Измельчение данных на реальном сервере

Каков наилучший способ уничтожить все данные с выделенного сервера?

У меня нет физического доступа или каких-либо внешних функций удаленного управления сервером, только доступ по SSH.

Сервер работает под управлением Debian 6

Обновить

Сервер имеет разделы ext3.

Из страницы руководства shred:

   CAUTION:    Note  that  shred relies on a very important assumption: that
   the file system overwrites data in place.  This is the traditional  way
   to  do  things, but many modern file system designs do not satisfy this
   assumption.  The following are examples of file systems on which    shred
   is not effective, or is not guaranteed to be effective in all file sys-
   tem modes:

   * log-structured or journaled file systems, such as those supplied with

    AIX and Solaris (and JFS, ReiserFS, XFS, Ext3, etc.)
   * compressed file systems

   In  the    case  of  ext3 file systems, the above disclaimer applies (and
   shred is thus of limited    effectiveness)  only  in  data=journal  mode,
   which  journals    file  data  in addition to just metadata.  In both the
   data=ordered (default) and data=writeback modes, shred works as    usual.
   Ext3  journaling    modes  can  be  changed  by adding the data=something
   option to the mount  options  for  a  particular    file  system  in  the
   /etc/fstab file, as documented in the mount man page (man mount)

,

4 ответа

Решение

Если по какой-то причине вы хотите уничтожить ВЕСЬ диск вместо просто конфиденциальных данных во время работы системы, единственный способ сделать это наверняка - создать монтирование tmpfs (или другого ramdisk), скопировав ядро. утилиты к нему, затем с помощью pivot_root чтобы переместить корневую файловую систему на виртуальный диск, а затем размонтировать раздел, чтобы уничтожить его в соответствии с ответом Womble здесь. На самом деле это сложно, я однажды попытался понять, возможно ли это, и смог получить практически все, кроме init работал с виртуального диска, но не смог получить init переместить свою контрольную трубу (/dev/initctl), чтобы я мог размонтировать раздел.

В качестве альтернативы, основываясь на этом ответе, вы можете попробовать закрыть все, что может попытаться записать файл журнала, убить все, что не нужно, использовать lsof чтобы найти процессы с открытыми файлами и уничтожить их, затем попробуйте уничтожить раздел. Если вам повезет, процесс завершится до того, как ядро ​​обнаружит, что файловая система повреждена и запаниковала. Если это не так, ядро ​​будет паниковать, процесс уничтожения будет остановлен, и система определенно не сможет загрузиться без возможности завершения уничтожения.

В противном случае, если вам просто нужно уничтожить данные, то я думаю, что вы можете быть достаточно уверены в этом, если журнал настроен на data=ordered или же writeback за страницу shred, затем уничтожьте существующие файлы данных (если он не установлен в поддерживаемый режим, похоже, что для его изменения требуется перезагрузка). Чтобы уничтожить нераспределенное пространство, в котором когда-то могли существовать файлы данных, используйте dd заполнить диск большими файлами, а затем уничтожить их. Обратите внимание, что эта опция может оставить различные биты метаданных (записи каталога с именами файлов, владельцем, размерами файлов и т. Д.) Нетронутыми. dd Процесс должен быть запущен от имени пользователя root, чтобы гарантировать, что он заполняет диск, поскольку (по умолчанию) место зарезервировано для использования пользователем root, которое не может быть заполнено обычным пользователем. Возможно, вы захотите прекратить запись в журнал (или войти в отдельный раздел или tmpfs) во время этого, так как проблемы будут возникать, когда диск будет полностью заполнен.

Предполагая, что сервер использует вращающиеся диски, попробуйте shred команда.

Надежно и безопасно. Получите защищенные и надежные жесткие диски, которые шифруют данные.

Затем проинструктируйте диск уничтожить криптографический ключ и создайте новый.

Миллисекундное безопасное удаление.

В настоящее время это стандартная опция на большинстве дисков SAS.

shred и srm - две команды, которые вы можете использовать для безопасного удаления данных. Прочитайте их справочные страницы для получения дополнительной информации.

Другие вопросы по тегам