як стерти сервер, до якого я не маю фізичного доступу?

11

У мене є виділений сервер Godaddy, який я хотів би скасувати. Перш ніж зробити це, я хотів би зробити чистий формат на сервері, щоб переконатися, що наступна людина, яка отримує сервер, не зможе нічого відновити (я не знаю, наскільки ретельний Godaddy, коли справа доходить до переформатування раніше передача диска комусь іншому.)

Звичайно, у мене немає фізичного доступу до машини, тому все, що я повинен робити, я повинен робити через ssh. Я не дуже впевнений, що я можу насправді зробити.

— HappyEngineer
джерело

1

У вас є веб-консоль, де ви можете відтворити базову ОС, правда? Якщо у вас це є, зробіть це так, що буде видалено всю інформацію, щоб створити чисту і основну ОС

— Luciano Facchinelli

Є кілька подібних питань щодо ServerFault: serverfault.com/questions/159401/… serverfault.com/questions/122838/sensitive-data-deletion-remote

— Anton

11

Найпростіший спосіб зробити це - перезаписати весь диск на нулі.

 dd if=/dev/zero of=/dev/sdX bs=1M

Просто знайте, що як тільки ви це виконаєте, назад вже не буде. Як тільки команда закінчиться, і ви повернетесь до підказки оболонки, нічого не вийде, і поле буде вкрай нещасним.
Це також може бути безпечнішим для фонових операцій, виконуючи це

dd if=/dev/zero of=/dev/sdX bs=1M &

Таким чином, якщо ви втратите зв’язок або щось подібне, робота не загине на півдорозі через витирання накопичувача.

— Патрік
джерело

1

Я припускаю, що клаптик був би більш безпечним, але коли я його спробував, скаржився на помилки введення / виводу та невірні аргументи. Так що я просто це зробив. Це досить добре для того, що мені було потрібно. Спасибі!

— HappyEngineer

2

Яка частина вашого сайту є чутливою?

Якщо це лише дані у файлах, то перезаписування файлу даними із /dev/zeroабо /dev/randomза допомогою вбудованого інструменту, такого, як це ddповинно бути добре, якщо припустимо, що файлова система не виділяє нове сховище при перезаписі файлу.

Якщо структура каталогу сама по собі чутлива (наприклад, імена файлів), то вам знадобиться більш ретельне рішення. Я тут втрачаю, але вам, ймовірно, потрібно буде (після перезаписати) видалити всі файли в кожному каталозі, а потім створити купу файлів у тому самому каталозі, використовуючи touchта видаливши їх, перш ніж видалити батьківський каталог, використовуючи алгоритм поглиблення. Я знаю, що щось можна зробити, використовуючи findі таке, але я не знаю про готовий до роботи інструмент, який це робить.

У вашому випадку подрібнення файлів (повторне перезаписування файлу випадковими даними) є надмірним, оскільки ніхто не збирається намагатися відновити ваші дані, розібравши фізичний диск і намагаючись захопити передові дані. Я не впевнений, що техніка відновлення навіть більше працює з сучасними накопичувачами високої щільності; перезапис даних із нулями може бути більш ніж достатнім.

— Майк Десімоне
джерело

1

як щодо використання команди shred. Я думаю, що це може вирішити вашу мету.

http://www.linfo.org/shred.html

— Абхішек
джерело

0

Я це робив кілька разів dd if=/dev/urandom of=/dev/sda

— об / хв
джерело

-2

Ви можете спробувати написати сценарій, який рециркулює рекурсивно через каталоги, в яких зберігаються конфіденційні дані.

— Ендрю Ламберт
джерело

Подрібнення через каталог не має сенсу. Подрібнення означає витирання нерозподіленого простору у файловій системі, яке за визначенням не пов’язане з жодним каталогом.

— Жил 'ТАК - перестань бути злим'

@Gilles: Ти думаєш про санітарію. Подрібнення - це перезапис сховища файлу випадковими даними перед тим, як повернути сховище файлу назад у файлову систему.

— Майк Десимоне

@Mike: Я ніколи не чув «санітарію» в цьому сенсі (AFAIK це використовується лише для того, щоб видалити конфіденційну інформацію, зберігаючи нечутливу інформацію). Подрібнення файлу є технічно осмисленим, але не дуже корисним (як щодо перерозподілених блоків, видалених файлів, часткових блоків?). Незалежно від того, як це називається, це не те, що запитувач шукає.

— Жил 'ТАК - перестань бути злим'