我们最近升级了一些我们的服务器。 我们现在只剩下几台服务器,我们已经准备好交还给我们的数据中心了。
任何人都知道什么是最好的方式之前把这些服务器上的所有数据最终自我毁灭之前交还?
我们显然不想对服务器造成物理伤害,只是尽可能永久地清除这些盒子上的所有数据。
我支持DBAN的所有其他build议,但如果你真的做不到这一点,我已经取得了很多成功,closures尽可能多的服务(尤其是窗口系统),然后做
dd if=/dev/urandom of=/dev/sda bs=1000k 从一个根shell提示符,坐下来,等待。 这基本上写伪随机字节,每次一兆字节,遍及/dev/sda (您可能需要使用/dev/hda或其他适当的设备)。
由于内核和工具是内核的,所以在运行时系统会保持一段令人惊讶的时间,并且会在系统后面留下一个完全无法启动和大部分完全混乱的系统。
如果您对可启动的解决scheme感兴趣,我会build议检查出DBAN
在启动之前,您是否(远程)访问服务器控制台? 你可以添加DBAN到grub.conf并从grub菜单运行(使用kernel=dban.bzi和从下载的ISO文件复制的dban.bzi )。
从正在运行的系统擦除磁盘是不可靠的 – 你永远不知道系统是否会在中间不会崩溃,留下你无法启动,无法访问,但不是很清楚的系统。
你应该使用GNU coreutils的shred程序。
有一件事我发现是有用的,如果你想避免“切割你正在坐的分支”,就是创build一个包含shred的initramfs映像,然后将其刻录到可引导的CD上。
如果你真的担心,只要让他们把你的物理硬盘驱动器,然后摧毁他们自己。