คำถามติดแท็ก secure-delete

17
การเจาะรูลงในฮาร์ดไดรฟ์ไม่เพียงพอที่จะทำให้ข้อมูลไม่สามารถกู้คืนได้หรือไม่
เรามีพีซีจำนวนมากใน บริษัท และไม่มีใครต้องการล้างฮาร์ดไดรฟ์จำนวนมาก นอกจากนี้เรายังมีผู้ผลิตเครื่องมือฝึกหัดจำนวนมากที่ต้องการทำลายสิ่งต่าง ๆ ดังนั้นทุกสองสามเดือนลูกศิษย์ของเราจะได้รับตะกร้าใส่ฮาร์ดไดรฟหนักสองใบเพื่อเจาะผ่าน เพื่อนร่วมงานของฉันบางคนเชื่อว่านี่เกินความจริงอย่างแน่นอน อย่างไรก็ตามฉันเชื่อว่าการไม่ล้างไดรฟ์ก่อนเจาะผ่านอาจทำให้ข้อมูลบางอย่างกู้คืนได้ ตามคำถามนี้การเช็ดด้วย DBAN จะทำให้ข้อมูลไม่สามารถกู้คืนได้อย่างสมบูรณ์ DBAN เป็นเรื่องปกติ นี่เป็นความลับเล็ก ๆ น้อย ๆ ที่สกปรกโปรแกรมใด ๆ ที่เขียนทับทุกไบต์ของไดรฟ์จะลบข้อมูลทุกอย่างอย่างถาวร คุณไม่จำเป็นต้องทำหลายรอบด้วยรูปแบบการเขียนที่แตกต่างกัน ฯลฯ วิธีการเกี่ยวกับการเจาะรู

3
เช็ดเซิร์ฟเวอร์ Linux ทั้งหมดด้วยตัวเองอย่างปลอดภัย
ฉันมีการเข้าถึง ssh จากระยะไกลและการเข้าถึงรูท ฉันไม่มีสิทธิ์เข้าถึงทางกายภาพ ฉันไม่ได้มองหาวิธีแก้ปัญหาที่เกี่ยวข้องกับการบูทเข้ากับอะไรฉันต้องการทำสิ่งนี้จากสิ่งที่กำลังทำงานอยู่ ระบบปฏิบัติการคือ SL6 มีวิธีโหลดทุกอย่างที่จำเป็นลงใน RAM และใช้ dd หรือคล้ายกับการล้างดิสก์ทั้งหมดอย่างปลอดภัยหรือไม่? เห็นได้ชัดว่านี่จะส่งผลให้กล่องไม่ทำงานในที่สุดผลลัพธ์ที่ฉันตั้งใจ ดูเหมือนว่าจะเป็นไปได้ ภาพเพิ่มเติมที่น่าสนใจอีกสองรายการ: สามารถ ssh in, รันหน้าจอ, รันคำสั่ง dd และปลด เข้าสู่ระบบในอีกหนึ่งสัปดาห์ต่อมาเมื่อมันเสร็จ :) ยังไงก็มีแถบความคืบหน้า? ปรับปรุง : ตอนนี้ฉันจะไปกับตัวเลือก chroot กำลังทำ: mkdir /dev/shm/ramdisk/ && cd ramdisk && mkdir bin lib64 && cd /lib64 && cp ld-linux-x86-64.so.2 libc.so.6 libdl.so.2 libpthread.so.0 librt.so.1 libtinfo.so.5 …

8
เช็ดเซิร์ฟเวอร์ระยะไกลแบบลินุกซ์อย่างปลอดภัย
ฉันกำลังจะยุติความสัมพันธ์ของฉันกับผู้ให้บริการโฮสติ้งของฉันเป็นเวลาหลายปี แต่ฉันต้องการเช็ดกล่องอย่างปลอดภัยก่อนที่ฉันจะทำ นี่เป็นเซิร์ฟเวอร์เฉพาะที่ใช้ Debian ในไดรฟ์ EXT3 เดียวและแม้ว่าฉันจะสามารถเข้าถึงรูทได้ แต่ฉันไม่สามารถบูตสื่อสำรองได้เนื่องจากมันอยู่ในหัวชั้นวาง ฉันไม่ต้องการผ่านหลายรอบ แต่ฉันต้องการล้างพื้นที่ว่างถ้าเป็นไปได้ โดยทั่วไปฉันต้องการเดินไปและทำให้แน่ใจว่าฉันจะไม่ทิ้งข้อมูลส่วนตัวของฉันไว้เบื้องหลัง ฉันกังวลว่ากล่องอาจมีปัญหาก่อนที่มันจะเสร็จสิ้นการเช็ด / ซิงค์ระบบไฟล์ถ้าฉันเพิ่งเรียกใช้srm -R -s /

