not*_*ter 18 debian remote colocation secure-delete
我即将终止与我的托管服务提供商多年的关系,但我想在我这样做之前安全地擦拭盒子。这是一个在单个 EXT3 驱动器上运行 Debian 的专用服务器,虽然我有 root 访问权限,但我无法启动备用媒体,因为它在某个机架中是无头的。
我不需要多次通过,但如果可能,我想擦除可用空间。基本上我想走开并确保我不会留下我的任何个人数据。如果我只是运行,我担心盒子可能会在它完成擦除/同步文件系统之前崩溃srm -R -s /
小智 10
PXE 映像附带的 CentOS 安装程序 (anaconda) 包含一个 VNC 服务器,因此您可以更改您的 grub 配置以启动 CentOS 安装程序,在 grub 线上传递前阶段 2 安装程序问题的答案,重新启动,然后是 VNC给安装人员。
现在,如果我没记错的话,从该安装程序中,您应该能够进入一个 shell,从中您可以访问和销毁磁盘。
将 vmlinuz 和 initrd 文件从 CentOS 发行版 ( http://mirror.centos.org/centos/5/os/i386/images/pxeboot/ )的 PXE 目录复制到 /boot 并修改您的 grub 配置:
默认 0 超时 5 标题 CentOS 根 (hd0,0) kernel /boot/vmlinuz.cent.pxe vnc vncpassword=PASSWORD headless ip=IP netmask=255.255.255.0 gateway=GATEWAYIP dns=8.8.8.8 ksdevice=eth0 method=http://mirror.centos.org/centos/5/os /i386/ lang=en_US keymap=us initrd /boot/initrd.img.cent.pxe
顺便说一句,任何体面的托管公司都应该准备好为您销毁磁盘。
在销毁操作系统之前,您可以删除任何敏感内容和 zerofill(使用 dd if=/dev/zero of=justabigfile)。
而且我相信大多数系统会在运行系统中存活足够长的时间以覆盖整个磁盘。当然,如果没有,就没有退路。
小智 7
我的解决方案涉及执行上述某些操作的多步骤方法,但还涉及 ram 中的 chroot,它应该允许 dd 完成完全清除磁盘。
首先删除所有敏感数据,留下运行操作系统所需的文件。然后执行此操作(不是在脚本中,一次执行一个命令):
mkdir /root/tmpfs/
mount -t tmpfs tmpfs /root/tmpfs/
debootstrap --variant=buildd --arch amd64 precise /root/tmpfs/
mkdir /root/tmpfs/mainroot
mount --bind / /root/tmpfs/mainroot
mount --bind /dev /root/tmpfs/dev
chroot /root/tmpfs/
# fill mainroot partition to wipe previously deleted data files
dd if=/dev/zero of=/mainroot/root/bigfile; rm /mainroot/root/bigfile
# now clobber the entire partition, probably won't be able to stay connected to ssh after starting this
# obviously change '/dev/md1' to the device that needs cleared
nohup dd if=/dev/zero of=/dev/md1 >/dev/null 2>&1
那应该管它!
我已经成功地完成了所有操作,rm -rf --no-preserve-root /系统没有首先崩溃,驱动器上也没有留下任何东西。
| 归档时间: |
|
| 查看次数: |
7608 次 |
| 最近记录: |