Data vernietigen

Wederom nerds-only…

Je bewaarde al je klant-data netjes op een RAID-1 mirror. Nu wil je de server verkopen, en moet die data dus effectief vernietigd worden.

Huidige configuratie:

# uname -sr
FreeBSD 7.2-RELEASE-p8
# mount
/dev/mirror/gm0p1 on /data/mirror0 (ufs, local, soft-updates)
# gmirror status gm0
      Name    Status  Components
mirror/gm0  COMPLETE  ad7
                      ad9

Werkwijze:

# umount /data/mirror0
# gmirror remove gm0 /dev/ad7 /dev/ad9
# for n in `seq2 -e 7`; do
> dd if=/dev/urandom of=/dev/ad7 bs=8b conv=notrunc
> done
# for n in `seq2 -e 7`; do
> dd if=/dev/urandom of=/dev/ad9 bs=8b conv=notrunc
> done
# gmirror label -vb round-robin gm0 /dev/ad7 /dev/ad9
# gpart create -s GPT mirror/gm0
# gpart show mirror/gm0
# gpart add -b 34 -s 312581740 -t freebsd-ufs mirror/gm0
# newfs -JU /dev/mirror/gm0p1
# mount /dev/mirror/gm0p1 /data/mirror0
# vim /etc/fstab

Zelfs de meest doorgewinterde hacker zal nu niet meer kunnen achterhalen wat er ooit op deze schijven stond.

Houd er rekening mee dat het 7 maal overschrijven met random data van een harde schijf een hoop tijd in beslag neemt.

Dit bericht is geplaatst in Nerd stuff. Bookmark de permalink.