Как лучше всего стереть все данные с активного выделенного сервера?
У меня нет физического доступа или каких-либо функций внешнего удаленного управления к серверу, только доступ по SSH.
Сервер работает под управлением Debian 6
Обновить
Сервер имеет ext3 перегородки.
Из страницы руководства shred:
CAUTION: Note that shred relies on a very important assumption: that the file system overwrites data in place. This is the traditional way to do things, but many modern file system designs do not satisfy this assumption. The following are examples of file systems on which shred is not effective, or is not guaranteed to be effective in all file sys- tem modes: * log-structured or journaled file systems, such as those supplied with AIX and Solaris (and JFS, ReiserFS, XFS, Ext3, etc.) * compressed file systems In the case of ext3 file systems, the above disclaimer applies (and shred is thus of limited effectiveness) only in data=journal mode, which journals file data in addition to just metadata. In both the data=ordered (default) and data=writeback modes, shred works as usual. Ext3 journaling modes can be changed by adding the data=something option to the mount options for a particular file system in the /etc/fstab file, as documented in the mount man page (man mount)
.
Если по какой-то причине вы хотите уничтожить ВЕСЬ диск, а не только конфиденциальные данные во время работы системы, единственный способ сделать это наверняка - создать монтирование tmpfs (или другого виртуального диска), скопировав ядро утилиты к нему, затем используя pivot_root переместить корневую файловую систему на ramdisk, затем размонтировать раздел, чтобы уничтожить его в соответствии с Ответ Уомбла здесь. На самом деле сделать это - вызов, Однажды я попытался посмотреть, возможно ли это, и смог получить все, кроме init работает с ramdisk, но не могу получить init чтобы переместить трубу управления (/dev/initctl), чтобы я мог размонтировать раздел.
В качестве альтернативы на основе этот ответ вы можете попробовать закрыть все, что может попытаться записать файл журнала, убить все остальное, что не нужно, используйте lsof чтобы найти процессы с открытыми файлами и убить их, затем попробуйте уничтожить раздел. Если вам повезет, процесс завершится до того, как ядро обнаружит, что файловая система повреждена, и паникует. Если вы этого не сделаете, ядро запаникует, уничтожение прекратится, и система определенно не сможет загрузиться без возможности завершить измельчение.
В противном случае, если вам просто нужно уничтожить данные, я думаю, вы можете быть достаточно уверены в этом, если для журнала задано значение data=ordered или writeback на страницу руководства shred, а затем уничтожьте существующие файлы данных (если он не установлен в поддерживаемый режим, похоже, для его изменения требуется перезагрузка). Чтобы уничтожить нераспределенное пространство, где когда-то могли существовать файлы данных, используйте dd чтобы заполнить диск большими файлами, а затем уничтожить их. Обратите внимание, что этот параметр может оставить без изменений различные биты метаданных (записи каталога с именами файлов, владельцами, размерами файлов и т. Д.). В dd процесс необходимо будет запускать как root, чтобы гарантировать, что он заполнит диск, поскольку (по умолчанию) пространство зарезервировано для использования root, которое не может быть заполнено обычным пользователем. Возможно, вы захотите прекратить ведение журнала (или войти в отдельный раздел или tmpfs) во время этого, поскольку проблемы возникнут, когда диск будет полностью заполнен.
Предполагая, что сервер использует вращающиеся диски, попробуйте shred команда.
shred и srm - две команды, которые можно использовать для безопасного удаления данных. Прочтите их справочные страницы для получения дополнительной информации.
Надежный и надежный: получите надежные и надежные жесткие диски, на которых данные шифруются.
Затем дайте команду диску уничтожить криптографический ключ и создать новый.
Миллисекундное безопасное удаление.
В наши дни это стандартная опция для большинства дисков SAS.