

— жіночий
джерело

Це класна ідея. Тоді виникає питання: що для мене є мінімальним мінімумом, який я можу вкинути в рамковий диск, щоб мати змогу це досягти? Дозвольте спробувати це зрозуміти самостійно, тоді я або прокоментую тут, або опублікую нову тему, якщо не можу це зрозуміти. Спасибі!

— котячі штани

я робив це кілька разів, виконуючи

dd if=/dev/zero of=/dev/sda

ніяких додаткових препаратів. це спрацювало. Система працювала нормально протягом кількох днів після закінчення dd [відповідь на pings, переадресацію пакетів].

— pQd
джерело

Один пропуск з / dev / zero не буде дуже безпечним, залежно від того, наскільки безпечний ОП потрібен.

— Аарон Коплі

Просто спробував це, і результатом стала паніка ядра. У мене є ще десять машин, на яких я можу спробувати. Що слід спробувати далі?

— котячі штани

Чи є у вас конкретні розділи з конфіденційними даними? Ви можете спробувати піскоструминну обробку, перш ніж робити що-небудь, що може зняти коробку.

— cjc

У мене було враження, що потребувати більше одного пропуску - це поширене неправильне уявлення. anti-forensics.com/disk-wiping-one-pass-is- хоча я вважаю, що виникає завдання відновити дані після одного проходу з / dev / zero, і поки що ніхто не зміг це зробити.

— котячі штани

@catpants: Замкніть потрібні файли в пам'яті за допомогою vmtouch, а потім запустіть все, що вам потрібно.

— жіноча

Пропозиція: використовуйте wipe, а не dd - він підтримує захищене багатопрохідне протирання.

Ще одна пропозиція: зупиніть якомога більше служб та видаліть якомога більше пакетів. Видаліть усі фрагменти даних, які вам не потрібні, і всі ваші старі файли журналу та дані. Заповніть якомога більше отриманого вільного простору одним файлом, після чого запустіть wipe у цьому файлі. Не видаляйте цей файл. Це допоможе вам витерти більшу частину диска, перш ніж зробити систему непридатною.

Ідея chroot ramdisk тоді буде необхідною для того, щоб ви пройшли повз будь-які драми з поверненням у вікно, але ви, ймовірно, захочете затримати систему якомога більше, перш ніж робити остаточне стирання, тому що вхід у систему та інші демони, які записують на диск може означати, що реальні дані записуються у вільні блоки даних, поки відбувається стирання, до того, як структура файлової системи повністю буде пошкоджена.

— Пол Гір
джерело