Безопасная файловая система Wipe (scrub) VPS от самого VPS

У меня есть VPS, который я планирую удалить. Этот конкретный поставщик облачных вычислений не гарантирует, что данные на диске будут удалены, прежде чем передавать диск следующему человеку. Какую попытку лучше всего сделать, чтобы защищать конфиденциальные данные (будь то файлы или удаленные данные ) на диске?

  • Предположим, что провайдер не предлагает отдельную загрузочную ОС для выполнения обслуживания от
  • Если не каждый последний бит конфиденциальных данных может быть гарантированно уничтожен, это нормально
    • (Я бы зашифровал данные, если бы это было критически чувствительным!)

2 Solutions collect form web for “Безопасная файловая система Wipe (scrub) VPS от самого VPS”

Используйте команду 1 скрапа на участках 2 пользовательских данных файловой системы VPS.

BEWARE : Следующие команды намеренно уничтожают данные .

Вот список идей для чистки целей в разумном порядке, но вам может понадобиться изменить его для вашей конкретной конфигурации VPS:

  • Базы данных , обычно хранящиеся в /var . Например, если вы используете MySQL, вы хотите сказать что-то вроде этого:

     # service stop mysql # command varies by OS, substitute as necessary # find /var/lib/mysql -type f -exec scrub {} \; 
  • /usr/local должно содержать только программное обеспечение, которое вы добавили в систему вне обычной системы пакетов ОС. Nuke все:

     # find /usr/local -type f -exec scrub {} \; 
  • Корень сети. Для большинства веб-серверов Linux на голых VPS-серверах, работающих под Apache, это довольно хорошее предположение:

     # service stop apache # ditto caveat above # find /var/www -type f -exec scrub {} \; 

    Если вы находитесь на управляемом VPS с красивой передней панелью панели управления, которая позволяет вам настроить виртуальный хостинг, или вы находитесь на общем хостинге, скорее всего, ваш корень сети живет где-то в другом месте. Вам нужно будет найти его и использовать вместо /var/www .

  • Эл. адрес. Обязательно поймайте каталоги спутания MTA, а также файлы и каталоги отдельных почтовых ящиков пользователей.

  • Любые файлы конфигурации с потенциально конфиденциальными данными. Я не могу правильно думать о чем-либо в этой категории, поскольку данные конфигурации, как правило, довольно скучны. Один из способов атаковать это было бы сказать

     # ls -ltr /etc | tail -30 

    Это даст вам 30 файлов, которые вы в последний раз коснулись /etc , которые предоставят вам список файлов, наиболее вероятно затронутых вами, вместо того, чтобы содержать информацию о конфигурации запаса.

    Быть осторожен! Есть файлы, которые вы можете счистить в /etc которые не позволят вам войти в систему. Возможно, вы захотите отложить очистку этих файлов до тех пор, пока это не произойдет.

  • Файлы паролей, ключи и т. Д. Этот список значительно варьируется между системами, но вот несколько мест, которые нужно начать:

     /etc/shadow /etc/pki/* /etc/ssh/*key* /etc/ssl/{certs,private}/* ~/.ssh # for each user и /etc/shadow /etc/pki/* /etc/ssh/*key* /etc/ssl/{certs,private}/* ~/.ssh # for each user и /etc/shadow /etc/pki/* /etc/ssh/*key* /etc/ssl/{certs,private}/* ~/.ssh # for each user и /etc/shadow /etc/pki/* /etc/ssh/*key* /etc/ssl/{certs,private}/* ~/.ssh # for each user и /etc/shadow /etc/pki/* /etc/ssh/*key* /etc/ssl/{certs,private}/* ~/.ssh # for each user 

    На этом этапе вы, вероятно, не можете снова войти в систему, поэтому не забудьте отправить свое SSH-соединение на VPS.

  • Удалите свободное пространство на каждой смонтированной файловой системе, которая может содержать пользовательские данные:

    Для каждой пользовательской файловой системы данных точка монтирования MOUNTPT :

     # mkdir MOUNTPT/scrub # scrub -X MOUNTPT/scrub 

    Например, если /home находится в собственной файловой системе, вы должны создать каталог /home/scrub и scrub -X . Вы должны сделать это для каждой файловой системы отдельно. Это заполняет эту файловую систему псевдослучайным шумом.

    Если в корневой файловой системе есть данные пользователя, не делайте этого еще, так как заполнение корневой файловой системы может привести к сбою системы.

  • Сожгите мир . Если ОС не разбилась по этой точке, ваша оболочка не уронила ваш сеанс и т. Д., Вы можете сделать все возможное, чтобы сжечь мир:

     # find /var /home /etc -type f -exec scrub {} \; 

    Unix – это способ блокировки файлов, вы все равно можете не потерять свое соединение с VPS во время выполнения этой команды, даже если это переписывает файлы, которые вам нужно выполнить для входа. Тем не менее вы можете не выполнять больше команд, Конец. Это определенно «отрубленная ветка дерева, на которой вы сидите».

