[HP9000]harddisk wipe bootable cd?

Booten met een hppa gentoo mini-install-cd en dan de hele hd vol dd'en met random data?

Trouwens, voor je (eventueel) HP-UX installeert, wel eerst even de hd vol dd'en met nullen, anders heb je kans dat de installer flipt.

reactie op de edit: Je boot vanaf een losse cd, zodat het os niet geboot is van de schijf en dus ook niets vast houdt.

[ Voor 43% gewijzigd door Xiphalon op 08-08-2007 17:44 ]

Ik heb wel ervaring met HP-UX en PA-RISC....
Je kunt met de orginele installatie-CD booten en dan met "dd" de disken poetsen.

Als die die CD's niet meer hebt, kun je ook kijken of het product Ignite-UX erop staat, hiermee kun je een "recovery" tape maken. Deze tape is ook bootable, en daarmee zou je ook een shell moeten kunnen openen om je disken te "dd-en"

Veel plezier trouwens met het booten van tape, dat duurt even

darkmage schreef op woensdag 08 augustus 2007 @ 17:44:
Veel plezier trouwens met het booten van tape, dat duurt even

Nou, van disk ook hoor....
Hangt een beetje van je hardware af, als je een beetje dikke k-serie hebt, ben je al gauw een kwartiertje onderweg met de hardware testen (de POST zeg maar )

Je kunt quickboot aanzetten, dan worden i.i.g. de memory tests overgeslagen.

Je kan het waarschijnlijk ook vanuit HP-UX zelf doen: Zorgen dat alle filesystems geunmount zijn, of read-only gemount zijn, en dan alle disks wissen met iets a la

of


Als er meerdere disks inzitten, degene waar / op staat als laatste doen, want als je die om zeep helpt dan is het redelijk ver voorbij allemaal

Wat gaat er trouwens met die machines gebeuren? Weggooien is zonde, dan is het leuker om wat mensen (zoals bv hier in NOS) er blij mee te maken

Dan lijkt me booten vanaf cdrom of tape toch veiliger, het lijkt me dat je zo'n disk nooit 100% leeg krijgt voordat het systeem hangt, en bovendien, als je het echt goed wilt doen moet je een aantal maal de disken wipen ( 7 keer is de gangbare norm dacht ik).
Je kunt overigens ook /dev/random (of /dev/urandom op hp-ux geloof ik) gebruiken om met random data te overschrijven. Ik weet niet of dat beter is, maar daar is vast wel info over te vinden.

Maar goed, ik weet niet hoe belangrijk het is dat de data echt onmogelijk terug te halen is ......

[ Voor 10% gewijzigd door u_nix_we_all op 08-08-2007 20:22 ]

Als je een disk 7x met /dev/random wil gaan overschrijven mag je wel een 5-jaren-plan maken, tenzij het om schijven van slechts enkele tientallen megabytes gaat

Hmm, ja, ik heb eigenlijk geen idee van de performance van /dev/random t.o.v. een disk. Maar ja, het is voor een klant he ...

Ik dacht de shred daarvoor bedoeld was:


Ik heb alleen geen idee van de performance..

QuaQu schreef op donderdag 09 augustus 2007 @ 10:20:
Ik dacht de shred daarvoor bedoeld was:

man shred:
NAME
       shred - overwrite a file to hide its contents, 
       and optionally delete it

Ik heb alleen geen idee van de performance..

Maar dat werkt file per file, als je dan een hele schijf gaat overschrijven gaat het waarschijnlijk erg lang duren.

Dat staat idd in de korte samenvatting in de man-file, maar ik heb nog even gekeken op google:

Bij hit een staat:

To use shred from the command line, simply type shred followed by the file or directory you want removed. If you prefer, you can shred an entire partition by using a device name (such as /dev/hda1). Shred, however, cannot delete the partition on which it currently resides.

If you want to change the number of times shred overwrites data, use the –n switch. For instance, shred –n 5 checkbook.txt will overwrite the file checkbook.txt a total of five times.

If someone examines a hard drive you’ve shredded, he will be able to see the random data written by shred. This may suggest that you’ve shredded data in the past, or it may appear to be encrypte....

Je kan dus ook een hele partitie shredden

Voor de volledigheid: shred is een linux tool, dus bij HP-UX niet beschikbaar.
(i.v.m. het feit dat in de TS de vraag ging over HP-UX tooltjes)

u_nix_we_all schreef op woensdag 08 augustus 2007 @ 20:19:
Dan lijkt me booten vanaf cdrom of tape toch veiliger, het lijkt me dat je zo'n disk nooit 100% leeg krijgt voordat het systeem hangt

Waarom niet? Zolang alles wat op dat moment draait in het geheugen aanwezig is moet het geen probleem zijn. In single-user mode draait er bijzonder weinig, dus dan gaat er ook weinig mis. Ik heb dit al vaker succesvol gedaan op Linux systemen.

en bovendien, als je het echt goed wilt doen moet je een aantal maal de disken wipen ( 7 keer is de gangbare norm dacht ik).

