V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Distributions
Ubuntu
Fedora
CentOS
中文资源站
网易开源镜像站
bugsnail
V2EX  ›  Linux

Linux 下的毁灭脚本

  •  
  •   bugsnail · 2015-02-06 17:20:58 +08:00 · 7356 次点击
    这是一个创建于 3565 天前的主题,其中的信息可能已经有所发展或是发生改变。

    大家都知道在Linux下

    rm -rf /

    是一个很危险的命令,那么有个问题,为了某种特殊情况需要一键毁灭所有数据的时候,你会用什么命令?
    格式:
    Linux

    dd if=/dev/zero of=/dev/sda bs=512 count=1024000000000.....

    另外,是不是真的有那种一键自我物理销毁的硬盘卖?如果有,是哪个厂家的?

    第 1 条附言  ·  2015-02-07 09:00:58 +08:00
    以下命令危险,请不要在生产环境中试验!
    55 条回复    2015-02-08 18:21:46 +08:00
    zhujinliang
        1
    zhujinliang  
       2015-02-06 17:56:43 +08:00   ❤️ 1
    建议用/dev/urandom代替/dev/zero

    一般做法是数据加密保存,关键时刻销毁密钥
    lingo233
        2
    lingo233  
       2015-02-06 17:58:29 +08:00
    permission denied
    pfitseng
        3
    pfitseng  
       2015-02-06 17:59:47 +08:00
    dd if=/dev/zero of=/dev/sda bs=512 count=1

    就行了,直接干掉引导记录
    bugsnail
        4
    bugsnail  
    OP
       2015-02-06 18:06:27 +08:00   ❤️ 1
    前提都是要root权限
    hjc4869
        5
    hjc4869  
       2015-02-06 18:09:11 +08:00 via iPhone
    在有tpm的Windows电脑上按下win+L键不就得了。。关键时刻还有时间给你输命令?万一手滑输错一个字呢。。
    songz
        6
    songz  
       2015-02-06 18:41:31 +08:00
    window删分区,引导
    bugsnail
        7
    bugsnail  
    OP
       2015-02-06 19:21:24 +08:00
    @songz 要快兄弟,哪有这么多时间给你坐下来慢慢操作
    miao
        8
    miao  
       2015-02-06 20:16:43 +08:00
    物理销毁机械硬盘,不是很简单

    螺丝打开, 里面所有的盘片,随你划
    myliyifei
        9
    myliyifei  
       2015-02-06 20:35:45 +08:00
    @hjc4869 WIN+L 瞬间把内存的解密内容重新加密?
    Cu635
        10
    Cu635  
       2015-02-06 20:36:20 +08:00
    需要自己常备磁铁。平时注意放在原理电脑但是又能伸手就拿到的地方,需要的时候就直接上磁铁吧。
    hjc4869
        11
    hjc4869  
       2015-02-06 21:48:35 +08:00
    @myliyifei 带TPM的设备,一般C盘默认是用BitLocker加密的,key存在TPM里。而一台running device的RAM的内容是很难取到的(又不是虚拟机)。Win+L之后无法access到任何数据。
    breeswish
        12
    breeswish  
       2015-02-06 22:30:07 +08:00
    于是还是磁盘透明加密简单方便?
    greatghoul
        13
    greatghoul  
       2015-02-06 22:38:37 +08:00
    让我想起了以前一个开源软件的升级脚本里面就来了这一招,当时笑坏了。
    url
        14
    url  
       2015-02-06 22:50:27 +08:00 via Android
    @miao 我觉得没有锤子加水泥钉快
    myliyifei
        15
    myliyifei  
       2015-02-06 23:07:12 +08:00
    @hjc4869 那么你的意思是,比如vmware workstation下面用,还是不安全的?
    AntonChen
        16
    AntonChen  
       2015-02-06 23:12:46 +08:00
    @miao 这个没用 可恢复.. 据说CIA之类的 擦过十几次的都能恢复 而盘片恢复是我听到的 说机房起火硬盘烧得只剩盘片还在 什么程度不知道 但是恢复了

