物理的にアクセスできないサーバーをワイプするにはどうすればよいですか?


11

キャンセルしたいGodaddy専用サーバーがあります。その前に、サーバーでクリーンなフォーマットを実行して、サーバーを取得した次のユーザーが何も削除を取り消せないようにします(以前に再フォーマットする場合、Godaddyがどの程度徹底しているかはわかりません)ディスクを他の人に渡す。)

もちろん、マシンに物理的にアクセスすることはできないので、sshを使用して何をする必要があります。実際に何ができるかわかりません。


1
基本的なOSを再作成できるWebコンソールがありますよね?あなたがそれを持っているなら、そのようにしてください、それはすべての情報を消去し、クリーンでベーシックなOSを作成します
Luciano Facchinelli

回答:


11

これを行う最も簡単な方法は、ドライブ全体をゼロで上書きすることです。

 dd if=/dev/zero of=/dev/sdX bs=1M

一度実行すると、後戻りできないことを知っておいてください。コマンドが終了してシェルプロンプトに戻るとすぐに、何も機能せず、ボックスは非常に不幸になります。
それを行うことにより、その操作をバックグラウンドで行う方が安全かもしれません

dd if=/dev/zero of=/dev/sdX bs=1M &

そうすれば、接続などが失われた場合でも、ドライブをワイプしても途中でジョブが停止することはありません。


1
シュレッドの方が安全だったと思いますが、試したところ、入出力エラーと無効な引数について不満が出ました。だから私はこれをやった。それは私が必要としたものには十分です。ありがとう!
HappyEngineer

2

サイトのどの部分がデリケートですか?

ファイル内のデータのみの場合は、組み込みのツールからのデータでデータを上書きする/dev/zero/dev/random、組み込みツールを使用してファイルを上書きしても、ファイルシステムがファイルを上書きするときに新しいストレージを割り当てないdd想定します。

ディレクトリ構造自体が機密情報(ファイル名など)である場合は、より徹底的な解決策が必要になります。私はここで途方に暮れていますが、おそらく、各ディレクトリのすべてのファイルを(上書き後)削除し、次にを使用して同じディレクトリにファイルの束を作成し、touch削除してから親ディレクトリを削除する必要があります。深さ優先アルゴリズム。何かを使用して何かを作成できることは知っていますがfind、これを行うすぐに使えるツールは知りません。

あなたのケースでは、物理ドライブを分解してトラックエッジデータを取得しようとすることでデータを回復しようとする人がいないため、ファイルを細断処理(ランダムデータでファイルを繰り返し上書き)はやりすぎです。最近の高密度ドライブでリカバリテクニックが機能するかどうかはわかりません。ゼロでデータを上書きするだけで十分な場合があります。



0

私はそれを数回やった dd if=/dev/urandom of=/dev/sda


-2

機密データを保存したディレクトリを再帰的に細断処理す​​るスクリプトを作成してみてください。


ディレクトリを細断するのは意味がありません。シュレッドとは、ファイルシステムの未割り当て領域をワイプすることを意味します。これは、定義上、どのディレクトリにも関連付けられていません。
Gilles「SO-邪悪になるのをやめる」

@ギレス:あなたは消毒を考えています。シュレッディングとは、ファイルのストレージをファイルシステム解放するに、ランダムなデータでファイルのストレージを上書きすることです。
Mike DeSimone

@マイク:私はその意味で「サニタイジング」を聞いたことがありません(AFAIKは、機密情報を削除しながら機密情報を削除するという意味でのみ使用されています)。ファイルの細断処理は技術的には意味がありますが、あまり役に立ちません(再割り当てされたブロック、削除されたファイル、部分的なブロックはどうですか?)。それが何と呼ばれるかに関係なく、それは要求者が求めているものではありません。
Gilles「SO-邪悪なことをやめ
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.