È semplice: Cripta tutti i tuoi sistemi
Se si dispone di dischi rigidi, è possibile eliminarli in modo sicuro scrivendo dati casuali in ogni posizione. Potrebbe esserci un'area di ricambio che viene utilizzata per sostituire settori difettosi, ma non così tanto e i settori sostituiti sono comunque difettosi, quindi questo dovrebbe essere abbastanza sicuro per voi. Ma per il tuo scenario, questo non sembra essere così adeguato. Se si dispone di un disco da 4 TB, è necessario circa 3,7 ore per sovrascriverlo, presupponendo una velocità costante di 300 MB / s. Se ricevi le informazioni che il governo sta cercando nella tua casa, pensi che attenderebbero alcune ore per consentirti di eliminare i tuoi dati?
Se possiedi SSD, è anche peggio. non puoi eliminarli in modo affidabile . Gli SSD hanno più spazio di quello pubblicizzato sul sistema. Lo usano per overprovisioning per sostituire celle difettose, come cache veloce e livellamento dell'usura. Non esiste un modo affidabile per eliminare tutti i dati. L'SSD potrebbe apparire vuoto o pieno di dati casuali dopo averlo "pulito", ma qualcuno che legge i chip flash all'interno otterrà comunque parti dei tuoi dati.
Ci sono nuovi SSD che possono essere cancellati in modo sicuro. Funzionano con sempre crittografando tutti i dati sull'SSD. Se non si imposta una chiave, la chiave di crittografia viene semplicemente memorizzata. Se si desidera cancellare i dati, questa chiave viene cancellata, tutto sull'SSD diventa inutile.
Quindi non esiste una soluzione, ma la crittografia per te. Se hai nuovi SSD e ti fidi dei produttori, puoi semplicemente cancellarli con un comando. Di solito è il comando cancellazione sicura , ma devi assicurarti che il tuo SSD usi davvero la crittografia hardware prima , altrimenti non cancellerà tutti i dati (o per alcune unità in realtà non cancella le celle flash, le contrassegna solo vuote nel controller).
Il modo più sicuro è utilizzare gli strumenti di crittografia del sistema operativo.
Per il tuo caso d'uso, puoi configurare i server per sbloccare automaticamente le unità crittografate conservando la chiave in chiaro. Hai solo bisogno di un modo per eliminare rapidamente questa chiave velocemente. Il modo più sicuro sarebbe utilizzare una smartcard, ma dovrebbe anche essere memorizzata su un HDD. (NON un SSD, a meno che non sia possibile cancellare in modo sicuro l'intero SSD)