我将把一台Linux服务器卖给一个随机的人。 出于显而易见的原因,我想清理硬盘,使磁盘上的当前数据永远不会被检索。 最安全的方法是什么? 操作系统重新安装? rm -rf * ? 或者是其他东西?
服务器共置,我没有物理访问权限。
shred -z /dev/sdX
这将用随机数据覆盖硬盘三次,并在最后第四次通过时将零写入磁盘。 您可以使用-n选项调整传递次数。 man shred更多的select。
DBAN 。
或者,如果你想要一些更简单(但理论上不太安全)的东西,就可以开启一个livecd,
$ dd if=/dev/zero of=/dev/sdX
如果您没有服务器的带外pipe理,并且您只能通过SSH访问服务器,那么您可能会发现擦除它非常具有挑战性。 您可以将dban映像的副本放置在您的硬盘上,并configuration引导加载程序以在下次引导时擦除系统。 但是,如果你没有物理访问权限,你将无法真正确认这一点已经完成。
我怀疑你可能做的是与搭配网站的技术人员一起工作,启动一个livecd并启动networking和ssh。 一旦得到你启动一个livecd,然后使用dd,或者一个像碎片的工具。 然后做一个基本安装到它的人你卖给它。
除了使用dd,dban和shred的build议外,还有其他一些可能的选项,这取决于你的系统。
如果您有支持全盘encryption的磁盘(也称为自encryption磁盘),则可以请求磁盘更改其使用的encryption密钥。 这将导致磁盘立即变得不可用,因为所有encryption的数据现在无法访问。 现代SSD支持这一点,许多现代SAS磁盘(例如,希捷Constellation ES SAS /希捷Savvio /希捷猎豹)也是如此。 所有支持FDE / SED的磁盘都会对磁盘进行encryption,无论您是否拥有某种encryption基础架构来pipe理上面设置的密钥 – 所以您总是可以通过请求密钥更改来安全地擦除这些磁盘。 (我没有任何方便的文档说明如何做到这一点,而且我不记得上次我研究的结果是什么。
另一个select是使用ATA安全擦除命令,该命令在整个磁盘上执行低级零写入。 本NIST媒体消毒指南文件指出,ATA安全擦除命令适用于安全性要求达到清除水平,这可能意味着它已经够用了。
这两种方法都不是可用的,我认为单个dd或shred运行可能是你实现的最简单的方法,但是还有其他的select:)
for i in $(seq 1 10);do time dd if=/dev/zero of=/dev/sdX bs=1M;echo "finished iteration $i";done
将永远占用,但即使是最极端的安全专家也不会抱怨这种方法。