몇 년 동안 호스팅 제공 업체와의 관계를 종료하려고하지만 상자를 안전하게 닦고 싶습니다. 이 서버는 단일 EXT3 드라이브에서 데비안을 실행하는 전용 서버이며 루트 액세스 권한이 있지만 랙에 헤드가 없기 때문에 대체 미디어를 부팅 할 수 없습니다.
여러 패스가 필요하지 않지만 가능한 경우 여유 공간을 지우고 싶습니다. 기본적으로 나는 걸어서 개인 데이터를 남기지 않기를 원합니다. 방금 실행하면 파일 시스템 지우기 / 동기화를 완료하기 전에 상자가 중단 될까 걱정됩니다.srm -R -s /
답변
rm -rf --no-preserve-root /
시스템이 먼저 충돌하지 않고 드라이브에 아무것도 남지 않고 성공적으로 완료되었습니다 .
답변
PXE 이미지와 함께 제공되는 CentOS 설치 프로그램 (anaconda)에는 VNC 서버가 포함되어 있으므로 grub 구성을 변경하여 CentOS 설치 프로그램을 부팅하고 grub 라인의 2 단계 설치 프로그램 질문에 대한 답변을 grub 라인에 전달하고 재부팅 한 다음 VNC를 수행 할 수 있습니다 설치 프로그램에.
이제 메모리가 제대로 작동하면 해당 설치 프로그램에서 디스크에 액세스하여 디스크에 액세스하여 디스크를 파괴 할 수 있습니다.
CentOS 배포판 ( http://mirror.centos.org/centos/5/os/i386/images/pxeboot/ ) 의 PXE 디렉토리에서 vmlinuz 및 initrd 파일 을 / boot로 복사하고 grub 구성을 수정하십시오.
기본 0 타임 아웃 5 제목 CentOS 루트 (hd0,0) 커널 /boot/vmlinuz.cent.pxe vnc vncpassword = 암호 headless ip = IP netmask = 255.255.255.0 gateway = GATEWAYIP dns = 8.8.8.8 ksdevice = eth0 method = http : //mirror.centos.org/centos/5/os / i386 / lang = en_US 키맵 = us initrd /boot/initrd.img.cent.pxe
또한 괜찮은 호스팅 회사는 디스크를 파괴 할 준비가되어 있어야합니다.
답변
OS를 파괴하기 전에 민감하고 0으로 채워진 것을 제거 할 수 있습니다 (dd if = / dev / zero of = justabigfile 사용).
그리고 대부분의 시스템은 전체 디스크를 덮어 쓰기에 충분할 정도로 오래 동안 실행중인 시스템에서 살아남을 것이라고 생각합니다. 물론 그렇지 않으면 돌아갈 방법이 없습니다.
답변
내 솔루션에는 위 단계 중 일부를 수행하는 다단계 접근 방법이 포함되어 있지만 dd가 디스크를 완전히 지우는 것을 허용 해야하는 램에 chroot가 포함되어 있습니다.
먼저 민감한 데이터를 모두 삭제하고 운영 체제를 실행하는 데 필요한 파일을 남겨 두십시오. 그런 다음 스크립트를 작성하지 말고 한 번에 하나의 명령 만 수행하십시오.
mkdir /root/tmpfs/
mount -t tmpfs tmpfs /root/tmpfs/
debootstrap --variant=buildd --arch amd64 precise /root/tmpfs/
mkdir /root/tmpfs/mainroot
mount --bind / /root/tmpfs/mainroot
mount --bind /dev /root/tmpfs/dev
chroot /root/tmpfs/
# fill mainroot partition to wipe previously deleted data files
dd if=/dev/zero of=/mainroot/root/bigfile; rm /mainroot/root/bigfile
# now clobber the entire partition, probably won't be able to stay connected to ssh after starting this
# obviously change '/dev/md1' to the device that needs cleared
nohup dd if=/dev/zero of=/dev/md1 >/dev/null 2>&1
처리해야합니다!
답변
dd
걱정없이 실행중인 서버의 전체 파티션 / 디스크를 덮어 쓰는 데 사용할 수 있습니다 . 우리는 직장에서 많이 사용합니다 (고객이 안전한 물리적 디스크 폐기 비용을 지불하고 싶지 않은 경우).
실제로 마운트 된 파일 시스템을 모르는 상태에서 데이터를 지우면 메타 데이터가 손실 될 때 파일 시스템이 놀라기 시작하고 OS 자체가 “축소”하기 시작합니다. 그러나 이미 캐시에있는 것은 여전히 작동합니다. 따라서 원격 콘솔 또는 KVM을 통해 진행 상황을 모니터링 할 수 있습니다 (ssh를 통해 시도하지 않음). 시스템이 dd
완료된 후에도 계속 실행 되지만 명령이 작동하지 않고 모든 데몬이 이미 종료되었을 수 있습니다.
나는 다음 명령을 사용합니다 :
dd if=/dev/zero of=/dev/sda bs=1M &
그리고 kill -HUP %1
진행 상황을 모니터하기 위해 (dd는 현재 속도와 쓰여진 데이터의 양을 출력합니다) 로 bs
HDD 크기 쓰기 속도를 달성하려면 블록 크기 ( )를 설정하는 것이 매우 중요합니다 dd
.
매번 dd
디스크를 끝까지 닦을 수 있었고 끝까지 kill
명령 (쉘 내장) 을 실행할 수있었습니다 . 소프트웨어 RAID가있는 경우 md
장치 자체 또는 각 구성 요소 장치를 개별적으로 지울 수 있습니다 .
답변
ATA 프로토콜에는 “보안 지우기”명령이 있으며, 이름에서 알 수 있듯이 전체 HDD를 안전하게 지워야합니다.
자세한 내용은 커널 위키 기사를 참조하십시오. 맨 위에있는 경고에 유의하십시오.
답변
다음과 같이 디스크에 임의의 데이터를 쓰려고 시도 할 수 있습니다.
dd if=/dev/urandom of=/dev/sda
임의의 데이터를 쓰기 때문에 / dev / zero를 사용하는 것보다 안전하지만 속도가 느립니다.