Retirar de forma segura un servidor dedicado

Navega tus respuestas
6

Uno de mis servidores CentOS de hosting dedicado cumple 12 años. Recibí un aviso de final de vida y también comencé a recibir errores INTELIGENTES. Supongo que es hora de dejarlo ir. Pero antes de hacerlo, me gustaría intentar borrar de forma segura cualquier información que quede, a pesar de que la empresa de alojamiento afirma que la unidad se eliminará de forma segura. Sin embargo, nunca es malo estar seguro y tomar algunas precauciones propias.

He borrado varios archivos confidenciales utilizando: 

shred -uv filename

¿Hay alguna forma de "bloquear la órbita" de forma segura en general mientras se ejecuta el sistema operativo?

    
pregunta Milen 21.11.2015 - 17:26
fuente

2 respuestas

5

Puede ejecutar shred directamente en el nodo del dispositivo del disco desde el sistema en ejecución. Será infeliz y producirá errores de E / S ya que el sistema de archivos todavía está montado sobre un disco lleno de datos aleatorios, pero como el binario shred y cualquier biblioteca de la que dependan están completamente cargados antes de que comience el proceso, debería poder resistir todo lo demás que colapsa bajo los errores de E / S y aún así completar el procedimiento de borrado.

Tenga en cuenta que existe una pequeña posibilidad de que los datos confidenciales se vuelvan a escribir en el disco después de , ya que se borraron debido a que el sistema de archivos aún está montado de lectura / escritura y el sistema podría estar vaciando buffers llenos de datos confidenciales. al disco. Para mitigar esto, vuelva a montar el sistema de archivos como de solo lectura si puede, aunque estoy bastante seguro de que no puede hacerlo fácilmente desde el sistema de archivos raíz una vez que el sistema se esté ejecutando. Puede modificar su fstab para montarlo usando la opción ro y reiniciar (pero asegúrese de que al proceso de inicio no le importe y al menos puede llegar lo suficiente para iniciar un servidor SSH para que pueda conectarse), o desde una consola física / dispositivo de administración fuera de banda, inicie el sistema operativo con una línea de comando del kernel personalizada linux /boot/vmlinuz... root=/dev/sdX ro quiet init=/bin/sh que monta el sistema de archivos raíz como de solo lectura e inicia una shell desnuda en lugar del proceso de inicio, y desde ahí debería poder para ejecutar shred sin ninguna fuga de datos, ya que el FS ahora es de solo lectura.

Tenga en cuenta que si tiene alguna partición de intercambio configurada en el dispositivo que está borrando, asegúrese de "desmontarlas" con swapoff /dev/sdXY (o comentarlas en el fstab y reiniciar) antes de borrar el disco para asegurar el proceso. Se puede completar sin problemas. Si bien los errores de E / S no son fatales para un proceso que ya está cargado, el desorden con la partición de intercambio puede hacer que el sistema se bloquee completamente antes se complete el borrado.

Finalmente, otra opción es el comando ATA Secure Erase: 

hdparm --security-set-pass verysecure /dev/sdX
hdparm --security-erase verysecure /dev/sdX

Suponiendo que confía en que el fabricante de la unidad lo implemente correctamente, esto debería ser suficiente, pero aún se aplica todo lo anterior con respecto a las fugas de datos y la partición de intercambio.

Si está realmente paranoico, puede usar un método, luego reinicie en algún medio de instalación o entorno de recuperación a través de la red (la mayoría de los proveedores de alojamiento lo tienen) y haga el segundo método.

    
respondido por el André Borie 22.11.2015 - 00:29
fuente
5

EDITAR - OP siente que la respuesta original no está a la altura de los estándares SE. Déjalo abajo. Respuesta más reciente aquí:

Dos opciones para una limpieza completa del disco. El primero aprovecha el controlador de la unidad de disco funciones de borrado seguro , pero no todas las unidades tienen la capacidad y algunas BIOS bloquean el comando. Es más rápido que la segunda opción.

  1. Echa un vistazo a hdparm : hdparm --security-erase <PWD> <device>
  2. Echa un vistazo a borrado . Puede obtener borrado con apt-get install wipe y borrar un disco con wipe /dev/sdb1 .

También, mucha información aquí sobre cómo borrar las unidades de Linux, incluidas las secciones sobre hdparm y wipe .

Respuesta VIEJA

¿Golpeaste cada parte del disco? ¿Qué pasa con los archivos de intercambio? ¿Qué pasa con los directorios / tmp? ¿Qué pasa con los archivos que ya fueron eliminados? Realmente necesitas golpear todos los bytes eliminados o no en la unidad que no está utilizando actualmente el sistema operativo. Entonces, ¿qué pasa con los sectores defectuosos que el controlador de disco aisló automáticamente? Ya no puede alcanzarlos, pero un servicio de recuperación de disco podría ser capaz de hacerlo.

Me pregunto si escribe un programa que acceda directamente a los controladores de dispositivos de disco (/ dev / disk0 en mi máquina) y los sobrescriba desde allí. Sería un bit de código C relativamente pequeño. El programa se leerá en la RAM y se ejecutará hasta que se borre el disco. Sin embargo, el sistema operativo ya no funcionará después de eso, y definitivamente no después de reiniciar. Entonces, solo puedes hacer esto una vez.

Las agencias más paranoicas solían desplazarse y ahora destruir físicamente sus unidades de disco. A veces las personas no hacen lo que prometen que harán .

¿Qué tan paranoico eres?

    
respondido por el Andrew Philips 21.11.2015 - 18:15
fuente

Lea otras preguntas en las etiquetas

¿Se reducirán las negociaciones de HTTPS a medida que se agreguen más dominios al certificado? GnuPG + Yubikey: ¿Puede un troyano extraer alguna clave secreta o información confidencial?