Rimozione sicura di un server dedicato

Naviga le tue risposte
6

Uno dei miei server CentOS di hosting dedicato ha colpito 12 anni. Ho ricevuto un avviso di fine vita su di esso e ho iniziato a ricevere anche errori SMART. Immagino sia ora di lasciar perdere. Ma prima di farlo, mi piacerebbe provare a cancellare in modo sicuro tutte le informazioni rimanenti, anche se la società di hosting afferma che l'unità verrà smaltita in modo sicuro. Tuttavia, non è mai male essere al sicuro e prendere alcune precauzioni.

Ho cancellato un certo numero di file sensibili usando: 

shred -uv filename

C'è un modo per eseguire in modo sicuro "nuke dall'orbita" l'unità mentre il sistema operativo è in esecuzione?

    
posta Milen 21.11.2015 - 17:26
fonte

2 risposte

5

È possibile eseguire shred direttamente sul nodo del dispositivo del disco dal sistema in esecuzione. Sarà infelice e genererà errori di I / O dato che il filesystem è ancora montato su un disco pieno di dati casuali, ma poiché il shred binario e le eventuali librerie da cui dipende sono completamente caricati prima dell'avvio del processo, dovrebbe essere in grado di resistere a tutto ciò che collassa sotto gli errori IO e completare comunque la procedura di cancellazione.

Si noti che c'è una piccola possibilità che i dati sensibili vengano riscritti sul disco dopo che siano stati cancellati mentre il filesystem è ancora montato in lettura / scrittura e il sistema potrebbe scaricare buffer pieni di dati riservati indietro sul disco. Per mitigare questo, rimontare il filesystem come di sola lettura se è possibile, anche se sono abbastanza sicuro che non è possibile farlo facilmente dal filesystem di root una volta che il sistema è in esecuzione. Potresti modificare il tuo fstab per montarlo usando l'opzione ro e riavviare (ma assicurati che il tuo processo di avvio non gli dispiaccia e almeno possa arrivare abbastanza lontano da avviare un server SSH in modo che tu possa connettersi), o da una console fisica / periferica fuori banda, avviare il sistema operativo con una riga di comando del kernel personalizzata linux /boot/vmlinuz... root=/dev/sdX ro quiet init=/bin/sh che monta il filesystem di root come di sola lettura e avvia una shell nuda anziché il processo di init, e da esso dovresti essere in grado per eseguire shred senza perdite di dati, dato che ora l'FS è di sola lettura.

Si noti che se si dispone di partizioni di swap configurate sul dispositivo che si sta cancellando, assicurarsi di "smontarle" con swapoff /dev/sdXY (o commentarle in fstab e riavviare) prima di cancellare il disco per assicurare il processo può completare senza problemi. Anche se gli errori di I / O non sono fatali per un processo già caricato, fare confusione con la partizione di swap può far sì che il sistema si arresti completamente prima la cancellazione sia completata.

Infine un'altra opzione è il comando cancellazione sicura ATA: 

hdparm --security-set-pass verysecure /dev/sdX
hdparm --security-erase verysecure /dev/sdX

Supponendo che ti fidi del produttore del disco per implementarlo correttamente, questo dovrebbe essere sufficiente, ma tutto ciò che riguarda le perdite di dati e la partizione di swap si applicano ancora.

Se sei davvero paranoico, puoi utilizzare un metodo, quindi riavviare su un supporto di installazione o un ambiente di recupero in rete (la maggior parte dei provider di hosting li ha) e fare il secondo metodo.

    
risposta data 22.11.2015 - 00:29
fonte
5

EDIT - OP ritiene che la risposta originale non sia conforme agli standard SE. Lasciato sotto. Risposta più recente proprio qui:

Due opzioni per la cancellazione completa del disco. Il primo sfrutta il controller dell'unità disco cancellazione sicura capacità, ma non tutte le unità hanno la capacità e alcuni BIOS bloccano il comando. È più veloce della seconda opzione.

  1. Dai un'occhiata a hdparm : hdparm --security-erase <PWD> <device>
  2. Dai un'occhiata a wipe . Puoi recuperare la cancellazione con apt-get install wipe e cancellare un disco con wipe /dev/sdb1 .

Inoltre, molte informazioni qui sulla cancellazione di unità linux incluse le sezioni su hdparm e wipe .

Risposta OLD

Hai colpito tutte le parti del disco? Che dire dei file di scambio? Che dire delle directory / tmp? E i file che erano già stati cancellati? È davvero necessario colpire ogni byte cancellato o non ancora presente sull'unità attualmente non utilizzata dal sistema operativo. Quindi, che dire dei settori danneggiati che il driver del disco ha isolato automaticamente? Non puoi più raggiungerli, ma un servizio di ripristino di unità potrebbe essere in grado di.

Mi chiedo se si scrive un programma che accede direttamente ai driver del dispositivo del disco (/ dev / disk0 sulla mia macchina) e lo sovrascrive da lì. Sarebbe un po 'relativamente piccolo del codice C. Il programma verrebbe letto nella RAM ed eseguito fino a quando il disco non verrà cancellato. Tuttavia, il sistema operativo non funzionerà più dopo, e sicuramente non dopo il riavvio. Quindi, puoi farlo solo una volta.

Le agenzie più paranoiche utilizzate per steamroll e ora distruggono fisicamente le loro unità disco. A volte le persone non fanno ciò che promettono che faranno .

Che paranoico sei?

    
risposta data 21.11.2015 - 18:15
fonte

Leggi altre domande sui tag

Quale risoluzione della fotocamera è necessaria per identificare i volti umani? Differenza tra un analista della sicurezza e un ingegnere della sicurezza?