    记得有人用除颤器消磁?总之正确的销毁方式是消磁
    extreme
        17
    extreme  
       2015-02-06 23:43:53 +08:00
    @pfitseng 清空分区表罢了,数据还在硬盘上,随便找个分区表恢复工具就能恢复。
    yangqi
        18
    yangqi  
       2015-02-06 23:49:49 +08:00
    最好的肯定是物理销毁啊,绑个微型爆破装置什么的。人家关键时刻直接把电源切断,你再弄什么命令也么用啊
    All
        19
    All  
       2015-02-06 23:50:12 +08:00
    @AntonChen 高温不消磁吗?
    AntonChen
        20
    AntonChen  
       2015-02-06 23:52:07 +08:00
    @All 谁知道呢 听说的 估计没烧到开盘的程度吧 总之盘片确实可以恢复
    jokester
        21
    jokester  
       2015-02-06 23:56:34 +08:00
    一遍不夠. 可以用shred.
    hjc4869
        22
    hjc4869  
       2015-02-07 00:05:16 +08:00
    @myliyifei vmware workstation,或者说VPS/虚拟机,container,docker之类的,你再怎么加密,取一个snapshot就可以看到RAM里的内容,分析出密钥来至少是有可能性的。。物理机加密相对比较安全。
    ryd994
        23
    ryd994  
       2015-02-07 00:24:06 +08:00 via Android
    @zhujinliang urandom的话瓶颈在CPU而不是磁盘写入,这个我已经试过了
    processzzp
        24
    processzzp  
       2015-02-07 00:26:20 +08:00 via Android
    @yangqi 铝热剂就好了吧,爆炸装置不好弄,还容易被盯上。硬盘用密码和密钥文件加密,密钥文件放U盘里插电脑上,真要搜查你的话貌似是先断电在破门,留给你的不会超过10s(搜查的部分只是听说),先毁U盘,硬盘能毁就毁,这样别人胁迫你交出密码也没用了,密钥文件没了谁也打不开。
    ameaglet
        25
    ameaglet  
       2015-02-07 02:45:31 +08:00 via iPhone
    数据量多少
    twl007
        26
    twl007  
       2015-02-07 03:45:27 +08:00 via iPhone
    不是说企业的自带加密硬盘只需要把密钥重新生成一个就数据就都无法访问了么
    efi
        27
    efi  
       2015-02-07 05:26:41 +08:00
    swatd: Run a script when police raid your house
    https://github.com/defuse/swatd
    Keinez
        28
    Keinez  
       2015-02-07 05:36:09 +08:00
    @hjc4869 我记得好像有个把内存在低温状态下拔出来然后读数据的技术?
    Keinez
        29
    Keinez  
       2015-02-07 05:40:28 +08:00
    查了一下,TPM 还需要启用双重验证 PIN 或者 USB key ,否则还是能被上述技术破解。阅读:
    http://en.wikipedia.org/wiki/Cold_boot_attack
    yangqi
        30
    yangqi  
       2015-02-07 06:08:07 +08:00
    @processzzp 加密的话还要看你加密的方法,而且不是绝对的,毕竟数据还是放在那边。之后如果加密算法爆出漏洞或者解密速度大大降低的话还是有可能拿到数据。但是硬件毁掉就彻底毁掉了,当然这些都是纸上谈兵说说而已
    processzzp
        31
    processzzp  
       2015-02-07 08:11:57 +08:00 via Android
    @yangqi 是的。不过我的意思是当你时间不多时,优先密钥文件的U盘安全擦除
    bugsnail
        32
    bugsnail  
    OP
       2015-02-07 09:02:35 +08:00
    @processzzp 这个方案不错,只是加密解密是个消耗。
    jason52
        33
    jason52  
       2015-02-07 09:53:47 +08:00   ❤️ 1
    国内数据恢复大神涂彦晖在一次国外会议上碰到winhex作者,那个国外的大神在听到数据删除硬盘被覆盖还能恢复出数据之后,说了句,这是扯淡。

    只是供大家参考。

    反正斯诺登是用truecrypt的。
    hjc4869
        34
    hjc4869  
       2015-02-07 11:14:35 +08:00 via iPhone
    @jason52 机械硬盘在低格之后有余磁。
    @Keinez 所以我们需要一台拆到能看到\能接触到RAM时就已经蓝屏的设备,比如Surface,蛤蛤
    loading
        35
    loading  
       2015-02-07 11:21:13 +08:00
    每个硬盘附近都放王水不就完了,紧急情况,扔进去不就完了?
    (可自己自动化该过程,包括王水的即时制备和使用。)


    初中化学补课:
    王水,又称王酸、硝基盐酸,由浓硝酸和浓盐酸按1:3(体积比)混合而成,酸性和氧化性极强,是少数能够溶解金和铂的物质,这也是它的名字的来源。王水不稳定,易分解,暴露在空气中会冒黄色烟雾,不宜长期存放,一般在使用前配制。
    bugsnail
        36
    bugsnail  
    OP
       2015-02-07 11:39:04 +08:00
    楼上你够了,王水本来就不好保存了,还现场配,浓硝酸、浓盐酸也不是这么容易拿的到手吧?
    bugsnail
        37
    bugsnail  
    OP
       2015-02-07 11:40:50 +08:00
    @jason52
    @processzzp
    基础架设就应该考虑这个问题,把安全考虑到极致,话说,真的没有厂商卖那种自我销毁的硬盘吗?
    a2z
        38
    a2z  
       2015-02-07 11:44:16 +08:00
    @jason52

