In einer Unternehmensumgebung möchten Sie eine Art Out-of-Band-Verwaltung wie IPMI, iDRAC oder eine andere Remote-KVM-Lösung. Sie würden dieses System verwenden, um von einer Live-CD zu booten, auf der das Löschen durchgeführt und bestätigt werden kann. Wenn Ihr Ziel sicheres Löschen ist, müssen Sie den Vorgang überprüfen. Man kann nicht einfach sagen "Nun, das sollte funktionieren". Denn selbst wenn es funktionieren soll, heißt das nicht, dass es funktioniert hat. Bei einigen IPMI-Systemen können Sie von einem Remote-ISO aus remote booten. Sie könnten etwas einfaches wie ein DBAN-Image verwenden.
Kann ich `dd` verwenden, um das Root-Dateisystem auf einem laufenden Linux-Server zu löschen?
Ich habe einen (physisch) Remote-Server, den ich sicher zerstören möchte. Leider ist der Datenträger mit einer einzigen großen Root-Partition und sonst nichts partitioniert. Kann ich dd
das Gerät mit dem Root-Dateisystem zuverlässig löschen?
Etwas einfaches wie:
$ sudo nohup dd if=/dev/urandom of=/dev/sda bs=1024
Offensichtlich sehe ich niemals die Ausgabe des Jobs. Daher kann ich nicht überprüfen, ob der Auftrag erfolgreich abgeschlossen wurde. Das dd
und nohup
-Programm sollte klein genug sein und zu diesem Zeitpunkt läuft auf dem Server nichts anderes, so dass es keinen Grund gibt, diese Programme während der Ausführung aus dem Speicher zu entfernen. Werden sie dd
vollständig ausgeführt, oder wird der Kernel wahrscheinlich vor dem Abschluss in Panik geraten ?
Ich denke über andere Möglichkeiten nach, aber ich frage sie in separaten Fragen.
2 Antworten auf die Frage
Ja, das ist absolut möglich, aber es erfordert etwas Arbeit.
Die Antwort ist größtenteils auf StackExchange verfügbar, aber ich fasse sie hier mit Links zu den Quellen zusammen, die viel detaillierter sind und gute Informationen verdienen.
- Erstellen Sie eine In-Memory-Basis-Linux-Umgebung, und wechseln Sie dazu mit
pivot_root
. - Stellen Sie sicher, dass Sie von außen auf den Server zugreifen können
ssh
. Wischen Sie das Root-Gerät ab.
# nohup dd if=/dev/urandom of=/dev/sda bs=512 > wipe.log &
In regelmäßigen Abständen können Sie den Fortschritt überprüfen
dd
, da Sie normalerweise keinen Hinweis auf den Fortschritt erhalten.# kill -USR1 [ddpid]
Kommen Sie später zurück und überprüfen Sie, ob der Vorgang abgeschlossen ist (Protokolldatei überprüfen). Schauen Sie sich die Diskette an, um zu überprüfen, ob zufälliger Junk statt eines echten Dateisystems vorhanden ist. Wischen Sie es ein zweites Mal (oder ein drittes Mal) ab, wenn Sie möchten.
Entscheiden Sie, was als Nächstes zu tun ist.
Wenn Sie möchten, können Sie einfach hier aufhören und weggehen. Wenn der Computer heruntergefahren wird, verfügen Sie über ein nicht startfähiges Gerät, das so sicher ist, wie Sie
dd
es sich vorgenommen haben.Was ich als Nächstes beschlossen habe, ist etwas zu versuchen, das ich noch nicht gemacht habe: Erstellen eines Remote-Linux-Basissystems. Also fuhr ich fort:
Verwenden,
fdisk
um das Root - Gerät neu zu partitionieren, wie gewünscht, und verwendenmkfs
Dateisysteme auf diesen Partitionen zu erzeugen.- Verwenden Sie
debootstrap
diese Option, um eine Debian-Basisumgebung auf dem (zukünftigen) Root-Dateisystem zu installieren . chroot
Installieren Sie in der neuen Basisumgebung zusätzliche Pakete (z. B.sshd
einen Kernel und einen Bootloader) (z. B.grub
- stellen Sie sicher, dass der Bootloader tatsächlich auf dem Gerät installiert wird - installieren Sie das Paket nicht nur).- Verwenden
root_pivot
Sie diese Option, um wie in Schritt 1 oben beschrieben zur neuen Umgebung zu wechseln. Rufen Sie alle Dienste (z. B.sshd
) auf, um sicherzustellen, dass Sie beispielsweise über den Server zugreifen könnenssh
. - Starten Sie neu. Ihr frisches Betriebssystem sollte einsatzbereit sein.
Verwandte Probleme
-
9
Was ist der Unterschied zwischen den Befehlen "su -s" und "sudo -s"?
-
4
Gutes freies Ubuntu Server-VMWare-Image benötigt
-
4
Welche Software sollte ich verwenden, um meine Festplatte zu verschlüsseln?
-
4
Was sind die Unterschiede zwischen den großen Linux-Distributionen? Werde ich es merken
-
2
Begrenzung der CPU-Auslastung für Flash in Firefox?
-
2
Wie kann ich mein Mikrofon unter Debian GNOME zum Laufen bringen?
-
2
Conky-Setups - Beispiele / Ideen?
-
2
Erinnert sich Windows 7 Home Premium an Netzwerkfreigaben-Passwörter?
-
3
Kann die vorhandene drahtlose Netzwerkverschlüsselung ein Netzwerk wirklich schützen?
-
3
Was sind die Unterschiede zwischen Linux Window Managern?