    Если вы по-прежнему сможете войти в систему после этого, вы можете удалить свободное пространство в корневой файловой системе:

     # mkdir /scrub # scrub -X /scrub 
  • Nuke VPS. Наконец, войдите в свою панель управления VPS и скажите ей переустановить VPS с другой ОС. Выберите самый большой и самый функциональный, который предлагает ваш поставщик VPS. Это перепишет часть вашего диска VPS свежими, неинтересными данными. Есть шанс, что он перепишет что-то чувствительное, что ваши предыдущие шаги пропустили.

Во всех вышеприведенных командах scrub(1) я не дал никаких специальных опций, так как значения по умолчанию являются разумными. Если вы чувствуете себя особенно параноидально, есть методы в scrub чтобы использовать больше проходов, разные шаблоны перезаписи данных и т. Д.

Scrub использует методы перезаписи данных, которые требуют поистине героических мер для преодоления. Речь идет о стимулах: сколько работы кто-то хочет внести, чтобы восстановить ваши данные? Это говорит вам о том, как параноидально вы должны следовать приведенным выше шагам и добавлять дополнительные шаги.

Из-за природы виртуальных машин могут быть «отголоски» ваших пользовательских данных в хост-системе из-за миграции VPS и т. Д., Но эти эхо-сигналы недоступны для аутсайдеров. Если вы позаботились о таких вещах, вы не должны были выбирать поставщика VPS в первую очередь.

Если вы добавили другие каталоги в стандартный список 2 деревьев пользовательских данных, вы, вероятно, должны скрасить их на ранней стадии, так как порядок очистки является наименее ориентированным на пользователя.

Вы занимаете наименее ориентированные пользователи, поскольку они, как правило, являются частью файловой системы, которые влияют на работу системы. Вы не хотите блокировать себя от VPS до того, как закончите очистку.


  1. Scrub очень портативен и, вероятно, уже находится в пакете repo вашего ОС, но если вам нужно его создать из источника, это не сложно .

  2. Как правило, деревья, содержащие пользовательские данные, являются /home , /usr/local , /var и /etc , при уменьшении «плотности» пользовательских данных и системных данных по умолчанию. Возможно, вам придется добавить другие каталоги в этот список из-за стиля вашего системного администрирования или настроек программного обеспечения VPS.

    Мы не будем беспокоиться о чистке мест, таких как /usr/bin и /lib , поскольку они должны содержать только копии файлов, которые широко доступны и, следовательно, скучны. (ОС, программное обеспечение, которое вы установили из общедоступных источников и т. Д.)

Сначала удалите любой файл, содержащий личные данные. Это означает, что файлы в /home , in /srv , все в /etc которые вы настроили, регистрируются в /var/log , mail в /var/mail , обычно много других вещей в /var и т. Д. Только сохраняйте минимальную сеть конфигурации, в частности SSH-ключей, если это необходимо (вы можете захотеть создать отложенные SSH-ключи на время очистки и удалить остальные).

Перезаписать и размонтировать все разделы, отличные от корня, например

 # you shouldn't have any open file on non-root partitions at this point umount /srv </dev/zero cat >/dev/sda2 

Теперь заполните пустое пространство:

 </dev/zero cat >/zero rm /zero 

В этот момент большая часть ваших данных исчезла. В некоторых файловых системах могут быть некоторые данные, оставшиеся в последнем блоке каждого файла (например, в файловой системе с блоками 1 кБ, если файл имеет длину 2000 байт, то в конце есть 48 неиспользуемых байтов); на ext4, я думаю, что это неиспользуемое пространство всегда обнуляется.

Для окончательного прохода на прощание прекратите как можно больше сервисов, а затем перезапишите корневой раздел, например

 </dev/zero cat >/dev/sda1 

Ваша система не будет загружаться.

Не беспокойтесь о переписывании несколькими случайными проходами вместо нулей: этот совет основан на дисковых технологиях 1990-х годов и больше не имеет отношения; сегодня обнуление так же эффективно, и даже тогда восстановление нулевых данных требует дорогостоящего оборудования и довольно удачи. См. « Перезапись диска» и следуйте ссылкам для получения более подробной информации.

  • консоль (драйвер) не открывается с помощью какого-либо редактора
  • Добавить один файл в два файла в unix script
  • Триггерное действие при каждом изменении файла
  • ReFS, но для Linux
  • Как я могу редактировать большой файл?
  • Interesting Posts
    Linux и Unix - лучшая ОС в мире.