bagaimana cara menghapus server yang tidak memiliki akses fisik ke saya?

11

Saya memiliki server khusus Godaddy yang ingin saya batalkan. Sebelum saya melakukan itu, saya ingin melakukan format bersih di server untuk memastikan bahwa orang berikutnya yang mendapatkan server tidak dapat membatalkan penghapusan apa pun (saya tidak tahu seberapa teliti Godaddy ketika harus memformat ulang sebelum memberikan disk kepada orang lain.)

Saya tentu saja tidak memiliki akses fisik ke mesin, jadi apa pun yang saya lakukan saya harus lakukan melalui ssh. Saya tidak begitu yakin apa yang sebenarnya bisa saya lakukan.

security storage remote-management data-destruction HappyEngineer
sumber
1
Anda memiliki konsol web tempat Anda dapat membuat ulang OS dasar, bukan? Jika Anda memilikinya, lakukan dengan cara itu, itu akan menghapus semua informasi dan membuat OS yang bersih dan dasar
Luciano Facchinelli
Ada beberapa pertanyaan serupa di ServerFault: serverfault.com/questions/159401/… serverfault.com/questions/122838/sensitive-data-deletion-remote
Anton Strogonoff

Jawaban:

11

Cara paling sederhana untuk melakukan ini adalah menimpa seluruh drive dengan nol.

 dd if=/dev/zero of=/dev/sdX bs=1M

Ketahuilah bahwa begitu Anda mengeksekusi itu, tidak ada jalan kembali. Segera setelah perintah selesai, dan Anda kembali ke prompt shell, tidak ada yang bekerja dan kotak akan sangat tidak bahagia.
Mungkin juga lebih aman untuk melatarbelakangi operasi itu dengan melakukan

dd if=/dev/zero of=/dev/sdX bs=1M &

Dengan begitu jika Anda kehilangan koneksi atau sesuatu, pekerjaan itu tidak mati setengah jalan dengan menghapus drive.

Patrick
sumber
1
Saya berasumsi rusak akan lebih aman, tetapi ketika saya mencobanya mengeluh tentang kesalahan input / output dan argumen yang tidak valid. Jadi saya baru saja melakukan ini. Cukup bagus untuk apa yang saya butuhkan. Terima kasih!
HappyEngineer
2

Bagian mana dari situs Anda yang sensitif?

Jika hanya data dalam file, maka menimpa file dengan data dari /dev/zeroatau /dev/randommenggunakan alat bawaan seperti ddseharusnya baik-baik saja, dengan asumsi sistem file tidak mengalokasikan penyimpanan baru saat menimpa file.

Jika struktur direktori itu sendiri sensitif (nama file, misalnya), maka Anda akan memerlukan solusi yang lebih menyeluruh. Saya bingung di sini, tetapi Anda mungkin perlu (post-overwrite) menghapus semua file di setiap direktori, kemudian membuat banyak file di direktori yang sama menggunakan touchdan menghapusnya sebelum menghapus direktori induk, menggunakan algoritma kedalaman-pertama. Saya tahu sesuatu dapat dibuat menggunakan finddan semacamnya, tetapi saya tidak tahu alat siap-pakai yang melakukan ini.

Dalam kasus Anda, merobek-robek file (menimpa file berulang kali dengan data acak) berlebihan karena tidak ada yang akan mencoba memulihkan data Anda dengan memisahkan drive fisik dan mencoba mengambil data track-edge. Saya tidak yakin bahwa teknik pemulihan bahkan berfungsi lagi dengan drive kepadatan tinggi modern; menimpa data dengan nol mungkin lebih dari cukup.

Mike DeSimone
sumber
0

Saya sudah melakukannya beberapa kali dengan dd if=/dev/urandom of=/dev/sda

rvs
sumber
-2

Anda dapat mencoba menulis skrip yang merobek secara rekursif melalui direktori tempat Anda menyimpan data sensitif.

Andrew Lambert
sumber
Memotong-motong melalui direktori tidak masuk akal. Merobek-robek berarti menghapus ruang yang tidak terisi pada sistem file, yang menurut definisi tidak terkait dengan direktori apa pun.
Gilles 'SANGAT berhenti menjadi jahat'
@Gilles: Anda sedang berpikir untuk membersihkan. Shredding menimpa penyimpanan file dengan data acak sebelum melepaskan penyimpanan file kembali ke sistem file.
Mike DeSimone
@ Mike: Saya tidak pernah mendengar "sanitasi" dalam arti itu (AFAIK itu hanya digunakan untuk menghapus informasi sensitif sambil mempertahankan informasi yang tidak sensitif). Merobek-robek file secara teknis bermakna tetapi tidak terlalu berguna (bagaimana dengan blok yang dialokasikan kembali, file yang dihapus, blok parsial?). Terlepas dari apa namanya, bukan itu yang dicari penanya.
Gilles 'SANGAT berhenti menjadi jahat'