मैं ऐसे सर्वर को कैसे मिटाऊंगा जिसकी मुझे भौतिक पहुँच नहीं है?

11

मेरे पास एक Godaddy समर्पित सर्वर है जिसे मैं रद्द करना चाहूंगा। इससे पहले कि मैं यह करूं कि मैं सर्वर पर एक साफ प्रारूप करना चाहता हूं, यह सुनिश्चित करने के लिए कि अगला व्यक्ति जो सर्वर प्राप्त करता है, वह किसी भी चीज़ को अनडिलीट नहीं कर सकता है (मुझे नहीं पता कि इससे पहले कब सुधार करना आता है? किसी और को डिस्क दे रहा है।)

बेशक मेरे पास मशीन तक भौतिक पहुंच नहीं है, इसलिए मैं जो कुछ भी करता हूं वह मुझे ssh के माध्यम से करना होगा। मुझे वास्तव में यकीन नहीं है कि मैं वास्तव में क्या कर सकता हूं।

— HappyEngineer
स्रोत

1

आपके पास एक वेब-कंसोल है जहां आप एक मूल ओएस को फिर से बना सकते हैं, है ना? यदि आपके पास यह है, तो इसे इस तरह से करें, जो सभी सूचनाओं को मिटा देगा एक स्वच्छ और मूल ओएस

— बनायेगा

ServerFault पर इसी तरह के कुछ सवाल हैं: serverfault.com/questions/159401/… serverfault.com/questions/122838/sensitive-data-deletion-remote

— एंटोन स्ट्रोगोनॉफ

11

ऐसा करने का सबसे सरल तरीका शून्य के साथ पूरे ड्राइव को ओवरराइट करना होगा।

 dd if=/dev/zero of=/dev/sdX bs=1M

बस पता है कि एक बार जब आप उस पर अमल करते हैं, तो वापस नहीं जाना है। जैसे ही कमांड खत्म होती है, और आप एक शेल प्रॉम्प्ट पर वापस जाते हैं, कुछ भी काम नहीं करेगा और बॉक्स बेहद नाखुश होगा।
यह उस ऑपरेशन को पृष्ठभूमि के लिए सुरक्षित भी कर सकता है

dd if=/dev/zero of=/dev/sdX bs=1M &

इस तरह से अगर आप अपना कनेक्शन या कुछ खो देते हैं, तो ड्राइव को पोंछने से नौकरी आधे रास्ते से नहीं हटती है।

— पैट्रिक
स्रोत

1

मुझे लगता है कि श्रेड अधिक सुरक्षित होगा, लेकिन जब मैंने कोशिश की कि उसने इनपुट / आउटपुट त्रुटियों और अमान्य तर्कों के बारे में शिकायत की। तो मैंने बस यही किया। यह मेरी जरूरत के लिए काफी अच्छा है। धन्यवाद!

— HappyEngineer

2

आपकी साइट का कौन सा भाग संवेदनशील है?

यदि यह फ़ाइलों में सिर्फ डेटा है, तो फ़ाइल को डेटा से ओवरराइट करना /dev/zeroया /dev/randomबिल्ट-इन टूल का उपयोग ddकरना चाहिए जैसे कि ठीक करना चाहिए, यह मानते हुए कि फाइल को ओवरराइट करते समय फाइल सिस्टम नए स्टोरेज को आवंटित नहीं करता है।

यदि निर्देशिका संरचना स्वयं संवेदनशील है (उदाहरण के लिए फ़ाइल नाम), तो आपको अधिक गहन समाधान की आवश्यकता होगी। मैं यहाँ एक नुकसान में हूँ, लेकिन आपको संभवतः (प्रत्येक निर्देशिका में पोस्ट-ओवरराइट) को हटाने की आवश्यकता होगी, फिर उसी निर्देशिका में फ़ाइलों का एक गुच्छा बनाएँ, touchजो मूल निर्देशिका को हटाने से पहले उनका उपयोग करके और हटाकर, का उपयोग करके गहराई-पहला एल्गोरिथ्म। मुझे पता है कि कुछ का उपयोग करके findऔर इस तरह बनाया जा सकता है , लेकिन मुझे ऐसा करने के लिए तैयार उपकरण के बारे में नहीं पता है।

आपके मामले में, फ़ाइलों को श्रेड करना (यादृच्छिक डेटा के साथ फ़ाइल को बार-बार लिखना) ओवरकिल है क्योंकि किसी को भी भौतिक ड्राइव को अलग करके और ट्रैक-किनारे डेटा को हथियाने की कोशिश करने से आपके डेटा को पुनर्प्राप्त करने की कोशिश नहीं की जा रही है। मुझे यकीन नहीं है कि पुनर्प्राप्ति तकनीक अब भी आधुनिक उच्च-घनत्व ड्राइव के साथ काम करती है; जीरो के साथ ओवरराइटिंग डेटा पर्याप्त से अधिक हो सकता है।

— माइक डीसिमोन
स्रोत

1

श्रेड कमांड का उपयोग करने के बारे में क्या। मुझे लगता है कि यह आपके उद्देश्य को हल कर सकता है।

http://www.linfo.org/shred.html

— अभिषेक
स्रोत

0

मैंने इसके साथ कई बार किया है dd if=/dev/urandom of=/dev/sda

— RVs
स्रोत

-2

आप एक स्क्रिप्ट लिखने की कोशिश कर सकते हैं, जो आपके द्वारा संवेदनशील डेटा को संग्रहीत किए गए निर्देशिकाओं के माध्यम से पुनरावृत्ति करता है।

— एंड्रयू लैम्बर्ट
स्रोत

एक निर्देशिका के माध्यम से टुकड़े टुकड़े करना कोई मतलब नहीं है। श्रेडिंग का अर्थ है एक फाइल सिस्टम पर अनलॉक्ड स्पेस को पोंछना, जो कि परिभाषा के अनुसार किसी भी निर्देशिका से जुड़ा नहीं है।

— गिलेस एसओ- बुराई को रोकना '

@ गिल्स: आप सैनिटाइज़ करने की सोच रहे हैं। श्रेडिंग फाइल सिस्टम में फाइल के स्टोरेज को वापस करने से पहले रैंडम डेटा के साथ फाइल के स्टोरेज को ओवरराइट कर रहा है ।

— माइक डेमोन जू

@ माइक: मैंने उस अर्थ में "सैनिटाइजिंग" कभी नहीं सुना है (एएफएआईके इसका उपयोग केवल गैर-संवेदनशील जानकारी को बनाए रखते हुए संवेदनशील जानकारी को हटाने के लिए किया जाता है)। एक फ़ाइल को श्रेड करना तकनीकी रूप से सार्थक है, लेकिन बहुत उपयोगी नहीं है (क्या वास्तविक ब्लॉक, हटाए गए फ़ाइल, आंशिक ब्लॉक के बारे में)। इसके बावजूद कि यह क्या कहा जाता है, यह पूछने वाले के बाद नहीं है।

— गिल्स एसओ- बुराई को रोकें '