comment effacer un serveur auquel je n'ai pas d'accès physique?

11

J'ai un serveur dédié Godaddy que je voudrais annuler. Avant de faire cela, j'aimerais faire un format propre sur le serveur pour m'assurer que la prochaine personne qui obtient le serveur ne peut rien annuler (je ne sais pas à quel point Godaddy est minutieux en ce qui concerne le reformatage avant donner le disque à quelqu'un d'autre.)

Bien sûr, je n'ai pas d'accès physique à la machine, donc quoi que je fasse, je devrais le faire via ssh. Je ne sais pas vraiment ce que je peux réellement faire.

security storage remote-management data-destruction HappyEngineer
la source
1
Vous avez une console Web où vous pouvez recréer un système d'exploitation de base, non? Si vous l'avez, faites-le de cette façon, cela effacera toutes les informations et créera un système d'exploitation propre et basique
Luciano Facchinelli
Il y a quelques questions similaires sur ServerFault: serverfault.com/questions/159401/… serverfault.com/questions/122838/sensitive-data-deletion-remote
Anton Strogonoff

Réponses:

11

La façon la plus simple de le faire serait d'écraser le lecteur entier avec des zéros.

 dd if=/dev/zero of=/dev/sdX bs=1M

Sachez qu'une fois que vous avez exécuté cela, vous ne pouvez plus revenir en arrière. Dès que la commande est terminée et que vous revenez à une invite du shell, rien ne fonctionnera et la boîte sera extrêmement mécontente.
Il peut également être plus sûr de faire le fond de cette opération en faisant

dd if=/dev/zero of=/dev/sdX bs=1M &

De cette façon, si vous perdez votre connexion ou quelque chose, le travail ne s'éteint pas à mi-chemin en essuyant le lecteur.

Patrick
la source
1
Je suppose que shred aurait été plus sûr, mais quand j'ai essayé, il s'est plaint d'erreurs d'entrée / sortie et d'arguments invalides. Alors je viens de faire ça. C'est assez bon pour ce dont j'avais besoin. Merci!
HappyEngineer
2

Quelle partie de votre site est sensible?

S'il ne s'agit que des données contenues dans les fichiers, le remplacement du fichier par des données provenant de /dev/zeroou à l' /dev/randomaide d'un outil intégré comme cela dddevrait fonctionner correctement, en supposant que le système de fichiers n'alloue pas de nouveau stockage lors du remplacement d'un fichier.

Si la structure de répertoires elle-même est sensible (noms de fichiers, par exemple), vous aurez besoin d'une solution plus approfondie. Je suis à perte ici, mais vous auriez probablement besoin de (post-écraser) supprimer tous les fichiers dans chaque répertoire, puis créer un tas de fichiers dans le même répertoire en les utilisant touchet en les supprimant avant de supprimer le répertoire parent, en utilisant un algorithme de profondeur d'abord. Je sais que quelque chose peut être fait à l'aide de findtelles choses, mais je ne connais pas d'outil prêt à l'emploi qui le fasse.

Dans votre cas, déchiqueter les fichiers (écraser le fichier à plusieurs reprises avec des données aléatoires) est exagéré car personne ne va essayer de récupérer vos données en démontant le disque physique et en essayant de récupérer des données de pointe. Je ne suis pas sûr que la technique de récupération fonctionne même plus avec les lecteurs modernes à haute densité; le remplacement des données par des zéros peut être plus que suffisant.

Mike DeSimone
la source
0

Je l'ai fait plusieurs fois avec dd if=/dev/urandom of=/dev/sda

rvs
la source
-2

Vous pouvez essayer d'écrire un script qui détruit récursivement les répertoires dans lesquels vous stockez les données sensibles.

Andrew Lambert
la source
La destruction d'un répertoire n'a aucun sens. La destruction signifie essuyer l'espace non alloué sur un système de fichiers, qui par définition n'est associé à aucun répertoire.
Gilles 'SO- arrête d'être méchant'
@ Gilles: Vous songez à désinfecter. La destruction consiste à remplacer le stockage d'un fichier par des données aléatoires avant de libérer le stockage du fichier dans le système de fichiers.
Mike DeSimone
@Mike: Je n'ai jamais entendu parler de «désinfection» dans ce sens (AFAIK, cela signifie uniquement supprimer des informations sensibles tout en conservant des informations non sensibles). La destruction d'un fichier est techniquement significative mais pas très utile (qu'en est-il des blocs réaffectés, des fichiers supprimés, des blocs partiels?). Peu importe comment on l'appelle, ce n'est pas ce que le demandeur recherche.
Gilles 'SO- arrête d'être méchant'