Hapus seluruh server Linux dengan aman

22

Saya memiliki akses ssh jarak jauh dan akses root. Saya tidak punya akses fisik. Saya tidak mencari solusi yang melibatkan boot ke apa pun, saya ingin melakukan ini dari apa yang sedang berjalan.

OS adalah SL6. Apakah ada cara untuk memuat semua yang diperlukan ke dalam RAM, dan menggunakan dd atau serupa untuk menghapus seluruh disk dengan aman? Jelas ini akan menghasilkan kotak yang tidak berfungsi pada akhirnya, hasil yang saya maksudkan.

Sepertinya ini harusnya mungkin.

Dua tambahan lagi yang menarik:

  1. Mampu ssh in, jalankan layar, jalankan perintah dd dan lepaskan. Masuk seminggu kemudian setelah selesai. :)

  2. Entah bagaimana caranya memiliki progress bar?

Pembaruan : Saya sekarang menggunakan opsi chroot. Sedang melakukan:

mkdir /dev/shm/ramdisk/ && cd ramdisk && mkdir bin lib64 && cd /lib64 && cp ld-linux-x86-64.so.2 libc.so.6 libdl.so.2 libpthread.so.0 librt.so.1 libtinfo.so.5 /dev/shm/ramdisk/lib64 && cd /bin && cp bash dd /dev/shm/ramdisk/bin && cd /dev/shm/ramdisk && chroot .

Yang berhasil (!) Tapi saya masih membutuhkan / dev / zero dan / dev / sda. Ada ide di sana?

Pembaruan 2012-07-20:

mkdir /dev/shm/ramdisk/ && cd /dev/shm/ramdisk && mkdir bin lib64 && cd /lib64 && cp ld-linux-x86-64.so.2 libc.so.6 libdl.so.2 libpthread.so.0 librt.so.1 libtinfo.so.5 /dev/shm/ramdisk/lib64 && cd /bin && cp bash dd /dev/shm/ramdisk/bin && mkdir /dev/shm/ramdisk/dev && cd /dev/shm/ramdisk/dev && cp -a /dev/zero . && cp -a /dev/sda . && cd .. && chroot . dd if=/dev/zero of=/dev/sda bs=1M

Yang tampaknya melakukan sesuatu, tetapi saya ingin memiliki semacam indikator kemajuan jika memungkinkan, serta cara untuk melepaskan dan kemudian membangun koneksi ssh baru nanti.

linux security dd secure-delete celana kucing
sumber
3
Cobalah;) Akhirnya dalam VM terlebih dahulu.
Frederik Nielsen
2
Ketika Anda mengatakan booting bukanlah suatu opsi, apakah Anda mengatakan bahwa menyentuh konsol / memasukkan media bukanlah suatu pilihan, atau bahwa mesin tidak dapat di-boot ulang sama sekali? Karena Anda berpotensi dapat menambahkan gambar livecd pada disk Anda. Ketika sistem mem-boot-ulangnya, booting gambar livecd, memuat ke memori dan memulai server SSH.
Zoredache
Memang, saya tidak punya akses fisik. Bagaimanapun, saya menyadari solusi live cd, jadi saya tertarik untuk mempelajari solusi lain, khususnya dengan kondisi yang ditimbulkan dalam masalah ini. Terima kasih!!
celana kucing
Spekulasi murni: Saya ingin tahu apakah chrootmemasukkan ke dalam RAMdisk dapat membantu masalah ini. Spekulasi kedua: mempartisi bagian dari drive, menulis ulang grub, dan reboot.
Hyppy
Hanya ada satu opsi aman , jika kerahasiaan data benar-benar menjadi perhatian: Anda harus menghancurkan disk. Opsi normal adalah: 1) degausser, 2) disk sander, 3) ball peen hammer. Jika Anda dapat mem-boot ulang, maka ada opsi untuk menjalankan beberapa alat penghapus disk level DoD tetapi Anda telah menghapus reboot sebagai opsi.
Mike Pennington

Jawaban:

12

Buat gambar di ramdisk yang berisi alat apa pun yang Anda perlukan untuk menjalankan sistem, lalu pivot_rootmasuk ke dalamnya, jalankan alat itu, dan pergilah. Berputar keluar dari sistem penuh tidak sepele, tapi hal itu dapat dilakukan jika Anda tahu apa yang Anda lakukan.

womble
sumber
1
Itu ide yang keren. Jadi pertanyaannya kemudian menjadi: apa yang minimum bagi saya untuk melempar ke ram disk untuk dapat mencapai ini? Biarkan saya mencoba dan mencari tahu sendiri, maka saya akan berkomentar di sini atau mengirim utas baru jika saya tidak bisa mengetahuinya. Terima kasih!
celana kucing
9

Saya sudah melakukannya beberapa kali mengeksekusi 

dd if=/dev/zero of=/dev/sda

tidak ada persiapan tambahan. itu berhasil. sistem berjalan baik selama berhari-hari setelah selesai [menanggapi ping, meneruskan paket].

pQd
sumber
1
Satu pass dengan / dev / zero tidak akan sangat aman tergantung pada seberapa aman OP membutuhkannya.
Aaron Copley
1
Baru saja mencoba ini, dan hasilnya adalah panik kernel. Saya memiliki sekitar sepuluh mesin lagi yang bisa saya coba ini. Apa yang harus saya coba selanjutnya?
celana kucing
2
Apakah Anda memiliki partisi tertentu dengan data rahasia? Anda dapat mencoba sandblasting terlebih dahulu sebelum melakukan apa pun yang dapat menurunkan kotak.
cjc
2
Saya mendapat kesan bahwa membutuhkan lebih dari satu pass adalah kesalahpahaman umum. anti-forensics.com/disk-wiping-one-pass-is- cukup saya percaya bahwa ada tantangan untuk memulihkan data setelah lulus tunggal dengan / dev / nol, dan sejauh ini belum ada yang bisa melakukannya.
celana kucing
4
@catpants: Kunci file yang diperlukan ke dalam memori dengan vmtouch kemudian jalankan apa pun yang Anda butuhkan.
womble
0

Saran: gunakan penghapusan daripada dd - mendukung penghapusan multi-pass aman.

Saran lain: hentikan sebanyak mungkin layanan dan hapus sebanyak mungkin paket. Hapus semua data yang tidak Anda perlukan, dan semua file dan data log lama Anda. Isi sebanyak mungkin ruang kosong yang dihasilkan dengan satu file, lalu jalankan usap pada file itu. Jangan hapus file itu. Itu akan membantu menghapus sebagian besar disk sebelum Anda membuat sistem tidak dapat digunakan.

Gagasan chroot ramdisk akan diperlukan untuk membuat Anda melewati setiap drama dengan kembali ke kotak, tetapi Anda mungkin ingin meredakan sistem sebanyak mungkin sebelum melakukan penghapusan terakhir, karena logging dan daemon lain yang menulis ke disk dapat berarti bahwa data nyata ditulis ke blok data gratis saat penghapusan sedang terjadi, sebelum struktur sistem file sepenuhnya rusak.

Paul Gear
sumber