从实时专用服务器粉碎所有数据的最佳方法是什么?
我没有服务器的物理访问权限,也没有任何带外远程管理功能,只有 SSH 访问权限。
服务器运行的是 Debian 6
更新
服务器有扩展分区。
来自 shred 手册页:
CAUTION: Note that shred relies on a very important assumption: that the file system overwrites data in place. This is the traditional way to do things, but many modern file system designs do not satisfy this assumption. The following are examples of file systems on which shred is not effective, or is not guaranteed to be effective in all file sys- tem modes: * log-structured or journaled file systems, such as those supplied with AIX and Solaris (and JFS, ReiserFS, XFS, Ext3, etc.) * compressed file systems In the case of ext3 file systems, the above disclaimer applies (and shred is thus of limited effectiveness) only in data=journal mode, which journals file data in addition to just metadata. In both the data=ordered (default) and data=writeback modes, shred works as usual. Ext3 journaling modes can be changed by adding the data=something option to the mount options for a particular file system in the /etc/fstab file, as documented in the mount man page (man mount)
。
答案1
如果出于某种原因,您想要在系统运行时粉碎整个磁盘而不仅仅是敏感数据,那么您唯一可以确定的方法是创建一个 tmpfs(或其他 ramdisk)挂载,将核心实用程序复制到其中,然后使用将根文件pivot_root系统移动到 ramdisk,然后卸载分区以按照以下方式粉碎它Womble 的回答在这里。实际上这样做是一个挑战,我尝试过一次看看是否可行,并且能够init从 ramdisk 中获取几乎所有东西,但无法init移动它的控制管道(/dev/initctl),因此我无法卸载该分区。
或者,基于这个答案您可以尝试关闭所有可能尝试写入日志文件的程序,终止其他所有不必要的程序,使用lsof查找打开文件的进程并终止它们,然后尝试粉碎分区。如果您很幸运,该过程将在内核发现文件系统已损坏并崩溃之前完成。如果不是,内核将崩溃,粉碎将停止,并且系统肯定无法启动,无法完成粉碎。
否则,如果您只需要粉碎数据,那么我认为如果日志设置为data=ordered或writeback按照粉碎的手册页设置,您可以相当确定这样做,然后粉碎现有的数据文件(如果它未设置为支持的模式,则更改它似乎需要重新启动)。要粉碎数据文件可能曾经存在的未分配空间,请使用dd大文件填充驱动器,然后粉碎这些文件。请注意,此选项可能会使各种元数据(包含文件名、所有权、文件大小等的目录条目)保持完整。该dd过程需要以 root 身份运行才能保证它填满驱动器,因为(默认情况下)空间是为 root 使用而保留的,普通用户无法填充。在此期间,您可能需要停止日志记录(或记录到单独的分区或 tmpfs),因为一旦驱动器完全填满就会出现问题。
答案2
假设服务器使用旋转磁盘,请尝试该shred命令。
答案3
shred 和 srm 是两个可用于安全删除数据的命令。请阅读它们的手册页以获取更多信息。
答案4
安全可靠:获得可加密数据的安全硬盘。
然后指示光盘销毁加密密钥并生成一个新的。
毫秒安全删除。
这是目前大多数 SAS 磁盘的标准选项。