古いVPSの内容を完全に削除するにはどうすればよいですか?
Ubuntu 9.10 | VPS
古いVPSホスト(linode)の使用をやめる準備をしていますが、VPSに残っている古いデータについて少し心配しています。古いデータのほとんどを完全に削除するコマンドラインから実行できるコマンドはありますか?
そして、はい、私はすでにバックアップを収集しました。 =)
-M
shredまたは単なるrmを使用して、できるだけ多くのファイルを削除します。cat /dev/urandom > /bigfileを使用して、すべてのスペースに大きなランダムなファイルを作成します- これを
shredでワイプします(実行する反復回数は、veryの機密情報がない限り、あなた次第です。shred /bigfile -n 0 -zを使用するだけかもしれません。新しくランダム化されたスペースをゼロにします。 - セットアップがすべて1つのファイルシステム上にある場合を除いて、ファイルシステムごとに手順2と3を繰り返します。
ただし、大きな注意点が1つあります。現時点では、データが存在する物理メディア上のスペースにのみ影響を与えています。ホストがデータが存在するLVMボリューム/グループを再編成することを決定したか、負荷の再調整の一環としてVMがホストからホストに移動されたため、昨日は完全に別の場所にあった可能性がありますホストは、標準のディザスタリカバリ計画の一部としていくつかの場所にバックアップを持っている可能性があります(したがって、ホストマシンが壊滅的に死んだ場合、最後の既知の正常なバックアップからマシンを復元できます)。
データが読み取り不能であることを確認する唯一の真の方法は、強力な暗号化ファイルシステム(または強力な暗号化ブロックデバイス上の古いファイルシステム)を使用し、暗号化キーを適切に安全に保つ(つまり、暗号化された場所の近くに保存されない)ことによって、データが読み取り不能になるようにすることです。コンテンツ自体)。残念ながら、データはすでに暗号化されていない(そして他の場所で可能である)ため、タイムマシンにアクセスできない限り、現在の位置からこれを行うことはできません。
Linodeのスタッフに彼らの推奨事項を尋ねましたか?私の経験では、彼らは非常に敏感であり、彼らの反応において最も正直で率直です。
Linodeはすべてのアカウントで Finnix レスキューイメージを利用できるようにします。そのイメージにLPMのディスクイメージへのアクセスを許可し、Finnixを起動してから、他の回答で概説されている手順を使用して、ファイルシステムを安全にワイプできます。
まず、すべてのext3パーティションをext2としてマウントします。これにより、ジャーナルの使用が無効になり、適切に破棄できるようになります。これは、/etc/fstabを編集し、ext3のすべてのインスタンスをext2に変更してから、再起動することで実行できます。
次に、findをshredと一緒に使用して、/var、/srv、/home、/root、/usr/local、および/optの内容を破棄して削除します。
find /var /srv /home /root /usr/local /opt -depth \( -type f -exec shred -f -z -u {} \; -o -type d -exec rmdir {} \; -o rm -f {} \; \)
次に、コントロールパネルでボリュームを破棄します。
スタッフに聞いてください。一部のホストは、ボリュームのバックアップスナップショットを保持します。