Soru Linux sunucusundaki tüm verileri kendi kendine imha etmenin en iyi yolu nedir? [kapalı]


Yakın zamanda bir dizi sunucumuzu yükselttik. Şimdi veri merkezimize geri vermeye hazır olduğumuz birkaç sunucuyla birlikte kaldık.

Bu sunuculardaki tüm verilerin nihai bir şekilde imhasını yapmanın en iyi yolunun, onları geri göndermeden önce ne olduğunu biliyor musunuz?

Açıkçası, sunuculara fiziksel olarak zarar vermek istemiyoruz, sadece bu kutulardaki tüm verilerimizi olabildiğince kalıcı olarak temizlemekteyiz.


6
2017-09-20 05:23


Menşei


Süper kullanıcılara dahil olmakla birlikte, sıfırdan yararlanan programları tüm sabit disklere yazabilirsiniz. - Jesus Ramos
Konu dışı olarak kapatmak için üç oy. Niye ya? Bir sysadmin'in işi bu değil mi? Görevlerimin bir parçası olarak birçok sabit sürücüyü kişiselleştirmek zorundayım. - John Gardeniers
Bu, burada uygun bir soru gibi görünüyor (bu soruya yılda birkaç kez giriyorum) ve bunun neden kapalı olduğu konusunda hiçbir neden göremiyorum. Yeniden açılmak için oylama. - Stefan Lasiewski


Cevaplar:


DBAN için diğer tüm tavsiyeleri onaylıyorum, ancak bunu gerçekten yapamıyorsanız, olabildiğince fazla hizmeti kapatıyorum (özellikle pencereleme sistemi), sonra da çok başarılı oldum.

dd if=/dev/urandom of=/dev/sda bs=1000k

kök kabuk isteminden, geri oturmak ve beklemek. Bu temelde her seferinde bir megabayt olan pseudorandom baytlarını yazar. /dev/sda (kullanmanız gerekebilir /dev/hda veya kurulumunuza uygun başka bir cihaz).

Çekirdek ve araç in-core olduğu için, sistem çalışırken çok şaşırtıcı bir süre kalır ve arkasından tamamen kaldırılamaz ve çoğunlukla tamamen karıştırılmış bir sistem bırakır.


4
2017-09-20 06:52



Koşullar izin verdiği zaman DBAN açık bir seçimdir. Ne yazık ki bizim durumumuzda değil. Bu yüzden bunu en iyi cevap olarak seçtim. - anonymous-one


Önyüklenebilir bir çözümle ilgileniyorsanız, kontrol etmenizi öneririm DBAN


8
2017-09-20 05:31



güzel bir araç! bundan haberi yoktu. Bunu yakmak, bizim için önyüklemek, vb. bir baş ağrısına dönüştürebiliriz. ama gelecek için kesinlikle bunu akılda tutacak! teşekkürler.


Ön yüklemeden önce sunucu konsoluna (uzaktan) erişiminiz var mı? Ekleyebilirsin DBAN grub.conf'a ve grup menüsünden çalıştır kernel=dban.bzi ile dban.bzi indirilen ISO dosyasından kopyalandı).

Diskin çalışan sistemin altından silinmesi güvenilir değildir; sisteminizin ortada kilitlenip düşmeyeceğini asla bilemezsiniz. Bu durum, önlenemez ve erişilemez, ancak oldukça açık bir sistem değildir.


6
2017-09-20 06:22



+1 Zarif! Bunu yapabileceğini bilmiyordum. - MadHatter
Belki de DBAN'ı varsayılan önyükleme görüntüsü olarak ayarlayabilirsiniz. İnsan müdahalesi olmadan bir sürücüyü veya bir dizi sürücüyü silmek için yapılabileceğinden emin değilim, ancak eğer (önyükleme komut satırı parametreleriyle) yapabiliyorsa, bu uygulanabilir bir yaklaşım olabilir. - α CVn
@Michael Kjörling: ile yapabilirsiniz kernel=dban.bzi nuke="dwipe --autonuke" Ancak başarılı bir silme onayınız olmayacak ve sadece bir denemeye sahip olacaksınız. Düzgün silinmemiş olsa bile sisteme önyükleme yapamazsınız. - Tometzky


Kullanmalısın shred GNU coreutils programı.

Kullanışlı bulduğum bir şey, eğer üzerinde oturduğunuz dalı kesmekten kaçınmak istiyorsanız, içerdiği bir initramfs görüntüsü oluşturmaktır. shredve sonra bunu önyüklenebilir bir CD'ye yazınız.


4
2017-09-20 05:29



Bu + bulmak için sunucuların tüm önemli bileşenlerini parçalamak için çalışacağım.
Bu benzetmeyi seviyorum: "oturduğun dalı kesmek"! - Austin ''Danger'' Powers


Eğer gerçekten endişeleniyorsan, onlara fiziksel sabit diskleri yollasınlar, sonra onları kendiniz yok edin.


4
2017-09-20 05:41



kabul. ve aynı sürücülere emin olmak için seri numaraları önce ve sonra not edin :) - Sirex
@Sirex ve SMART tanısal güç açma zamanı değerleri! - bdonlan