VPS自体からVPSファイルシステムを安全に削除する(スクラブ)

VPS自体からVPSファイルシステムを安全に削除する(スクラブ)

VPSがありますが、削除する予定です。この特定のクラウドプロバイダは、ディスクを次の人に転送する前にドライブのデータが消去されることを保証しません。何ですか最大の努力機密データ(ファイルとして存在するかどうか)を安全に削除しようとしますか?または削除されたデータとして)運転中ですか?

  • プロバイダがメンテナンスを実行するために別個の起動可能なオペレーティングシステムを提供しないと仮定します。
  • 機密データの最後のビットが削除されるという保証がなくても問題ありません。
    • (データがそんなに敏感であれば、データを暗号化します!)

答え1

使用スクラブコマンドVPSファイルシステムのユーザーデータセクション2を1に示します。

警戒する:次のコマンド意図的なデータ破壊

以下は、合理的な順序でターゲットをクリーンアップするためのアイデアの一覧ですが、特定のVPS設定に応じて変更する必要があります。

  • データベース、通常はに保存されます/var。たとえば、MySQLを使用している場合は、次のように言うことができます。

    # service stop mysql       # command varies by OS, substitute as necessary
    # find /var/lib/mysql -type f -exec scrub {} \;
    
  • /usr/localこれには、通常のオペレーティングシステムパッケージシステムの外部からシステムに追加するソフトウェアのみを含める必要があります。核兵器ですべてを破壊する:

    # find /usr/local -type f -exec scrub {} \;
    
  • ネットワークルート。これは、Apacheを実行しているベアVPSのほとんどのLinux Webサーバーにとって良い推測です。

    # service stop apache      # ditto caveat above
    # find /var/www -type f -exec scrub {} \;
    

    仮想ホストを設定できる優れたコントロールパネルフロントエンドを備えたマネージドVPSを使用する場合、または共有ホスティングを使用している場合は、Webルートが別の場所にある可能性があります。代わりに検索して使用する必要があります/var/www

  • メール。これら二つを是非とってみてくださいMTAスプールディレクトリと個々のユーザーのメールボックスファイルとディレクトリ。

  • すべての構成ファイル潜在的に機密データが含まれています。構成データは通常非常に退屈なので、このカテゴリの何も正しく考えることはできません。攻撃する1つの方法は次のとおりです。

    # ls -ltr /etc | tail -30
    

    これにより、最後にタッチした30個のファイルが提供され/etc、インベントリ構成情報を含むも​​のではなく、最もタッチした可能性の高いファイルのリストが提供されます。

    注意深い!一部のファイル/etcによって再度ログインできない場合があります。後でこれらのファイルの消去を延期することもできます。

  • パスワードファイル、キーなどこのリストはシステムによって大きく異なりますが、次のように開始できます。

    /etc/shadow
    /etc/pki/*
    /etc/ssh/*key*
    /etc/ssl/{certs,private}/*
    ~/.ssh                        # for each user
    

    この時点では再度ログインできない可能性があるため、VPSへのSSH接続を切断しないように注意してください。

  • 空きスペースをクリアユーザーデータを含むことができる各マウントされたファイルシステムで:

    各ユーザーデータファイルシステムの2つのマウントポイントMOUNTPT

    # mkdir MOUNTPT/scrub
    # scrub -X MOUNTPT/scrub
    

    たとえば、/home独自のファイルシステムにある場合は/home/scrubディレクトリを作成しますscrub -X。各ファイルシステムに対して個別にこれを行う必要があります。これでファイルシステムがいっぱいになります。擬似乱数騒音。

    ルートファイルシステムにユーザーデータがある場合は、これを行わないでください。ルートファイルシステムを入力すると、システムがクラッシュする可能性があります。

  • 燃える世界。この時点で、OSがクラッシュせず、シェルがそのセッションを削除していない場合などを使用して、世界を燃やすことができます。

    # find /var /home /etc -type f -exec scrub {} \;
    

    Unixのファイルロック方式では、このコマンドを実行したときにログインに必要なファイルを上書きしてもVPSへの接続が失われないことがあります。この問題が発生すると、最後にコマンドを実行できなくなる可能性があります。それは明らかに「あなたが座っている枝を切る」のような命令です。

