命令用的好,监狱进的早

2月23日19点,微盟服务器出现大规模宕机,大面积服务集群无法响应,生产环境及数据遭受严重破坏,致使无法向客户提供服务,涉及百万商家,2月24日,进一步查明是公司研发中心运维部核心运维人员贺某“通过个人VPN登入公司内网跳板机破坏所为,犯罪嫌疑人已经被宝山区公安局刑事拘留,并表示28日完全恢复。

该案例发生在2020年2月23日,“删库跑路”这个梗没有想到真实地发生了在某一家中型上市公司上。后来在腾讯云团队的帮助下,完成了数据恢复的过程,数据是可以恢复的,说明数据并没有被删除地很透底。常见了类似rm -fr *并不是很透底地删除磁盘上的数据,仅仅是将链接断掉,但是数据还是在磁盘上,只要这个时候不向磁盘写入任何数据,这些数据都是可以通过数据恢复技术来找回的。

Nowhere, gone, vanished. Well, more specifically, the file gets unlinked. The data is still sitting there on disk, but the link to it is removed. It used to be possible to retrieve the data, but nowadays the metadata is cleared and nothing’s recoverable.

这里,推荐几个让数据永远无法找回来的办法。

dd操作

dd是磁盘的拷贝工具,dd if=xxx of=xxx这里的if为input file,一般采用/dev/zero /dev/random/,of为output file,就是磁盘的路径。另外这个操作很慢,可能会对监控进行报警,从而无法安全删库跑路。

1
2
dd if=/dev/zero of=/dev/hda
dd if=/dev/urandom of=/dev/hda

更狠的是,来回多覆盖几次,那么恢复数据基本无望了。

1
2
#!/bin/bash 
for n in `seq 7`; do dd if=/dev/urandom of=/dev/sda bs=8b conv=notrunc; done

shred操作

1
shred -n 5 -vz /dev/sdb

scrub操作

1
scrub -p dod /dev/sdb

参考