Вопрос: Как очистить жесткие диски сервера, прежде чем отдавать их?


Я собираюсь продать сервер Linux произвольному человеку. По очевидным причинам я хочу очистить жесткие диски, чтобы текущие данные на диске никогда не могли быть восстановлены. Какой самый безопасный способ сделать это? ОС переустановить? rm -rf *? или что-то другое?

Сервер размещен, и у меня нет физического доступа.


6
2017-09-06 20:59


Источник


возможный дубликат Глубокий формат жесткого диска в системе Linux - Zoredache
Что такое колос? - edit: nevermind, я вижу редактирование. - George Bailey
Ваша система настроена так, что вы можете использовать программное обеспечение netboot? У вас есть доступ через IP KVM или внеполосный инструмент управления? - Zoredache
@George Bailey. Видеть en.wikipedia.org/wiki/Colocation_centre - Zoredache
@Zoredache Я не уверен в доступе через IP KVM. Это сервер Dell R200. - alfish


Ответы:


shred -z /dev/sdX

Это три раза перезаписывает жесткий диск случайными данными и записывает нули на диск на последнем четвертом проходе. Вы можете настроить количество проходов с помощью -n вариант. man shred для дополнительных опций.


9
2017-09-06 21:59



Я только что выпустил команду из «Rescue» Centos OS. Сколько времени требуется, чтобы уничтожить диск 1 ТБ? - alfish
Зависит от скорости диска и количества проходов. Но, вероятно, несколько часов с размером диска. Если вы использовали -v , вы сможете увидеть прогресс. Вы сказали «Спасение» CentOS OS. Как спасательный CD / ISO CentOS? (Я спрашиваю, потому что если вы запустили shred с того же диска или раздела, которые вы протираете, не останавливайте и не перезапускайте, чтобы добавить -v вариант. К этому моменту диск будет частично разрушен, и shred только продолжает работать, потому что он работает в ОЗУ, но перезапуск его, скорее всего, не удастся.) - Chad Feller
Centos - это внешняя ОС, предоставляемая хостинговым корытом, который я мог бы сшить на мой сервер и выдать «shred -z / dev / sda1», и знаю, что я вижу нагрузку ~ 10 в основном из-за измельчения. Хотелось бы, чтобы я внимательно прочитал этого человека. вы можете добавить примечание о клавише «-v» к вашему ответу. благодаря - alfish
/dev/sda1 является только первым разделом /dev/sda, У вас, вероятно, все еще есть хотя бы один раздел на этом диске (swap), возможно, больше ... Если это не то, что вы намеревались сделать, и если shred выполняется с жесткого диска, который вы уничтожаете, вам может потребоваться попросить кого-нибудь сбросить компакт-диск в дисковод и запустить эту команду. (В качестве альтернативы вы упомянули о переустановке ОС выше - как это будет выполнено? Кто-нибудь еще это делает? Выполняете ли вы это с помощью метода вне диапазона? Если вы это сделаете, вы можете просто запустить клонирование с виртуальной консоли на установщике, в зависимости от ОС.) - Chad Feller
Несколько пропусков являются излишними, если только ваши данные не представляют интереса для крупного национального правительства или теневой многомиллиардной компании. Один проход нулей достаточно для любого случая, когда ваши данные не стоят сотни тысяч долларов кому-то. - freiheit


DBAN,

Или, если вам нужно что-то более простое (но теоретически менее безопасное), запустите livecd и выполните:

$ dd if=/dev/zero of=/dev/sdX

19
2017-09-06 21:03



Могу ли я ssh на сервер после выдачи этой команды? - alfish
После выполнения этой команды /dev/sdX не будет иметь больше полезных данных, поэтому вы не сможете ssh на сервере, если вы не загрузите его с livecd или что-то подобное. - EEAA♦
Разве это не 'rm -rf *'? Зачем? - alfish
rm -rf не обнуляет диск, он только очищает записи таблицы файловой системы, указывая на то, где данные находятся на диске. Утилиты восстановления данных все равно смогут восстанавливать данные после rm -rf, - EEAA♦
Lol, мне нужно скопировать свой ответ на технолога Colo, который предложил использовать «rm -rf»! - alfish


Если у вас нет какого-либо внешнего управления сервером, и вы можете получить доступ только к серверу через SSH, то вы можете обнаружить, что он очень проблематичен. Вы можете поместить копию изображения dban на свой жесткий диск и настроить загрузчик, чтобы стереть систему при следующей загрузке. Но если у вас нет физического доступа, вы действительно не сможете проверить, что это завершено.

