Como posso deletar completamente o conteúdo do meu antigo VPS?

5

Ubuntu 9.10 | VPS

Estou me preparando para parar de usar meu antigo host VPS (linode) e estou um pouco preocupado com meus dados antigos que permanecem no VPS. Existe um comando que eu possa executar a partir da linha de comando que irá excluir a maioria dos dados antigos permanentemente?

E sim, eu já colecionei backups. =)

-M

    
por Mike B 29.06.2010 / 01:39

4 respostas

6
  1. Remova tantos arquivos quanto possível usando shred ou apenas rm .
  2. Crie um grande arquivo aleatório sobre todo o espaço com cat /dev/urandom > /bigfile
  3. Limpe isso com shred (quantas iterações você corre depende de você, a menos que você tenha algumas informações sensíveis muito lá você pode usar shred /bigfile -n 0 -z para zerar o espaço recém-aleatório.
  4. Repita as etapas 2 e 3 para cada sistema de arquivos, a menos que sua configuração esteja em um único sistema de arquivos.

Uma grande advertência: você está afetando apenas o espaço na mídia física em que seus dados residem neste momento. Pode ter sido em outro lugar inteiramente ontem porque o host decidiu reorganizar os volumes / grupos de LVM nos quais os dados estão, ou talvez sua VM tenha sido movida de host para host como parte de um exercício de reequilíbrio de carga, e o host pode ter backups em vários lugares como parte dos planos de recuperação de desastres padrão (portanto, se a máquina host morresse catastroficamente, eles poderiam restaurar sua máquina a partir do último backup válido conhecido).

A única maneira de garantir que os dados sejam ilegíveis é garantir que eles sejam ilegíveis usando um sistema de arquivos criptográfico strong (ou qualquer sistema de arquivos antigo em um dispositivo de bloqueio de criptografia strong) e mantendo as chaves de criptografia adequadamente seguras (ou seja, não armazenadas em qualquer lugar perto do conteúdo criptografado em si). Infelizmente, você não pode fazer isso a partir da sua posição atual, a menos que tenha acesso a uma máquina do tempo, pois os dados já estão lá (e possivelmente em outro lugar) não criptografados.

    
por 29.06.2010 / 02:03
4

Você perguntou ao pessoal do Linode quais são suas recomendações? Na minha experiência, eles são muito receptivos e serão honestos e francos em sua resposta.

O Linode disponibiliza a imagem de resgate Finnix em todas as contas. Você pode conceder a essa imagem acesso às suas imagens de disco no LPM, inicializar o Finnix e, em seguida, usar as etapas descritas nas outras respostas para fazer uma limpeza segura dos seus sistemas de arquivos.

    
por 29.06.2010 / 02:37
2

Primeiro, monte todas as suas partições ext3 como ext2. Isso desativará o uso do diário para que você possa destruir as coisas corretamente. Isso pode ser feito editando /etc/fstab e alterando todas as instâncias de ext3 para ext2 e, em seguida, reinicializando.

Em seguida, use find junto com shred para destruir e remover o conteúdo de /var , /srv , /home , /root , /usr/local e /opt .

find /var /srv /home /root /usr/local /opt -depth \( -type f -exec shred -f -z -u {} \; -o -type d -exec rmdir {} \; -o rm -f {} \; \)

Em seguida, destrua seus volumes no painel de controle.

    
por 29.06.2010 / 01:54
1

Pergunte ao pessoal; alguns hosts manterão instantâneos de backup de seus volumes.

    
por 29.06.2010 / 13:49