安全に破壊したい (物理的に) リモート サーバーがあります。残念ながら、ディスクは 1 つの大きなルート パーティションでパーティション化されており、他には何もありません。ddルート ファイル システムを含むデバイスを確実に消去するために、 を使用できますか?
次のような単純なもの:
$ sudo nohup dd if=/dev/urandom of=/dev/sda bs=1024
当然、ジョブの出力を見ることはできないので、ジョブが正常に完了したかどうかは確認できません。 およびddプログラムnohupは十分に小さく、この時点ではサーバー上で他に何も実行されていないため、実行中にこれらのプログラムがメモリから削除される理由はありません。 それらは完了するまで実行されるのでしょうか、それとも完了する前にカーネルがパニックを起こす可能性はあるのでしょうかdd?
他の可能性も考えていますが、それについては別の質問で質問します。
答え1
はい、 これは絶対に可能ですが、多少の作業が必要です。
回答のほとんどは StackExchange で入手できますが、ここでは、より詳細な情報があり、優れた情報として評価に値するソースへのリンクをまとめます。
- インメモリベースのLinux環境を構築し、それに切り替えるには
pivot_root。 - を使用して外部からサーバーにアクセスできることを確認します
ssh。 ルートデバイスを消去します。
# nohup dd if=/dev/urandom of=/dev/sda bs=512 > wipe.log &dd通常は進捗状況は表示されないため、定期的に の進捗状況を自由に確認してください。# kill -USR1 [ddpid]後で戻って、プロセスが完了したことを確認します (ログ ファイルを確認してください)。ディスクを調べて、実際のファイル システムではなくランダムなジャンクがあることを確認します。必要に応じて、2 回 (または 3 回) 消去します。
次に何をするか決めます。
必要であれば、ここで作業を中止して立ち去ることもできます。マシンの電源が切れると、起動できないデバイスが、可能な限り安全な状態になります
dd。次に私がやろうと決めたのは、これまでやったことのないことをやってみることでした。Linux ベースのシステムをリモートで構築することです。そこで私は次のように続けました。
必要に応じてルート デバイスを再パーティション化するために使用し
fdisk、mkfsそれらのパーティション上にファイル システムを作成するために使用します。- 使用
debootstrapに基本Debian環境をインストールする(将来の) ルート ファイルシステム上。 chroot新しいベース環境に、追加のパッケージ (例sshd) カーネルとブートローダ (例grub-- ブートローダが実際にデバイスにインストールされることを確認してください -- パッケージだけをインストールしないでください) をインストールします。root_pivot上記の手順 1 と同じ方法で、 を使用して新しい環境に切り替えます。 すべてのサービス (例:sshd) を起動して、 などを通じてサーバーにアクセスできることを確認しますssh。- 再起動します。新しい OS が使用可能になります。
答え2
エンタープライズ環境では、IPMI、iDRAC、またはその他のリモート KVM ソリューションのような、何らかの帯域外管理が必要になります。そのシステムを使用してライブ CD を起動し、そこでワイプを実行して確認します。目標が安全な消去である場合は、操作を検証する必要があります。単に「まあ、動作するはずだった」と言うことはできません。動作するはずだったとしても、実際に動作するとは限らないからです。一部の IPMI システムでは、リモートにある ISO からリモートで起動できます。DBAN イメージのようなシンプルなものを使用できます。
答え3
これはあまり答えになっていませんが、似たようなことはできました。USBsudo dd if=./bootcd-usb-debug.iso of=/dev/sdaドライブにするつもりで ReactOS iso を書き込もうとしましたが、実行中の Linux システムであることを確認しなかったためです。うまくいけば、データを回復できます。