如何清除没有物理访问权限的服务器?


11

我有一个想要取消的Godaddy专用服务器。在此之前,我想在服务器上进行干净的格式化,以确保下一个获得服务器的人无法取消删除任何操作(在重新格式化之前,我不知道Godaddy有多彻底)将磁盘交给其他人。)

我当然没有对该计算机的物理访问权,所以无论做什么我都必须通过ssh进行。我不确定我能做什么。


1
您拥有一个可在其中重新创建基本操作系统的Web控制台,对吗?如果有,请按照这种方式进行操作,这将清除所有信息并创建一个干净而基本的操作系统
Luciano Facchinelli

Answers:


11

最简单的方法是用零覆盖整个驱动器。

 dd if=/dev/zero of=/dev/sdX bs=1M

只是知道,一旦执行了该命令,就没有回头路了。命令完成后,您又回到了shell提示符,将无法执行任何操作,并且该框将非常不满意。
通过执行以下操作来更安全地进行后台操作

dd if=/dev/zero of=/dev/sdX bs=1M &

这样,如果您失去连接或其他原因,则工作不会在擦拭驱动器的一半过程中就消失了。


1
我认为切碎会更安全,但是当我尝试切碎时,它抱怨输入/输出错误和无效参数。所以我就是这样做的。足以满足我的需求。谢谢!
HappyEngineer 2011年

2

您网站的哪一部分敏感?

如果仅是文件中的数据,则假设来自文件系统/dev/zero/dev/random使用诸如内置工具的数据覆盖文件dd应该很好,假设文件系统在覆盖文件时未分配新存储。

如果目录结构本身是敏感的(例如文件名),那么您将需要一个更彻底的解决方案。我在这里不知所措,但是您可能需要(覆盖后)删除每个目录中的所有文件,然后使用touch并在删除父目录之前使用删除它们在同一目录中创建一堆文件,使用深度优先算法。我知道可以使用诸如此类的东西制作东西find,但是我不知道有什么可以使用的现成工具。

在您的情况下,将文件粉碎(用随机数据反复覆盖文件)是过大的杀伤力,因为没人会试图通过拆开物理驱动器并尝试获取磁道边缘数据来恢复数据。我不确定恢复技术是否甚至可以用于现代高密度驱动器。用零覆盖数据可能绰绰有余。



0

我已经做过几次了 dd if=/dev/urandom of=/dev/sda


-2

您可以尝试编写一个脚本,以递归方式粉碎存储敏感数据的目录。


切碎目录没有任何意义。粉碎意味着擦除文件系统上的未分配空间,根据定义,该空间与任何目录都不相关。
吉尔斯(Gillles)“所以-别再邪恶了”,

@吉尔斯:您正在考虑进行消毒。切碎是将文件存储释放回文件系统之前,用随机数据覆盖文件存储。
Mike DeSimone

@Mike:我从没听说过“消毒”(AFAIK仅用于表示删除敏感信息,同时保留非敏感信息)。切碎文件在技术上是有意义的,但不是很有用(关于重新分配的块,已删除的文件,部分块?)。不管它叫什么,这都不是要求者。
吉尔斯(Gilles)'所以
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.