    有个牛逼的东西叫磁力显微镜
    rangercyh
        39
    rangercyh  
       2015-02-07 12:02:15 +08:00
    我有个高中同学,那会他在搞NOI,我过生日他送过我一个礼物,他把他家电脑的硬盘卸下来,然后用锯子把硬盘盒锯开,把里面的铜盘取出来,用CD纸包好了送给我。。。我拿到的时候简直笑趴了。。。然后经常把玩那张硬盘,因为硬盘确实做的很圆润,棱角切面也十分圆滑,用手握着挺舒服的。。。不知道玩久了数据会不会丢。。。。。。
    processzzp
        40
    processzzp  
       2015-02-07 12:14:53 +08:00 via Android
    @bugsnail 对于市场民用的硬盘,自毁装置完全没必要。而且,如果误触发,损失更大。
    我真是搞不懂,要硬盘能自我销毁有什么用?硬盘里塞一块炸药,万一被断电了怎么引爆?如果设计成一旦断电即爆炸,停电/强行关机怎么办?如果有人攒好多块硬盘拿到广场上去自我销毁当人肉炸弹呢?岂不是买硬盘也要实名制?
    所以,厂商没必要开发这个功能。有需要的,像我说的那样,全盘加密,关键时刻确保密钥文件销毁。机要部门,电脑放在隔离间里面,只有有权限的人才能接触到,一切操作录像+日志,换下来的硬盘先消磁再物理破坏(这个技术倒是很成熟的,有专门的机器看这个干这个)

    @a2z 磁力显微镜最开始是在毛子的论坛上传出来的,真伪未知。我个人认为,普通人不会有人拿这个对付你的。机要部门,他们自有办法

    以及,True Crypt是个好东西,安全性在中国还是可以说得过去的
    gkiwi
        41
    gkiwi  
       2015-02-07 12:45:19 +08:00
    难道不是C4么?...
    myliyifei
        42
    myliyifei  
       2015-02-07 13:06:22 +08:00
    @hjc4869 如果用bitlocker加密VM,在被拿到VM之前,我先关机了。别人还有可能在没有授权的情况下得到数据吗?
    myliyifei
        43
    myliyifei  
       2015-02-07 13:06:54 +08:00
    @jason52 truecpryt跑路了。。
    myliyifei
        44
    myliyifei  
       2015-02-07 13:07:37 +08:00
    @a2z 如果是SSD呢?
    a2z
        45
    a2z  
       2015-02-07 13:17:36 +08:00
    @myliyifei
    SSD更可怕,如果没全盘加密的话,上面的dd命令是没用的,因为你写的是剩余的块……
    不过ssd的物理销毁可以比硬盘动静小,之前不是有个军用带自毁的ssd么,瞬间清零或者物理烧毁。
    imn1
        46
    imn1  
       2015-02-07 13:41:53 +08:00
    想在几秒钟内实物销毁比较难,我能想到的是用电子存储介质,加强电流销毁芯片,但估计也要直接加到芯片上,否则可能只是损坏电路而已;其他化学方法或物理方法(电学以外)都很难在极短时间破损介质

    @bugsnail
    高纯度工业酸倒不难买,但王水看似简单体积比,但实际不好配
    hjc4869
        47
    hjc4869  
       2015-02-07 15:48:34 +08:00
    @myliyifei 关机了当然就没了。。只要你不把key放VM里。。
    @imn1 王水容易配好了不容易保存,容易分解。
    Linxing
        48
    Linxing  
       2015-02-07 16:47:44 +08:00
    丢进微波炉....
    besto
        49
    besto  
       2015-02-07 16:54:35 +08:00
    @hjc4869 做嵌入式的经验是只要内存没加密(security memory),带电飞几根线,直接读出内容。
    hjc4869
        50
    hjc4869  
       2015-02-07 17:14:17 +08:00
    @besto 首先你要把设备拆开。。。
    zxtasa
        51
    zxtasa  
       2015-02-07 17:14:31 +08:00
    当年南海坠机,美国飞行员用锤子搞破坏的
    everyx
        52
    everyx  
       2015-02-07 23:12:32 +08:00 via Android
    以前实验室用过一款爱国者的加密移动硬盘,上面自带键盘,每次输密码都小心翼翼的,输错超过次数会直接销毁数据
    NiverR
        53
    NiverR  
       2015-02-08 00:45:28 +08:00
    MBR Wiper.
    gamexg
        54
    gamexg  
       2015-02-08 14:14:12 +08:00
    感觉 usb 系统盘 + TrueCrypt + u盘存放文件密钥及密码加密 比较靠谱。

    紧急情况直接销毁 U 盘,如果有剩余时间在销毁硬盘。

    对了,还得禁用页面文件,这个是一个大隐患。
    sablib
        55
    sablib  
       2015-02-08 18:21:46 +08:00
    rm -rf /
    这个我执行过一次。
    幸好没有权限
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2722 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 40ms · UTC 11:21 · PVG 19:21 · LAX 03:21 · JFK 06:21
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.