Saya akan mengakhiri hubungan saya dengan penyedia hosting saya bertahun-tahun, tetapi saya ingin menghapus kotak itu dengan aman sebelum melakukannya. Ini adalah server khusus yang menjalankan Debian pada drive EXT3 tunggal dan meskipun saya memiliki akses root, saya tidak bisa mem-boot media alternatif karena tanpa kepala di rak di suatu tempat.
Saya tidak memerlukan banyak lintasan, tetapi saya ingin menghapus ruang kosong jika memungkinkan. Pada dasarnya saya ingin pergi dan memastikan saya tidak meninggalkan data pribadi saya. Saya khawatir bahwa kotak mungkin macet sebelum selesai menghapus / menyinkronkan sistem file jika saya hanya menjalankansrm -R -s /
debian
remote
colocation
secure-delete
notpeter
sumber
sumber
Jawaban:
Saya telah berhasil melewati semua
rm -rf --no-preserve-root /
tanpa sistem crash terlebih dahulu, dan tanpa apapun yang tersisa di drive.sumber
rm -rf --no-preserve-root /
melalui SSH untuk membersihkan sisanya. Itu melemparkan beberapa kesalahan pada / dev ands kemudian selesai; Saya tidak tahu apa yang harus dilakukan pada bash prompt. Tanpa / bin / ls atau / sbin / shutdown, saya tidak dapat mengkonfirmasi kesuksesan. Sungguh antiklimaks; Secara mental saya siap untuk itu crash, bukan kernel zombie dan sesi sshd.dd
melewati disk saja.Pemasang CentOS (anaconda) yang dikirimkan bersama gambar PXE menyertakan server VNC, sehingga Anda dapat mengubah konfigurasi grub Anda untuk mem-boot installer CentOS, meneruskan jawaban untuk pertanyaan pemasang pra-tahap 2 pada baris grub, reboot dan kemudian VNC ke penginstal.
Sekarang, jika ingatan saya benar, dari dalam penginstal itu Anda harus dapat membuka shell, dari mana Anda dapat mengakses dan menghancurkan disk.
Salin file vmlinuz dan initrd dari dir PXE di distro CentOS ( http://mirror.centos.org/centos/5/os/i386/images/pxeboot/ ) ke / boot dan ubah konfigurasi grub Anda:
Kebetulan, perusahaan hosting yang layak harus siap untuk menghancurkan disk Anda untuk Anda.
sumber
/boot
, Anda akan bisa memulai lagi jika mesin di-reboot di tengah proses. Jika/boot
kebetulan berada di/
partisi, seseorang dapat menghapus semua file di luar/boot
dan menghapus ruang kosong sebelum akhirnya menghapus seluruh partisi. Ini akan meminimalkan jumlah data yang tersisa pada disk jika itu reboot setelah Anda menghapus begitu banyak, sehingga Anda tidak lagi dapat mem-bootnya.Sebelum Anda menghancurkan OS Anda bisa menghapus apa pun yang sensitif dan zerofill (menggunakan dd if = / dev / zero of = justabigfile).
Dan saya percaya sebagian besar sistem akan bertahan hidup hingga sistem berjalan cukup lama untuk menimpa seluruh disk. Tidak ada jalan kembali jika tidak, tentu saja.
sumber
Solusi saya melibatkan pendekatan multi-langkah melakukan beberapa hal di atas, tetapi juga melibatkan chroot di ram yang seharusnya memungkinkan dd untuk menyelesaikan sepenuhnya membersihkan disk.
Pertama-tama hapus semua data sensitif Anda, tinggalkan file yang diperlukan untuk menjalankan sistem operasi. Kemudian lakukan ini (bukan dalam skrip, lakukan satu perintah pada satu waktu):
Itu harus mengurusnya!
sumber
Anda bisa menggunakan
dd
untuk menimpa seluruh partisi / disk pada server yang berjalan tanpa khawatir. Kami sering menggunakannya di tempat kerja (ketika pelanggan tidak ingin membayar untuk menghancurkan disk fisik aman).Anda benar-benar menghapus data tanpa meng-mount filesystem mengetahuinya, sehingga filesystem akan mulai panik ketika metadata-nya hilang, maka OS itu sendiri akan mulai "runtuh". Namun apa yang sudah ada dalam cache masih berfungsi. Jadi, Anda dapat memantau progresnya melalui konsol jarak jauh atau KVM (tidak mencobanya melalui ssh). Sistem tetap berjalan bahkan setelah
dd
selesai, namun tidak ada perintah yang akan bekerja dan semua daemon mungkin sudah mati.Saya menggunakan perintah ini:
dd if=/dev/zero of=/dev/sda bs=1M &
dan kemudiankill -HUP %1
untuk memantau kemajuan (dd akan mencetak kecepatan saat ini dan jumlah data yang ditulis). Pengaturan ukuran blok (bs
) sangat penting untuk mencapai kecepatan penulisan seq HDDdd
.Setiap kali
dd
mampu menghapus disk ke ujungnya dan saya bisa mengeluarkankill
perintah (built-in shell) sampai akhir. Jika Anda memiliki serangan perangkat lunak, Anda dapat menghapusmd
perangkat itu sendiri, atau masing-masing perangkat komponen secara terpisah.sumber
Protokol ATA memiliki perintah "hapus aman", yang, seperti namanya, harus menghapus seluruh HDD dengan aman.
Lihat artikel Wiki Kernel untuk detailnya, tetapi ingat peringatan di atas:
https://ata.wiki.kernel.org/index.php/ATA_Secure_Erase
sumber
Anda dapat mencoba menulis data acak pada disk Anda seperti ini:
Lebih aman daripada menggunakan / dev / nol karena menulis data acak, tetapi BANYAK lebih lambat ..
sumber
Apa pun yang Anda pilih untuk dilakukan, hubungi penyedia lain dan mengujinya.
Dapatkan instance serupa pada AWS (atau gcloud atau ...) dan coba di sana, simpan disk lalu pasang ke instance lain sebagai penyimpanan tambahan dan pindai. dd if = sdb | hd
Hampir semua materi sensitif Anda harus masuk
Ini adalah file konfigurasi dengan kata sandi yang tertanam yang mengganggu kebanyakan orang. Jika Anda tahu apa itu, cari seluruh sistem file untuk membasmi mereka.
rm akan menghapus file, tetapi hex editor akan tetap membaca disk. Jadi nol setelah itu. Lihatlah rusak. Anda harus memiliki log file konfigurasi Anda dan di mana mereka untuk tujuan DR kan? Jangan lupa file crontab jika Anda memiliki kata sandi di dalamnya, katakanlah.
Instalasi CentOS, atau solusi ramdisk mana pun adalah suara. Kernel akan berada di memori, Anda memerlukan konten dd dan beberapa bin. Tetapi jika Anda reboot dalam mode pemulihan, Anda mungkin tidak memiliki jaringan atau SSH dan memutuskan hubungan Anda.
NB Kedare memiliki ide yang bagus, dan jika Anda menjalankan ram pada reboot berikutnya (ramdisk) ini mungkin, sangat sulit untuk memulihkan dari / dev / zero menulis untuk memulai sehingga tidak benar-benar menambah nilai kecuali hidup Anda tergantung padanya?
sumber