Измельчение данных на реальном сервере
Каков наилучший способ уничтожить все данные с выделенного сервера?
У меня нет физического доступа или каких-либо внешних функций удаленного управления сервером, только доступ по SSH.
Сервер работает под управлением Debian 6
Обновить
Сервер имеет разделы ext3.
Из страницы руководства shred:
CAUTION: Note that shred relies on a very important assumption: that the file system overwrites data in place. This is the traditional way to do things, but many modern file system designs do not satisfy this assumption. The following are examples of file systems on which shred is not effective, or is not guaranteed to be effective in all file sys- tem modes: * log-structured or journaled file systems, such as those supplied with AIX and Solaris (and JFS, ReiserFS, XFS, Ext3, etc.) * compressed file systems In the case of ext3 file systems, the above disclaimer applies (and shred is thus of limited effectiveness) only in data=journal mode, which journals file data in addition to just metadata. In both the data=ordered (default) and data=writeback modes, shred works as usual. Ext3 journaling modes can be changed by adding the data=something option to the mount options for a particular file system in the /etc/fstab file, as documented in the mount man page (man mount)
,
4 ответа
Если по какой-то причине вы хотите уничтожить ВЕСЬ диск вместо просто конфиденциальных данных во время работы системы, единственный способ сделать это наверняка - создать монтирование tmpfs (или другого ramdisk), скопировав ядро. утилиты к нему, затем с помощью pivot_root
чтобы переместить корневую файловую систему на виртуальный диск, а затем размонтировать раздел, чтобы уничтожить его в соответствии с ответом Womble здесь. На самом деле это сложно, я однажды попытался понять, возможно ли это, и смог получить практически все, кроме init
работал с виртуального диска, но не смог получить init
переместить свою контрольную трубу (/dev/initctl
), чтобы я мог размонтировать раздел.
В качестве альтернативы, основываясь на этом ответе, вы можете попробовать закрыть все, что может попытаться записать файл журнала, убить все, что не нужно, использовать lsof
чтобы найти процессы с открытыми файлами и уничтожить их, затем попробуйте уничтожить раздел. Если вам повезет, процесс завершится до того, как ядро обнаружит, что файловая система повреждена и запаниковала. Если это не так, ядро будет паниковать, процесс уничтожения будет остановлен, и система определенно не сможет загрузиться без возможности завершения уничтожения.
В противном случае, если вам просто нужно уничтожить данные, то я думаю, что вы можете быть достаточно уверены в этом, если журнал настроен на data=ordered
или же writeback
за страницу shred, затем уничтожьте существующие файлы данных (если он не установлен в поддерживаемый режим, похоже, что для его изменения требуется перезагрузка). Чтобы уничтожить нераспределенное пространство, в котором когда-то могли существовать файлы данных, используйте dd
заполнить диск большими файлами, а затем уничтожить их. Обратите внимание, что эта опция может оставить различные биты метаданных (записи каталога с именами файлов, владельцем, размерами файлов и т. Д.) Нетронутыми. dd
Процесс должен быть запущен от имени пользователя root, чтобы гарантировать, что он заполняет диск, поскольку (по умолчанию) место зарезервировано для использования пользователем root, которое не может быть заполнено обычным пользователем. Возможно, вы захотите прекратить запись в журнал (или войти в отдельный раздел или tmpfs) во время этого, так как проблемы будут возникать, когда диск будет полностью заполнен.
Предполагая, что сервер использует вращающиеся диски, попробуйте shred
команда.
Надежно и безопасно. Получите защищенные и надежные жесткие диски, которые шифруют данные.
Затем проинструктируйте диск уничтожить криптографический ключ и создайте новый.
Миллисекундное безопасное удаление.
В настоящее время это стандартная опция на большинстве дисков SAS.
shred и srm - две команды, которые вы можете использовать для безопасного удаления данных. Прочитайте их справочные страницы для получения дополнительной информации.