¿Cómo borro un servidor al que no tengo acceso físico?

11

Tengo un servidor dedicado de Godaddy que me gustaría cancelar. Antes de hacerlo, me gustaría hacer un formato limpio en el servidor para asegurarme de que la siguiente persona que obtenga el servidor no pueda recuperar nada (no sé cuán exhaustivo es Godaddy cuando se trata de formatear antes) darle el disco a otra persona)

Por supuesto, no tengo acceso físico a la máquina, así que cualquier cosa que haga tendría que hacerlo a través de ssh. No estoy realmente seguro de lo que realmente puedo hacer.

security storage remote-management data-destruction HappyEngineer
fuente
1
Tienes una consola web donde puedes recrear un sistema operativo básico, ¿verdad? Si lo tiene, hágalo de esa manera, eso borrará toda la información y creará un SO limpio y básico
Luciano Facchinelli
Hay un par de preguntas similares en ServerFault: serverfault.com/questions/159401/… serverfault.com/questions/122838/sensitive-data-deletion-remote
Anton Strogonoff

Respuestas:

11

La forma más sencilla de hacer esto sería sobrescribir toda la unidad con ceros.

 dd if=/dev/zero of=/dev/sdX bs=1M

Solo sé que una vez que ejecutas eso, no hay vuelta atrás. Tan pronto como finalice el comando, y regrese a un indicador de shell, nada funcionará y el cuadro será extremadamente infeliz.
También podría ser más seguro poner en segundo plano esa operación haciendo

dd if=/dev/zero of=/dev/sdX bs=1M &

De esa manera, si pierde la conexión o algo así, el trabajo no se pierde a la mitad de la limpieza del disco.

Patricio
fuente
1
Supongo que shred habría sido más seguro, pero cuando lo intenté se quejó de errores de entrada / salida y argumentos no válidos. Entonces acabo de hacer esto. Es lo suficientemente bueno para lo que necesitaba. ¡Gracias!
HappyEngineer
2

¿Qué parte de tu sitio es sensible?

Si solo se trata de los datos en los archivos, sobrescribir el archivo con datos de una herramienta incorporada /dev/zeroo /dev/randomusarla como dddebería funcionar, suponiendo que el sistema de archivos no asigne nuevo almacenamiento al sobrescribir un archivo.

Si la estructura del directorio en sí es sensible (nombres de archivo, por ejemplo), necesitará una solución más completa. Estoy perdido aquí, pero es probable que necesite (post-sobrescribir) eliminar todos los archivos en cada directorio, luego crear un montón de archivos en el mismo directorio utilizando touchy eliminándolos antes de eliminar el directorio principal, utilizando un algoritmo de profundidad primero. Sé que se puede hacer algo usando findy tal, pero no conozco una herramienta lista para usar que haga esto.

En su caso, triturar los archivos (sobrescribir el archivo repetidamente con datos aleatorios) es excesivo porque nadie va a tratar de recuperar sus datos desmontando el disco físico e intentando tomar datos de borde de pista. No estoy seguro de que la técnica de recuperación ya funcione incluso con unidades modernas de alta densidad; sobrescribir datos con ceros puede ser más que suficiente.

Mike DeSimone
fuente
0

Lo he hecho varias veces con dd if=/dev/urandom of=/dev/sda

rvs
fuente
-2

Puede intentar escribir un script que destruya recursivamente los directorios en los que almacenó los datos confidenciales.

Andrew Lambert
fuente
Triturar a través de un directorio no tiene sentido. Triturar significa borrar el espacio no asignado en un sistema de archivos, que por definición no está asociado con ningún directorio.
Gilles 'SO- deja de ser malvado'
@Gilles: Estás pensando en desinfectar. Triturar es sobrescribir el almacenamiento de un archivo con datos aleatorios antes de liberar el almacenamiento del archivo de nuevo al sistema de archivos.
Mike DeSimone
@ Mike: nunca he escuchado "desinfección" en ese sentido (AFAIK solo se usa para significar eliminar información confidencial mientras se retiene información no confidencial). Triturar un archivo es técnicamente significativo pero no muy útil (¿qué pasa con los bloques reasignados, los archivos eliminados, los bloques parciales?). Independientemente de cómo se llame, eso no es lo que busca el autor de la pregunta.
Gilles 'SO- deja de ser malvado'