Я подозреваю, что у вас может быть работа с технологиями на сайте коллокации, для загрузки livecd и создания сетей и ssh. Как только вы загрузитесь с livecd, используйте dd или инструмент, например шинковать, Затем установите базовую установку на него для человека, которого вы продаете.


3
2017-09-06 21:14



Переустановка сервера полностью исключает возможность восстановления данных? - alfish
А переустановка сама по себе будет недостаточной. Переустановите, а затем запустите dd или zerofree, чтобы обнулить все пустое пространство, вероятно, достаточно очистите его. - Zoredache
Даже если жесткий диск полностью отформатирован ?! - alfish
@alfish: формат не записывает нули над диском. При форматировании нет большей или меньшей степени тщательности. Предложенная ранее команда dd записывает нули по диску, как и dban и shred (последние две также записывают случайные данные и / или чередующиеся битовые шаблоны). - Daniel Lawson


Помимо предложений по использованию dd, dban и shred, есть несколько других вариантов, которые могут быть возможны, в зависимости от вашей системы.

Если у вас есть диски, поддерживающие полное шифрование диска (также называемые самошифрующими дисками), вы можете попросить диск изменить используемый ключ шифрования. Это приведет к тому, что диск сразу станет непригодным, так как все зашифрованные данные на нем теперь недоступны. Современные SSD поддерживают это, как и многие современные диски SAS (например, Seagate Constellation ES SAS / Seagate Savvio / Seagate Cheetah). Все диски, поддерживающие FDE / SED, всегда шифруют диски, независимо от того, есть ли у вас какая-то инфраструктура шифрования для управления ключами, установленными сверху, - поэтому вы всегда можете безопасно стереть эти диски, запросив изменение ключа. (У меня нет никаких удобных документов о том, как это сделать, и я не могу вспомнить, где мое исследование привело меня в последний раз, когда я посмотрел на него).

Другой вариант - использовать Безопасное удаление ATA команда, которая записывает нулевой уровень низкого уровня по всему диску. Эта Руководящие принципы NIST для медийной санитарии в документе указано, что команда ATA Secure Erase подходит для требований безопасности до уровня очистки, что, вероятно, означает, что для вас это достаточно хорошо.

Ни один из методов не может быть доступен вам, и я думаю, что один запуск dd или shred - это, пожалуй, самая простая вещь для вас, но есть и другие варианты:


3
2017-09-06 22:24



Безопасное стирание ATA может быть затруднено тем, что BIOS блокирует диски во время загрузки. - Andrew


for i in $(seq 1 10);do time dd if=/dev/zero of=/dev/sdX bs=1M;echo "finished iteration $i";done

будет вечно, но даже самый экстремистский эксперт по безопасности не будет жаловаться на этот метод.


1
2017-09-06 21:25



Могу ли я передать эту команду удаленно через ssh? Примерно, сколько времени требуется для завершения? - alfish
насколько быстро ваш жесткий диск? При скорости 50 Мбайт / с и для жесткого диска емкостью 200 ГБ, это займет около 68 минут на итерацию, поэтому 680 минут или чуть больше 11 часов. Вы можете передать эту команду через SSH, но ваша система будет очень нестабильной, и вы можете быстро потерять соединение. Не уверен, что это лучший способ сделать это. - Julien Vehent
Понимаю. Какую практическую альтернативу вы бы использовали в этих обстоятельствах? - alfish
Попросите кого-нибудь загрузить livecd в систему и сделать это оттуда или запустить эту команду и надеяться на лучшее :) - Julien Vehent