Cancellare dischi a sistema operativo avviato [messaggio #41118] |
sab, 13 agosto 2011 11:14 |
Charles Carmichael Messaggi: 118 Registrato: gennaio 2011 |
Senior Member |
|
|
Salve!
Una domanda stupida (forse) ma secondo voi è possibile effettuare questi
2 comandi se i dischi sda ed sdb sono quelli in utilizzo? (a parer di
logica direi di no...ma con Linux non si sà mai...una volta ho visto un
pinguino fare una macumba e resuscitare un'orso polare)
echo -e "d\n1\nd\n2\nd\n3\nd\nw\n" | fdisk /dev/sda
echo -e "d\n1\nd\n2\nd\n3\nd\nw\n" | fdisk /dev/sdb
Devo cassare di brutto i 2 dischi,ma da sistema operativo attivo se
possibile (altrimenti mi tocca smontare i dischi e montarli su di un
pc...i dischi in questione sono in una nas che usa debian 6)
Thanks!
|
|
|
|
|
|
|
|
|
|
Re: Cancellare dischi a sistema operativo avviato [messaggio #41126 è una risposta a message #41121] |
sab, 13 agosto 2011 18:35 |
Luca Pascali Messaggi: 44 Registrato: maggio 2011 |
Member |
|
|
On Sat, 13 Aug 2011 15:52:49 +0200, THe_ZiPMaN wrote:
> Se il sistema è vivo puoi senza problemi sovrascrivere i due dischi e
> ottenere quel che desideri.
> # cat /dev/zero > /dev/sda & cat /dev/zero > /dev/sdb
>
> L'importante è che non interrompi i due processi perché non potresti più
> riavviarli.
>
Non è completamente vero.
Farlo puoi farlo, nel senso che il sistema non te lo impedisce.
Arrivare fino in fondo, dipende.
Se sul disco che vuoi piallare c'è anche la swap, rischi di beccarti un
bel freeze del sistema quando questo cerca di accedervi.
La cosa da fare sarebbe, a questo punto, prima un bello swapoff delle
partizioni di swap, rimontare in readonly la partizione di root, poi
procedere con shred (che a differenza di /dev/zero dovrebbe rendere molto
più difficile il recupero dei dati in un secondo tempo).
E come lessi una volta dai messaggi di stato di Dropbox:
Long time needed, grab a Snicker.
PSK
|
|
|
Re: Cancellare dischi a sistema operativo avviato [messaggio #41127 è una risposta a message #41123] |
sab, 13 agosto 2011 18:38 |
Luca Pascali Messaggi: 44 Registrato: maggio 2011 |
Member |
|
|
On Sat, 13 Aug 2011 18:17:31 +0200, Charles Carmichael wrote:
> A me interessa cancellare il disco, che poi i dati siano recuperabili
> non me ne frega in fico secco :), devono esser riconosciuti come "vuoti"
> dal nuovo sistema che dovrò installare. I miei 2 comandi possono esser
> eseguiti su un sistema avviato? (lo sò che succederà un bordello, ma a
> sistema operativo attivo posso eseguire i comandi e spengere? o si
> "incaxxa di brutto"?
Ma usare fdisk, a questo punto?
oppure
# dd if=/dev/zero of=/dev/sda bs=10240 count=1
Azzera i primi 10kB del disco (basterebbe molto meno)
Così il disco risulta senza tavola delle partizioni e nell'installazione
del successivo ti verrà chiesto di scegliere prima quale tipologia di
partizioni mettere su (DOS, Mac, altro), e poi come partizionare il disco.
Luca
|
|
|
|
|
|
|
|
|
Re: Cancellare dischi a sistema operativo avviato [messaggio #41136 è una risposta a message #41122] |
dom, 14 agosto 2011 01:53 |
THe_ZiPMaN Messaggi: 221 Registrato: novembre 2010 |
Senior Member |
|
|
On 08/13/2011 05:11 PM, Enrico 'Henryx' Bianchi wrote:
>> # cat /dev/zero > /dev/sda & cat /dev/zero > /dev/sdb
>
> Per la cronaca, anche con questo metodo e` possibile risalire ai dati
> contenuti nel disco (in modo piu` elaborato, ovviamente)
Se come immagino fai riferimento al classico documento di Gutmann del
1996 la cosa è a metà strada tra la "bufala", la mezza verità e la storia.
Già ai tempi si parlava di "teoria" e di "possibilità" ma non era mai
stato fatto nulla di particolarmente significativo dal punto di vista
pratico se non qualche recovery statisticamente significativo impiegando
tecniche non a disposizione dell'individuo medio ma solo di alcune
università.
Oggi tali tecniche sono del tutto inutili perché con la densità di
registrazione attuale non vi è più sufficiente materiale magnetico extra
che mantenga tracce riconoscibili.
Di contro con la logica on-disk che maschera la reale geometria ed il
reale posizionamento dei dati sui piatti anche 500 sovrascritture
complete del disco possono lasciare dati perfettamente integri e
leggibili in chiaro sull'unità, p.es. nei settori rimappati dal sistema
di PFA.
Una volta per tutte quindi lasciamo perdere le teorie e i voli pindarici
di Gutmann (che tra l'altro ha asserito in prima persona non più di un
paio d'anni fa le stesse cose che ho detto sopra) e rendiamoci conto che
una sovrascrittura è più che sufficiente, come tra l'altro afferma
chiaramente anche il NIST:
http://csrc.nist.gov/publications/nistpubs/800-88/NISTSP800- 88_rev1.pdf
Section 2.3 (p. 6): «Basically the change in track density and the
related changes in the storage medium have created a situation where the
acts of clearing and purging the media have converged. That is, for ATA
disk drives manufactured after 2001 (over 15GB) clearing by overwriting
the media once is adequate to protect the media from both keyboard and
laboratory attack.»
Oltre a questo c'è solo la distruzione fisica del media che è l'unica
che offra il 100% di garanzia.
http://www.youtube.com/watch?v=UrOhPw_9MfU
--
Flavio Visentin
Scientists have finally discovered what's wrong with the female brain:
On the left side, there is nothing right, and on the right side, there
is nothing left.
|
|
|
|
|
|
Re: Cancellare dischi a sistema operativo avviato [messaggio #41164 è una risposta a message #41163] |
mar, 16 agosto 2011 17:19 |
Giuseppe Della Bianca Messaggi: 1545 Registrato: dicembre 2010 |
Senior Member |
|
|
Charles Carmichael wrote:
]zac[
>> Il problema che se l'operazione funziona a meta potrebbe non essere
>> possibile lanciare altri comandi.
>>
>> Per esempio il kernel deve fare il sync dei dati e opss, non c'e' piu' il
>> filesystem, /dev, parte di udev, di /proc, /sys o boh qualsiasi altra
>> cosa.
>
> una cosa mi viene in mente...fare il chroot altrove...(posso montarmi un
> sistema debian via rete per il processore in questione), e dopo il
> chroot sul sistema "remoto" fare l'fdisk...che dici?
mmmm ... non conosco il funzionamento interno di chroot (e di quasi tutto il
resto), ma credo che rimanga comunque qualche legame con ... l'esterno.
Credo che un sistema dcetemente sicuro sia solo uno completamente in RAM,
per esempio usando l'initram (tipo la console di emergenza usata quando non
viene trovato il root filesystem), o una porta/disco di avvio diversa.
O staccare i dischi.
|
|
|