GNU/Linux >> Linux の 問題 >  >> Linux

専用サーバーの安全な廃止

編集 - OP は、元の回答が SE 基準に達していないと感じています。下に残しました。新しい回答はこちら:

ディスク全体のワイプには 2 つのオプションがあります。最初のものは、ディスク ドライブ コントローラの安全な消去機能を利用しますが、すべてのドライブに機能があるわけではなく、一部の BIOS はコマンドをブロックします。 2 番目のオプションよりも高速です。

<オール>
  • hdparm を見てみましょう:hdparm --security-erase <PWD> <device>
  • ワイプをチェックしてください。 apt-get install wipe でワイプを取得できます wipe /dev/sdb1 でディスクを消去します .

    • また、hdparm に関するセクションを含む、Linux ドライブのクリアに関する多くの情報がここにあります。 と wipe .

    古い回答

    ドライブのすべての部分をヒットしましたか?スワップファイルはどうですか? /tmp ディレクトリはどうですか?すでに削除されたファイルはどうなりますか?削除されたすべてのバイトをヒットするか、OS によって現在使用されていないドライブにまだヒットしていない必要があります。では、ディスク ドライバが自動的に分離した不良セクタはどうでしょうか。それらに到達することはできなくなりましたが、ドライブ リカバリ サービスを利用すれば到達できる可能性があります。

    ディスク デバイス ドライバ (私のマシンでは /dev/disk0) に直接アクセスし、そこから上書きするプログラムを作成するのだろうか。これは、比較的小さな C コードです。プログラムは RAM に読み込まれ、ディスクが消去されるまで実行されます。ただし、その後 OS は動作しなくなり、再起動後は確実に動作しなくなります。したがって、これを行うのは 1 回だけです。

    最も偏執狂的な機関は、以前はストレスをためていましたが、現在はディスク ドライブを物理的に細断処理しています。約束したことを実行しない人が時々います。

    あなたはどれほど偏執的ですか?


    shred を実行できます 実行中のシステムからディスクのデバイス ノードに直接。ファイルシステムがまだランダム データで満たされたディスク上にマウントされているため、不幸で IO エラーがスローされますが、 shred として バイナリとそれが依存するすべてのライブラリは、プロセスが開始される前に完全にロードされます。IO エラーの下で崩壊する他のすべてに耐え、消去手順を完了することができるはずです。

    に、機密データがディスクに書き戻される可能性がわずかにあることに注意してください。 ファイルシステムはまだ読み取り/書き込みでマウントされており、システムは機密データでいっぱいのバッファーをディスクにフラッシュしている可能性があるため、消去されています。これを軽減するには、可能であればファイルシステムを読み取り専用として再マウントしますが、システムが実行されるとルートファイルシステムから簡単に再マウントできないと確信しています。 ro を使用して fstab を変更してマウントすることもできます オプションを選択して再起動します(ただし、起動プロセスがそれを気にせず、少なくとも接続できるようにSSHサーバーを起動するのに十分な距離に到達できることを確認してください)、または物理コンソール/帯域外管理デバイスからOSを起動しますカスタムカーネルコマンドライン linux /boot/vmlinuz... root=/dev/sdX ro quiet init=/bin/sh を使用 ルートファイルシステムを読み取り専用としてマウントし、initプロセスではなくベアシェルを開始します。そこから shred を実行できるはずです FS は現在読み取り専用であるため、データ漏洩はありません。

    消去するデバイスにスワップ パーティションが設定されている場合は、必ず swapoff /dev/sdXY で「マウント解除」してください。 ディスクを消去する前に (または fstab でコメントして再起動します)、プロセスが問題なく完了できるようにします。 IO エラーは、すでにロードされているプロセスにとって致命的ではありませんが、スワップ パーティションをいじると、前に システムが完全にクラッシュする可能性があります。 消去が完了しました。

    最後にもう 1 つのオプションは、ATA Secure Erase コマンドです:

    hdparm --security-set-pass verysecure /dev/sdX
hdparm --security-erase verysecure /dev/sdX

    ドライブの製造元がそれを正しく実装していると信じていると仮定すると、これで十分ですが、データ漏洩とスワップ パーティションに関する上記のすべてが適用されます。

    本当に偏執的である場合は、1 つの方法を使用できます。次に、ネットワーク経由でインストール メディアまたは回復環境 (ほとんどのホスティング プロバイダーが持っています) で再起動し、2 番目の方法を実行します。


    Linux

    1. サーバーにどのくらいの空きディスク容量が必要ですか?

    2. 専用サーバーでドメインを管理する方法

    3. 専用サーバーの使用方法

    1. Linuxクラウドサーバーのディスク容量不足のトラブルシューティング

    2. Linux で空きディスク領域を消去するには?

    3. ディスク/ディスクコピーを遅くする

    1. 既存のLinuxサーバーに新しいディスクを追加する方法

    2. Linuxサーバーのハードウェア廃止プロセスはどのようなものですか?

    3. ホスティング プロバイダーは私の専用サーバーにアクセスできますか?