    この操作が完了してもまだログインしている場合は、ルートファイルシステムの空き領域を消去できるようになりました。

    # mkdir /scrub
    # scrub -X /scrub
    
  • VPSを確認してください。最後に、VPS コントロール パネルにログインし、別のオペレーティング システムを使用して VPS を再インストールするように指示します。 VPSプロバイダーが提供する最大かつ最も機能豊富な製品を選択してください。これにより、VPSディスクの一部が新鮮で面白いデータで上書きされます。前の手順で見逃した機密コンテンツを上書きする可能性があります。

上記のすべてのコマンドはscrub(1)デフォルト値が合理的であるため、特別なオプションは提供していません。特に編集的に感じる場合は、scrubより多くのパス、さまざまなデータカバレッジモードなどを使用する方法があります。

Scrubはデータの上書き技術を使用しており、これを克服するためには英雄的な措置が必要です。やる気になる質問は次のとおりです。誰かがあなたのデータを回復するためにどれだけの作業をしようとしていますか?これは、上記の手順を実行し、他の手順を追加するためにどれほど編集的であるべきかを示します。

仮想マシンの性質上、VPSの移行などの理由でユーザーデータがホストシステムに「エコー」される可能性がありますが、これらのエコーは外部からアクセスできません。これらのことに興味がある場合は、もともとVPSプロバイダを選択しないでください。

ユーザーデータツリーの標準リスト2に別のディレクトリを追加する場合、クリーンアップ順序はほとんどのユーザー中心で最も少ないユーザー中心の順序であるため、そのディレクトリを最初にクリーンアップする必要があります。

ユーザー中心の最も低い部分は、システム自体の機能に影響を与えるファイルシステムの一部である傾向があるため、最後に実行してください。クリーンアップが完了するまで、VPSで自分自身をロックしたくありません。


  1. スクラブは移植性が高く、すでにオペレーティングシステムのパッケージリポジトリにある可能性がありますが、ソースからビルドする必要がある場合難しくない

  2. 一般に、ユーザーデータを含むツリーは/home/usr/localおよびで/varあり/etc、ユーザーデータはシステム基本データよりも「密度」が減少します。システム管理スタイルまたはVPS管理ソフトウェアのデフォルト設定のため、このリストに追加のディレクトリを追加する必要があるかもしれません。

    私たちは広く利用可能なファイルのコピーのみを含める必要があり、したがって退屈な/usr/bin場所のような場所を整理することには気にしません。/lib(オペレーティングシステム、公開ソースからインストールしたソフトウェアなど)

答え2

まず、個人データを含むすべてのファイルを削除してください。これは/home、in /srv/etcカスタマイズされたすべてのアイテム、ログイン/var/log、電子メール入力、/var/mailおよび一般的に同様のその他の多くのアイテムのファイルを意味します/var。いくつかの最小限のネットワーク構成、特に必要に応じてSSHキーのみを維持します(削除中に使い捨てSSHキーを生成し、残りは削除できます)。

ルート以外のすべてのパーティションを上書きしてマウント解除します。

# you shouldn't have any open file on non-root partitions at this point
umount /srv
</dev/zero cat >/dev/sda2

今空白を埋める:

</dev/zero cat >/zero
rm /zero

その時点で、ほとんどのデータは消えています。一部のファイルシステムでは、各ファイルの最後のブロックに一部のデータが残っている可能性があります。たとえば、1kBブロックを持つファイルシステムでは、ファイル長が2000バイトの場合、最後に48個の未使用バイトがあります。 、私の考えでは、この未使用のスペースは常に0として扱われているようです。

最後の「さよなら」の場合は、できるだけ多くのサービスを終了してからルートパーティションを上書きします。

</dev/zero cat >/dev/sda1

システムを再起動できません。

0の代わりに複数のランダムチャンネルで上書きしないでください。このアドバイスは1990年代のディスク技術に基づいており、もはや関連がありません。運。バラよりディスクの上書き詳細については、リンクをクリックしてください。

関連情報