Mja, dat is zoiets dat ik nog nooit fatsoenlijk gestaafd gezien heb. Als je iets overschrijft met nullen, dan zal de harddisk nullen lezen, klaar. Geen normaal mens kan dat dan nog terughalen.

Misschien dat gespecialiseerde harddisk forensische laboratoria er nog wat mee kunnen door de platters eruit te halen en met speciale apparatuur te bestuderen, maar zelfs daar heb ik nog nooit aannemelijk bewijs voor gezien.

En als het om data gaat die zo gevoelig is, wie zegt dat 7 keer overschrijven genoeg is? Vernietig dan liever de disks, dat is echt veilig.

deadinspace schreef op donderdag 09 augustus 2007 @ 16:41:
[...]

Waarom niet? Zolang alles wat op dat moment draait in het geheugen aanwezig is moet het geen probleem zijn. In single-user mode draait er bijzonder weinig, dus dan gaat er ook weinig mis. Ik heb dit al vaker succesvol gedaan op Linux systemen.

Toch vindt ik het een eng idee om het zo te doen. Ik heb HP-UX wel eens zien crashen met kernel panics bij een verkeerd aangemaakt device in /dev (ik noem maar een voorbeeld), maar mogelijk dat er in single user geen enkel proces (en ook de kernel niet) nog iets in /dev/ nodig heeft.

[...]

Mja, dat is zoiets dat ik nog nooit fatsoenlijk gestaafd gezien heb. Als je iets overschrijft met nullen, dan zal de harddisk nullen lezen, klaar. Geen normaal mens kan dat dan nog terughalen.

Misschien dat gespecialiseerde harddisk forensische laboratoria er nog wat mee kunnen door de platters eruit te halen en met speciale apparatuur te bestuderen, maar zelfs daar heb ik nog nooit aannemelijk bewijs voor gezien.

En als het om data gaat die zo gevoelig is, wie zegt dat 7 keer overschrijven genoeg is? Vernietig dan liever de disks, dat is echt veilig.

Ja, dat laatste ben ik het helemaal mee eens, als het echt goed moet zijn er bedrijven die erin gespecialiseerd zijn.
Dat van die meerdere keren overschrijven en het liefst met random data is inderdaad omdat een nul op de plaats waar voorheen een nul stond er toch anders uitziet dan een nul op een plaats waar voorheen een 1 stond. Om dat waar te kunnen nemen hoeft de disk niet eens open, dat kan al met een aangepaste firmware en dito driver.
Ik zal eens kijken of ik dat artikel wat ik er eens over gelezen heb nog terug kan vinden, maar dat is echt al heel lang geleden.....

u_nix_we_all schreef op donderdag 09 augustus 2007 @ 17:42:
Toch vindt ik het een eng idee om het zo te doen.

Zolang er niks van de harddisk gelezen hoeft te worden zou het goed moeten gaan, en in single user mode met alleen dd/cat in gebruik hoeft er niet veel gelezen te worden. Nou ik eraan denk, swap disablen kan ook geen kwaad.

Ik heb dit trouwens nooit gedaan op HPUX, maar wel op Linux systemen, en daar werkte het gewoon.

Dat van die meerdere keren overschrijven en het liefst met random data is inderdaad omdat een nul op de plaats waar voorheen een nul stond er toch anders uitziet dan een nul op een plaats waar voorheen een 1 stond. Om dat waar te kunnen nemen hoeft de disk niet eens open, dat kan al met een aangepaste firmware en dito driver.
Ik zal eens kijken of ik dat artikel wat ik er eens over gelezen heb nog terug kan vinden, maar dat is echt al heel lang geleden.....

Ik heb wel eens iets gelezen over dat dit mogelijk was met zeer oude schijven (a la 10 MB), omdat er aan de rand van de weggeschreven 0 inderdaad wat magnetisch residue overbleef dat nog te detecteren was. Maar dat zou bij moderne disks vanwege de hoge datadichtheid wegvallen in ruis.

Ik zeg niet dat het onmogelijk is met gespecialiseerde apparatuur (al zou het me ook niks verbazen als het zelfs daarmee niet of nauwelijks lukt), maar met moderne schijven simpelweg met een custom firmware + driver? Daar zou ik echt heel erg van opkijken.

Hij hoeft de RAID-indeling niet te snappen toch?

Dat maakt toch niet uit, je boot-cd ziet disks, en gaat ze 1 voor 1, of tegelijk wissen, of die disks nou ooit onderdeel van een raid-array waren maakt toch niet uit.