我们正在缩减组织规模并关闭几家商店。这听起来可能很恶意,但实际上涉及公司设备的完全远程数据销毁。我的团队负责远程销毁所有数据,包括 Windows 7 操作系统,因此什么都无法恢复。我对整个基础设施拥有完全的管理访问权限。许多地理位置都有数百个远程寄存器,现场访问、消磁和远程操作都不是可行的解决方案。这必须是远程部署,远程脚本是可以的。法律部门希望销毁所有数据,包括 Windows 7 操作系统,然后让第三方将计算机送回总部。我不想简单地删除数据或操作系统(删除 Windows .dll 或数据库),因为这些数据仍然可以恢复。我不想锁定计算机,因为可以移除驱动器并将其添加到正常工作的计算机中以恢复数据。我需要破坏这台设备。我们当然可以花钱购买工具,但更愿意使用一些远程 fdisk 或 powershell。之后我可以编写脚本来从活动目录中删除叶对象。
答案1
除了通过 PXE 启动或使用带有特殊 Linux 发行版的 USB 来销毁驱动器上的数据之外,我想到最好的选择是使用 BitLocker 或其他全盘加密工具加密所有驱动器,然后丢弃用于解锁这些驱动器的密钥。
答案2
这听起来确实很有趣(我几乎愿意为你做这件事),但这真的不是一个好主意。远程验证擦除是否真的有效,充其量也只是一种牵强附会。如果没有设备的实际保管权,你就是在冒险。最好聘请当地的计算机回收商,他们会给你一份合同保证,保证驱动器已被擦除,或者将驱动器寄回给你。
话虽如此,让我们开始享受乐趣吧。
正如其他人所建议的那样,使用 PXE 或 USB 启动机器会使操作更简单,但并非不可能。您需要做的就是远程安装另一个操作系统。使用 SCCM 之类的工具会更容易,但您也可以使用脚本自己完成。
我将首先构建一个基于硬盘的定制安装SystemRescueCD Linux 发行版。它已经拥有nwipe 磁盘擦除器已包含。您只需要编写脚本,让它在 SystemRescueCD 启动时自动启动并运行。
我还会添加一些代码来“回拨”到中央服务器,以便上传包含计算机序列号、硬盘序列号、MAC 地址等以及“nwipe”命令输出的擦除后报告。首先登录服务器可能很有意义,如果无法访问,则重新启动到原始 Windows 环境。这样,您就不会在没有产生任何记录的情况下擦除机器。检查中央服务器上的“嘿,不要开始擦除”标志也很有意义,该标志会导致机器“回拨”但正常重新启动到 Windows。这样,您可以在“按下按钮”之前验证部署是否成功。
之后剩下的就是大量测试和编写安装脚本作为启动脚本,通过组策略分配或通过 PSExec 等远程运行。我个人会选择启动脚本路线。将 PC 放入正确的 OU 或 AD 组中,它的额头上就会绑着一把虚拟猎枪!
诚然,这其中很多内容留给读者练习。实际上,没有人应该构建这个东西。制作这个可怕的“网络自毁系统”会很有趣,但你可以想象这个东西的各种可怕的恶意用途。用加密工具替换“nwipe”,你就得到了勒索软件。制作“Playschool 的我的第一个摧毁整个企业台式电脑基础设施”工具可能不是一个好主意。