Linuxサーバー全体をそれ自体で安全にワイプする
リモートSSHアクセスとルートアクセスがあります。物理的にアクセスできません。私は何かを起動することを含むソリューションを探していません。現在実行しているものからこれを実行したいのです。
OSはSL6です。必要なすべてをRAMにロードし、ddなどを使用してディスク全体を安全に消去する方法はありますか?明らかに、これは結局、機能しないボックスになります、私の意図した結果。
これは可能なはずです。
さらに2つの興味深い追加:
Sshを実行し、画面を実行し、ddコマンドを実行して切り離すことができます。完了したら、1週間後にログインします。 :)
どういうわけかプログレスバーがありますか?
pdate:今はchrootオプションを使用します。現在実行中:
mkdir /dev/shm/ramdisk/ && cd ramdisk && mkdir bin lib64 && cd /lib64 && cp ld-linux-x86-64.so.2 libc.so.6 libdl.so.2 libpthread.so.0 librt.so.1 libtinfo.so.5 /dev/shm/ramdisk/lib64 && cd /bin && cp bash dd /dev/shm/ramdisk/bin && cd /dev/shm/ramdisk && chroot .
これは機能します(!)しかし、/ dev/zeroと/ dev/sdaが必要です。何かアイデアはありますか?
更新 2012-07-20:
mkdir /dev/shm/ramdisk/ && cd /dev/shm/ramdisk && mkdir bin lib64 && cd /lib64 && cp ld-linux-x86-64.so.2 libc.so.6 libdl.so.2 libpthread.so.0 librt.so.1 libtinfo.so.5 /dev/shm/ramdisk/lib64 && cd /bin && cp bash dd /dev/shm/ramdisk/bin && mkdir /dev/shm/ramdisk/dev && cd /dev/shm/ramdisk/dev && cp -a /dev/zero . && cp -a /dev/sda . && cd .. && chroot . dd if=/dev/zero of=/dev/sda bs=1M
これは何かをしているように見えますが、可能であれば何らかの進行状況インジケーターを用意し、切り離して後で新しいssh接続を確立する方法が欲しいです。
システムを核にするために必要なツールをすべて含むramdiskにイメージを作成し、次にpivot_rootに移動し、ツールを実行してください。完全なシステムのピボットoutは簡単なことではありませんが、自分が何をしているのかわかっている場合は、ピボットできます。
私はそれを数回実行しました
dd if=/dev/zero of=/dev/sda
追加の準備はありません。出来た。 ddが終了してから数日間、システムは問題なく動作していました[pingに応答し、パケットを転送]。
提案:ddではなくワイプを使用してください-マルチパスの安全なワイピングをサポートしています。
別の提案:できるだけ多くのサービスを停止し、できるだけ多くのパッケージを削除します。不要なすべてのデータと、古いログファイルとデータをすべて削除します。結果の空き領域をできるだけ1つのファイルで埋めてから、そのファイルに対してワイプを実行します。そのファイルは削除しないでください。これにより、システムを使用不能にする前に、ほとんどのディスクが消去されます。
その後、ボックスに戻ってドラマを通り抜けるにはchroot ramdiskのアイデアが必要になりますが、最終的なワイプを実行する前に、システムをできるだけ静止させておきます。ワイプが行われている間、ファイルシステム構造が完全に破損する前に、実際のデータが空きデータブロックに書き込まれる可能性があります。