Wie lösche ich einen Server, auf den ich keinen physischen Zugriff habe?

11

Ich habe einen dedizierten Godaddy-Server, den ich abbrechen möchte. Bevor ich das mache, möchte ich ein sauberes Format auf dem Server erstellen, um sicherzustellen, dass die nächste Person, die den Server erhält, nichts wiederherstellen kann (ich weiß nicht, wie gründlich Godaddy zuvor bei der Neuformatierung ist jemand anderem die Festplatte geben.)

Ich habe natürlich keinen physischen Zugriff auf die Maschine, also müsste ich alles, was ich tue, über ssh tun. Ich bin mir nicht sicher, was ich tatsächlich tun kann.

security storage remote-management data-destruction HappyEngineer
quelle
1
Sie haben eine Webkonsole, in der Sie ein Basisbetriebssystem neu erstellen können, oder? Wenn Sie es haben, machen Sie es so, dass alle Informationen gelöscht werden und ein sauberes und einfaches Betriebssystem erstellt wird
Luciano Facchinelli
Es gibt ein paar ähnliche Fragen zu ServerFault: serverfault.com/questions/159401/… serverfault.com/questions/122838/sensitive-data-deletion-remote
Anton Strogonoff

Antworten:

11

Der einfachste Weg, dies zu tun, besteht darin, das gesamte Laufwerk mit Nullen zu überschreiben.

 dd if=/dev/zero of=/dev/sdX bs=1M

Wissen Sie nur, dass es kein Zurück mehr gibt, wenn Sie das einmal ausgeführt haben. Sobald der Befehl beendet ist und Sie zu einer Shell-Eingabeaufforderung zurückkehren, funktioniert nichts mehr und die Box ist äußerst unglücklich.
Es könnte auch sicherer sein, diesen Vorgang durch Ausführen im Hintergrund durchzuführen

dd if=/dev/zero of=/dev/sdX bs=1M &

Auf diese Weise stirbt der Job nicht nach dem Löschen des Laufwerks, wenn Sie die Verbindung oder etwas anderes verlieren.

Patrick
quelle
1
Ich gehe davon aus, dass Shred sicherer gewesen wäre, aber als ich es versuchte, beschwerte es sich über Eingabe- / Ausgabefehler und ungültige Argumente. Also habe ich das einfach gemacht. Es ist gut genug für das, was ich brauchte. Vielen Dank!
HappyEngineer
2

Welcher Teil Ihrer Website ist sensibel?

Wenn es sich nur um die Daten in den Dateien handelt, überschreiben Sie die Datei mit Daten aus /dev/zerooder /dev/randomverwenden Sie ein integriertes Tool, wie ddes in Ordnung sein sollte, vorausgesetzt, das Dateisystem weist beim Überschreiben einer Datei keinen neuen Speicher zu.

Wenn die Verzeichnisstruktur selbst vertraulich ist (z. B. Dateinamen), benötigen Sie eine gründlichere Lösung. Ich bin hier ratlos, aber Sie müssten wahrscheinlich (nach dem Überschreiben) alle Dateien in jedem Verzeichnis löschen und dann eine Reihe von Dateien im selben Verzeichnis erstellen touchund löschen, bevor Sie das übergeordnete Verzeichnis mit a löschen Tiefen-Erster-Algorithmus. Ich weiß, dass mit findso etwas etwas gemacht werden kann , aber ich kenne kein sofort einsatzbereites Tool, das dies tut.

In Ihrem Fall ist das Zerkleinern der Dateien (wiederholtes Überschreiben der Datei mit zufälligen Daten) zu viel des Guten, da niemand versuchen wird, Ihre Daten wiederherzustellen, indem er das physische Laufwerk auseinander nimmt und versucht, Daten auf der Spur zu erfassen. Ich bin mir nicht sicher, ob die Wiederherstellungstechnik überhaupt noch mit modernen Laufwerken mit hoher Dichte funktioniert. Das Überschreiben von Daten mit Nullen kann mehr als ausreichend sein.

Mike DeSimone
quelle
0

Ich habe es mehrmals mit gemacht dd if=/dev/urandom of=/dev/sda

rvs
quelle
-2

Sie können versuchen, ein Skript zu schreiben, das rekursiv die Verzeichnisse durchläuft, in denen Sie die vertraulichen Daten gespeichert haben.

Andrew Lambert
quelle
Das Vernichten eines Verzeichnisses macht keinen Sinn. Shreddern bedeutet, den nicht zugewiesenen Speicherplatz in einem Dateisystem zu löschen, der per Definition keinem Verzeichnis zugeordnet ist.
Gilles 'SO - hör auf böse zu sein'
@ Gilles: Du denkst an Desinfektion. Beim Shreddern wird der Speicher einer Datei mit zufälligen Daten überschrieben, bevor der Speicher der Datei wieder an das Dateisystem freigegeben wird.
Mike DeSimone
@Mike: Ich habe noch nie "Desinfizieren" in diesem Sinne gehört (AFAIK bedeutet nur, dass vertrauliche Informationen entfernt werden, während nicht vertrauliche Informationen beibehalten werden). Das Zerkleinern einer Datei ist technisch sinnvoll, aber nicht sehr nützlich (was ist mit neu zugewiesenen Blöcken, gelöschten Dateien, Teilblöcken?). Unabhängig davon, wie es heißt, ist es nicht das, wonach der Fragesteller sucht.
Gilles 'SO - hör auf böse zu sein'