用自己安全地擦除整个Linux服务器

我有远程SSH访问和根访问。 我没有物理访问权限。 我不是在寻找解决scheme涉及到任何东西,我想从目前正在运行。

操作系统是SL6。 有没有办法将所有需要的内容加载到RAM中,并使用dd或类似的方法安全地擦除整个磁盘? 显然这最终会导致一个无法运作的框,我的预期结果。

这似乎应该是可能的。

另外两个有趣的增加:

  1. 能够ssh,运行屏幕,运行dd命令并分离。 一周后login完成。 🙂

  2. 不知何故有一个进度条?

更新 :我现在要用chroot选项。 正在做:

mkdir /dev/shm/ramdisk/ && cd ramdisk && mkdir bin lib64 && cd /lib64 && cp ld-linux-x86-64.so.2 libc.so.6 libdl.so.2 libpthread.so.0 librt.so.1 libtinfo.so.5 /dev/shm/ramdisk/lib64 && cd /bin && cp bash dd /dev/shm/ramdisk/bin && cd /dev/shm/ramdisk && chroot .

哪个工作(!),但我仍然需要/ dev /零和/ dev / sda。 那里有任何想法?

2012-07-20 更新

mkdir /dev/shm/ramdisk/ && cd /dev/shm/ramdisk && mkdir bin lib64 && cd /lib64 && cp ld-linux-x86-64.so.2 libc.so.6 libdl.so.2 libpthread.so.0 librt.so.1 libtinfo.so.5 /dev/shm/ramdisk/lib64 && cd /bin && cp bash dd /dev/shm/ramdisk/bin && mkdir /dev/shm/ramdisk/dev && cd /dev/shm/ramdisk/dev && cp -a /dev/zero . && cp -a /dev/sda . && cd .. && chroot . dd if=/dev/zero of=/dev/sda bs=1M

这似乎是在做什么,但我想有一些进步指标,如果可能的话,以及一种方式分离,然后build立一个新的SSH连接。

在一个虚拟盘中创build一个镜像,其中包含了所有需要的系统工具,然后pivot_root进入它,运行工具,离开你去。 摆脱一个完整的系统不是微不足道的,但是如果你知道自己在做什么,就可以做到。

我已经做了几次执行

 dd if=/dev/zero of=/dev/sda 

没有额外的准备。 有效。 在dd完成后,系统运行正常[响应ping,转发数据包]。

build议:使用擦除而不是dd – 它支持多遍安全擦除。

另一个build议:停止尽可能多的服务,并删除尽可能多的包。 删除您不需要的每一条数据,以及所有旧的日志文件和数据。 用一个文件尽可能多地填充结果空闲空间,然后在该文件上运行擦除。 不要删除该文件。 在系统不可用之前,这将会清除大部分磁盘。

然后,chroot ramdisk的想法将有必要让你通过任何回到盒子的戏剧,但是你可能会想要尽可能静止系统,然后再做最后的擦除,因为logging和其他守护进程写入磁盘可能意味着在文件系统结构被完全破坏之前,擦除正在发生时真实数据被写入到空闲数据块中。