4
การเช็ดช้ามาก เอนโทรปีน้อยเกินไปหรือ
ฉันต้องส่งแล็ปท็อปรวมถึงฮาร์ดดิสก์ เนื่องจากมันไม่ได้เข้ารหัสฉันต้องการที่จะเช็ดอย่างน้อยอย่างรวดเร็ว ฉันรู้ว่านี่ไม่เหมาะกับ SSD แต่ฉันคิดว่าดีกว่าอ่านง่าย ตอนนี้ฉันกำลังเรียกใช้การเช็ด USB สดและมันช้าลงอย่างเจ็บปวด ฉันสงสัยว่าทำไม แน่นอนว่าแทบจะไม่มีอะไรเกิดขึ้นในคอมพิวเตอร์นอกเหนือจากการเช็ดอุปกรณ์นั้นดังนั้นฉันจึงจินตนาการว่าเอนโทรปีอาจจะต่ำ (เอนโทรปี _ เวลบอกว่ามันอยู่ที่ 1220) มันจะดีพอ ๆ กันถ้าจะโทร dd if=/dev/random of=/dev/sda1 bs=1k สี่ครั้ง? หรือมีวิธีที่ฉันสามารถเรียกสิ่งที่จะเพิ่มการสุ่ม? หรือขวดคอแตกต่างกันอย่างสิ้นเชิง?

3
ข้อผิดพลาดที่อาจเกิดขึ้นที่เกี่ยวข้องกับการลบดิสก์ SSD อย่างปลอดภัย
ฉันต้องรื้อดิสก์ SSD สองตัวจากหนึ่งในโฮสต์เซิร์ฟเวอร์ Linux ของฉัน hdparm --security-eraseเพื่อที่จะลบข้อมูลได้อย่างปลอดภัยที่เก็บไว้ในดิสก์ที่ผมวางแผนที่จะใช้งาน: ฉันอ่านเอกสารนี้และแนะนำว่าไม่มีดิสก์ใด ๆ ที่เชื่อมต่อกับโฮสต์นอกเหนือจากที่มีไว้สำหรับการลบ และนี่จุดบทความออกมาว่าถ้ามีเคอร์เนลหรือข้อบกพร่องเฟิร์มแวขั้นตอนนี้อาจทำให้ไดรฟ์ที่ใช้ไม่ได้หรือความผิดพลาดของเครื่องคอมพิวเตอร์จะทำงานบน เซิร์ฟเวอร์นี้กำลังอยู่ในระหว่างการผลิตพร้อมกับการกำหนดค่าซอฟต์แวร์ RAID สำหรับดิสก์การผลิต ไม่มีตัวควบคุม RAID สำหรับดิสก์ที่ฉันต้องการลบ คำถาม: นี่เป็นการดำเนินการที่ค่อนข้างปลอดภัยในการทำงานในสภาพแวดล้อมการผลิตหรือฉันจะให้บริการที่ดีขึ้นโดยการลบดิสก์และดำเนินการตามขั้นตอนนี้ในโฮสต์อื่นหรือไม่ แก้ไข: เพียงลิงก์ที่มีขั้นตอนการบันทึกที่ดี

3
Secure Delete บน SSD
ยูทิลิตี้ลบแบบดั้งเดิมที่ปลอดภัยจะเขียนทับเซกเตอร์กายภาพบน HDD แม่เหล็กทำงานบน SSD หรือ SSD นั้นจะ "ทำการแมปใหม่" ซ้ำอีกครั้งเพื่อหลีกเลี่ยงการลบที่มีราคาแพงและปล่อยให้ข้อมูลไม่เสียหายในช่วงเวลาหนึ่ง?
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.