Linux 下的毁灭脚本

2015-02-06 17:20:58 +08:00
 bugsnail

大家都知道在Linux下

rm -rf /

是一个很危险的命令,那么有个问题,为了某种特殊情况需要一键毁灭所有数据的时候,你会用什么命令?
格式:
Linux

dd if=/dev/zero of=/dev/sda bs=512 count=1024000000000.....

另外,是不是真的有那种一键自我物理销毁的硬盘卖?如果有,是哪个厂家的?

7417 次点击
所在节点    Linux
55 条回复
jokester
2015-02-06 23:56:34 +08:00
一遍不夠. 可以用shred.
hjc4869
2015-02-07 00:05:16 +08:00
@myliyifei vmware workstation,或者说VPS/虚拟机,container,docker之类的,你再怎么加密,取一个snapshot就可以看到RAM里的内容,分析出密钥来至少是有可能性的。。物理机加密相对比较安全。
ryd994
2015-02-07 00:24:06 +08:00
@zhujinliang urandom的话瓶颈在CPU而不是磁盘写入,这个我已经试过了
processzzp
2015-02-07 00:26:20 +08:00
@yangqi 铝热剂就好了吧,爆炸装置不好弄,还容易被盯上。硬盘用密码和密钥文件加密,密钥文件放U盘里插电脑上,真要搜查你的话貌似是先断电在破门,留给你的不会超过10s(搜查的部分只是听说),先毁U盘,硬盘能毁就毁,这样别人胁迫你交出密码也没用了,密钥文件没了谁也打不开。
ameaglet
2015-02-07 02:45:31 +08:00
数据量多少
twl007
2015-02-07 03:45:27 +08:00
不是说企业的自带加密硬盘只需要把密钥重新生成一个就数据就都无法访问了么
efi
2015-02-07 05:26:41 +08:00
swatd: Run a script when police raid your house
https://github.com/defuse/swatd
Keinez
2015-02-07 05:36:09 +08:00
@hjc4869 我记得好像有个把内存在低温状态下拔出来然后读数据的技术?
Keinez
2015-02-07 05:40:28 +08:00
查了一下,TPM 还需要启用双重验证 PIN 或者 USB key ,否则还是能被上述技术破解。阅读:
http://en.wikipedia.org/wiki/Cold_boot_attack
yangqi
2015-02-07 06:08:07 +08:00
@processzzp 加密的话还要看你加密的方法,而且不是绝对的,毕竟数据还是放在那边。之后如果加密算法爆出漏洞或者解密速度大大降低的话还是有可能拿到数据。但是硬件毁掉就彻底毁掉了,当然这些都是纸上谈兵说说而已
processzzp
2015-02-07 08:11:57 +08:00
@yangqi 是的。不过我的意思是当你时间不多时,优先密钥文件的U盘安全擦除
bugsnail
2015-02-07 09:02:35 +08:00
@processzzp 这个方案不错,只是加密解密是个消耗。
jason52
2015-02-07 09:53:47 +08:00
国内数据恢复大神涂彦晖在一次国外会议上碰到winhex作者,那个国外的大神在听到数据删除硬盘被覆盖还能恢复出数据之后,说了句,这是扯淡。

只是供大家参考。

反正斯诺登是用truecrypt的。
hjc4869
2015-02-07 11:14:35 +08:00
@jason52 机械硬盘在低格之后有余磁。
@Keinez 所以我们需要一台拆到能看到\能接触到RAM时就已经蓝屏的设备,比如Surface,蛤蛤
loading
2015-02-07 11:21:13 +08:00
每个硬盘附近都放王水不就完了,紧急情况,扔进去不就完了?
(可自己自动化该过程,包括王水的即时制备和使用。)


初中化学补课:
王水,又称王酸、硝基盐酸,由浓硝酸和浓盐酸按1:3(体积比)混合而成,酸性和氧化性极强,是少数能够溶解金和铂的物质,这也是它的名字的来源。王水不稳定,易分解,暴露在空气中会冒黄色烟雾,不宜长期存放,一般在使用前配制。
bugsnail
2015-02-07 11:39:04 +08:00
楼上你够了,王水本来就不好保存了,还现场配,浓硝酸、浓盐酸也不是这么容易拿的到手吧?
bugsnail
2015-02-07 11:40:50 +08:00
@jason52
@processzzp
基础架设就应该考虑这个问题,把安全考虑到极致,话说,真的没有厂商卖那种自我销毁的硬盘吗?
a2z
2015-02-07 11:44:16 +08:00
@jason52

有个牛逼的东西叫磁力显微镜
rangercyh
2015-02-07 12:02:15 +08:00
我有个高中同学,那会他在搞NOI,我过生日他送过我一个礼物,他把他家电脑的硬盘卸下来,然后用锯子把硬盘盒锯开,把里面的铜盘取出来,用CD纸包好了送给我。。。我拿到的时候简直笑趴了。。。然后经常把玩那张硬盘,因为硬盘确实做的很圆润,棱角切面也十分圆滑,用手握着挺舒服的。。。不知道玩久了数据会不会丢。。。。。。
processzzp
2015-02-07 12:14:53 +08:00
@bugsnail 对于市场民用的硬盘,自毁装置完全没必要。而且,如果误触发,损失更大。
我真是搞不懂,要硬盘能自我销毁有什么用?硬盘里塞一块炸药,万一被断电了怎么引爆?如果设计成一旦断电即爆炸,停电/强行关机怎么办?如果有人攒好多块硬盘拿到广场上去自我销毁当人肉炸弹呢?岂不是买硬盘也要实名制?
所以,厂商没必要开发这个功能。有需要的,像我说的那样,全盘加密,关键时刻确保密钥文件销毁。机要部门,电脑放在隔离间里面,只有有权限的人才能接触到,一切操作录像+日志,换下来的硬盘先消磁再物理破坏(这个技术倒是很成熟的,有专门的机器看这个干这个)

@a2z 磁力显微镜最开始是在毛子的论坛上传出来的,真伪未知。我个人认为,普通人不会有人拿这个对付你的。机要部门,他们自有办法

以及,True Crypt是个好东西,安全性在中国还是可以说得过去的

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/168854

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX