Làm cách nào để xóa sạch máy chủ mà tôi không có quyền truy cập vật lý?


11

Tôi có một máy chủ chuyên dụng Godaddy mà tôi muốn hủy bỏ. Trước khi tôi làm điều đó, tôi muốn tạo một định dạng sạch trên máy chủ để đảm bảo rằng người tiếp theo nhận được máy chủ sẽ không thể phục hồi bất cứ điều gì (Tôi không biết Godaddy kỹ lưỡng đến mức nào khi định dạng lại trước đó đưa đĩa cho người khác.)

Tất nhiên tôi không có quyền truy cập vật lý vào máy, vì vậy tôi phải làm gì qua ssh. Tôi không thực sự chắc chắn những gì tôi thực sự có thể làm.


1
Bạn có một giao diện điều khiển web nơi bạn có thể tạo lại một hệ điều hành cơ bản, phải không? Nếu bạn có nó, hãy làm theo cách đó, điều đó sẽ xóa tất cả thông tin tạo ra một hệ điều hành cơ bản và sạch sẽ
Luciano Facchinelli

Có một vài câu hỏi tương tự trên ServerFault: serverfault.com/questions/159401/
Khăn

Câu trả lời:


11

Cách đơn giản nhất để làm điều này là ghi đè lên toàn bộ ổ đĩa bằng số không.

 dd if=/dev/zero of=/dev/sdX bs=1M

Chỉ cần biết rằng một khi bạn thực hiện điều đó, sẽ không quay trở lại. Ngay sau khi lệnh kết thúc và bạn quay lại dấu nhắc shell, sẽ không có gì hoạt động và hộp sẽ cực kỳ không vui.
Nó cũng có thể an toàn hơn để làm nền hoạt động đó bằng cách làm

dd if=/dev/zero of=/dev/sdX bs=1M &

Theo cách đó, nếu bạn mất kết nối hoặc một cái gì đó, công việc sẽ không chết nửa chừng trong việc xóa sạch ổ đĩa.


1
Tôi cho rằng shred sẽ an toàn hơn, nhưng khi tôi thử nó đã phàn nàn về lỗi Đầu vào / đầu ra và các đối số không hợp lệ. Vì vậy, tôi chỉ làm điều này. Nó đủ tốt cho những gì tôi cần. Cảm ơn!
HappyEngineer

2

Phần nào của trang web của bạn là nhạy cảm?

Nếu đó chỉ là dữ liệu trong các tệp, thì ghi đè tệp bằng dữ liệu từ /dev/zerohoặc /dev/randomsử dụng công cụ tích hợp như vậy ddsẽ hoạt động tốt, giả sử hệ thống tệp không phân bổ bộ nhớ mới khi ghi đè tệp.

Nếu cấu trúc thư mục tự nó nhạy cảm (ví dụ tên tệp), thì bạn sẽ cần một giải pháp kỹ lưỡng hơn. Tôi bị mất ở đây, nhưng có lẽ bạn cần (ghi đè lên) xóa tất cả các tệp trong mỗi thư mục, sau đó tạo một bó tệp trong cùng thư mục bằng cách sử dụng touchvà xóa chúng trước khi xóa thư mục mẹ, sử dụng một thuật toán chuyên sâu. Tôi biết một cái gì đó có thể được thực hiện bằng cách sử dụng findvà như vậy, nhưng tôi không biết về một công cụ sẵn sàng thực hiện điều này.

Trong trường hợp của bạn, việc băm nhỏ các tệp (ghi đè tệp liên tục với dữ liệu ngẫu nhiên) là quá mức cần thiết bởi vì không ai sẽ cố gắng khôi phục dữ liệu của bạn bằng cách tách ổ đĩa vật lý ra và cố gắng lấy dữ liệu theo dõi. Tôi không chắc rằng kỹ thuật phục hồi thậm chí còn hoạt động với các ổ đĩa mật độ cao hiện đại; ghi đè dữ liệu với số không có thể là quá đủ.



0

Tôi đã làm điều đó nhiều lần với dd if=/dev/urandom of=/dev/sda


-2

Bạn có thể thử viết một tập lệnh cắt nhỏ đệ quy thông qua các thư mục bạn đã lưu trữ dữ liệu nhạy cảm.


Băm qua một thư mục không có ý nghĩa. Băm nhỏ có nghĩa là xóa sạch không gian chưa phân bổ trên một hệ thống tập tin, theo định nghĩa không liên quan đến bất kỳ thư mục nào.
Gilles 'SO- ngừng trở nên xấu xa'

@Gilles: Bạn đang nghĩ đến việc vệ sinh. Shrpping đang ghi đè lưu trữ của tệp với dữ liệu ngẫu nhiên trước khi phát hành lưu trữ của tệp trở lại hệ thống tệp.
Mike DeSimone

@Mike: Tôi chưa bao giờ nghe nói về vệ sinh của người Hồi giáo theo nghĩa đó (AFAIK nó chỉ được sử dụng để xóa thông tin nhạy cảm trong khi vẫn giữ thông tin không nhạy cảm). Băm một tệp có ý nghĩa về mặt kỹ thuật nhưng không hữu ích lắm (còn các khối được phân bổ lại, các tệp bị xóa, các khối một phần thì sao?). Bất kể nó được gọi là gì, đó không phải là những gì người hỏi sau đó.
Gilles 'SO- đừng trở nên xấu xa'
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.