物理的にアクセスできないサーバーをどのように初期化しますか?

物理的にアクセスできないサーバーをどのように初期化しますか?

Godaddy専用サーバーがありますが、キャンセルしたいです。その前にサーバーをきちんとフォーマットして、次にサーバーをインポートする人が何も取り消せないようにしたいと思います。 (Godaddyがディスクを他の人に与える前にディスクを再フォーマットするのにどれほど徹底したのかわかりません。)

もちろん、マシンに物理的にアクセスできないため、何をしてもSSHを介して行う必要があります。実際に何ができるのか分かりません。

答え1

最も簡単な方法は、ドライブ全体をゼロで上書きすることです。

 dd if=/dev/zero of=/dev/sdX bs=1M

一度一度すれば元に戻せないことを知っておいてください。コマンドが完了してシェルプロンプトに戻ると、何も機能しなくなり、ボックスは非常に満足できません。
次のようにしてバックグラウンドで作業する方が安全になる可能性があります。

dd if=/dev/zero of=/dev/sdX bs=1M &

これにより、接続が切断されたり、他の理由でドライブを消去したりしても、ジョブは終了しません。

答え2

ウェブサイトのどの部分が敏感ですか?

ファイルにデータがある場合は、組み込みツールを使用するか、組み込み/dev/zeroツール/dev/randomを使用してファイルを上書きするとdd機能します。ファイルシステムは、ファイルの上書き時に新しいストレージスペースを割り当てないと仮定します。

ディレクトリ構造自体が機密である場合(ファイル名など)、より徹底的な解決策が必要です。ここでは迷っていますが、touch深さ優先アルゴリズムを使用して各ディレクトリのすべてのファイルを削除し(上書きした後)、同じディレクトリに複数のファイルを作成し、親ディレクトリを削除する前に削除する必要があります。 。私はこのようなものを使って何かを作ることが可能であることを知っていますが、findこれを行うことができる既製のツールはわかりません。

あなたの場合、ファイルを破砕すること(任意のデータで繰り返し上書きする)は過度の作業です。なぜなら、誰も物理ドライブを分解し、トラックエッジデータを取得しようとし、データを回復しようとしないからです。回復技術が最新の高密度ドライブで動作しているかどうかはわかりません。データをゼロで上書きするだけで十分です。

答え3

shredコマンドを使用するのはどうですか?私はこれがあなたの目的を解決すると思います。

http://www.linfo.org/shred.html

答え4

機密データが格納されているディレクトリを繰り返し破砕するスクリプトを作成できます。

関連情報