Bonjour à tous,
Je suis sur le point de changer de fournisseur de VM. J’aimerais supprimer (wiper) tout ce qui peut l’être sur ma VM actuelle.
Y a-t’il un moyen simple d’y parvenir ?
(je n’ai pas d’accès physique à la machine qui héberge la VM, uniquement un shell root)
Merci d’avance
Pierre
[quote=“PierRaw”]Bonjour à tous,
Je suis sur le point de changer de fournisseur de VM. J’aimerais supprimer (wiper) tout ce qui peut l’être sur ma VM actuelle.
Y a-t’il un moyen simple d’y parvenir ?
(je n’ai pas d’accès physique à la machine qui héberge la VM, uniquement un shell root)
Merci d’avance
Pierre[/quote]
Bah … 
… effectue une demande de remise à zéro 
de toute façon le disque virtuel sera déconnecté et supprimé.
Tu crois que ton hébergeur va perdre du temps à regarder ce que t’avais sur ton VHD 
?
Tu pourrais y aller d’un [mono]# rm -rf /[/mono] que ça ne changerait rien.
Un shell root à l’intérieur de la machine virtuelle cloisonnée ne devrait pas avoir de portée sur la machine qui l’héberge.
Bonjour,
Merci pour vos réponses.
Il n’y a pas de système de backup à ma connaissance, il s’agit donc de m’assurer que mes fichiers ne soient pas récupérables. La question n’est pas “va-t-il le faire” mais “vais-je lui laisser la possibilité de le faire”. La remarque est plutôt candide, par analogie : à quoi bon avoir une porte d’entrée, qui va perdre du temps à parcourir ton domicile ?
S’il n’est pas possible de supprimer de manière automatisée tous les fichiers sauf ceux indispensables au bon fonctionnement du système, y a-t-il des fichiers (ou répertoires) auxquels je dois accorder une attention particulière ?
Salut,
Mets tu des données personnelles autre part que dans /home ?
Pour «wiper» il y a wipe.
packages.debian.org/fr/wheezy/wipe
Personnellement, je ne suis pas convaincu de la pertinence d’user de wipe dans le cas présent.
Mieux vaut prévenir que guérir.
Tu es enfermé dans une cage de verre. Sans mesures spéciales, on peut te voir, t’entendre. On peut te photographier, te filmer, t’enregistrer, te scanner, passer aux rayons X , te cloner voire te trucider…
Tu pourrais teindre les parois de la cage de verre pour la rendre opaque, l’insonoriser, la tapisser de papier alu …
Réinstaller, mettre en place le cryptage dès l’installlation. L’installeur debian en est capable.
Il n’en reste pas moins que même avec le cryptage tu es prisonnier
de la cage et n’as pas prise sur les événements extérieurs à cette cage.
[quote=“PierRaw”]Bonjour,
Merci pour vos réponses.
[quote=“Clochette”]Tu crois que ton hébergeur va perdre du temps à regarder ce que t’avais sur ton VHD ?
Il n’y a pas de système de backup à ma connaissance, il s’agit donc de m’assurer que mes fichiers ne soient pas récupérables. La question n’est pas “va-t-il le faire” mais “vais-je lui laisser la possibilité de le faire”. La remarque est plutôt candide, par analogie : à quoi bon avoir une porte d’entrée, qui va perdre du temps à parcourir ton domicile ?
S’il n’est pas possible de supprimer de manière automatisée tous les fichiers sauf ceux indispensables au bon fonctionnement du système, y a-t-il des fichiers (ou répertoires) auxquels je dois accorder une attention particulière ?[/quote][/quote]
Si je te dit ça c’est que je travaille dans l’hébergement et que je n’est jamais vue une seule fois une demande d’un de mes responsable pour allez fouiller les VHD ou container (quand on faisais encore du virtuozzo … pas rigoler merci).
La seule fois ou nous avons effectuer une copie de VHD s’était lors d’une réquisition judiciaire … donc bon.
Encore une fois c’est pas parce que tu laisse ta porte ouverte dans ta résidence surveillé que des gens vont aller fouiner chez toi 
L’espace disque et les ressources étant le nerf de la guerre tout hébergeur lorsque un non renouvellement arrive s’empresse de supprimé le VHD et ré alloué les ressources, donc bon ta question est pertinente pour un serveur physique (en pensant au prochain client qui pourrait être curieux de voir ce qu’il y a avait avant) mais pour du serveur virtuelle à mon humble avis aucune raison.
Tu peux toujours comme je te l’ai dit effectuer une remise à zéro depuis le panel que l’on doit te mettre à disposition et basta.
C’est quoi (par curiosité) comme système qui héberge ton serveur virtuel ?
Merci pour vos réponses.
[quote=“ggoodluck47”]Mets tu des données personnelles autre part que dans /home ?[/quote]Mes données sont principalement dans /home mais il y a des données “sensibles” disséminées un peu partout (des logs [différents services, différents utilisateurs,…], des configs, des certifs [qui seront révoqués],…).
[quote=“etxeberrizahar”]Pour «wiper» il y a wipe.
packages.debian.org/fr/wheezy/wipe[/quote]C’est bien le soft auquel je faisais référence en parlant de wiper
[quote=“etxeberrizahar”]Personnellement, je ne suis pas convaincu de la pertinence d’user de wipe dans le cas présent. […] Tu es enfermé dans une cage de verre […] et n’as pas prise sur les événements extérieurs à cette cage.[/quote]Je suis bien conscient qu’une VM dont on ne contrôle pas le hardware est owned by design. Il s’agit ici de damage control, il me semble plus réaliste de penser qu’un employer mal intentionné peut passer son temps à explorer les VMs abandonnées plutôt que de mettre en place des mesures d’espionnage en temps réel a priori.
[quote=“Clochette”]Si je te dit ça c’est que je travaille dans l’hébergement et que je n’est jamais vue une seule fois une demande d’un de mes responsable pour allez fouiller les VHD ou container (quand on faisais encore du virtuozzo … pas rigoler merci).
L’espace disque et les ressources étant le nerf de la guerre tout hébergeur lorsque un non renouvèlement arrive s’empresse de supprimé le VHD et ré alloué les ressources[/quote]Je ne doute pas que mon hébergeur aura vite fait de ré-allouer les ressources hardwares dédiées à ma VM (quoi que, c’est une vieille offre de VM, sur du vieux hardware), c’est simplement une mesure “sanitaire”. J’en reviens à ce que je disais plus haut, il ne s’agit pas de considérer que mon fournisseur/un employé mal intentionné va le faire mais de les empêcher de le faire. Exactement comme je n’utilise pas TLS parce que quelqu’un espionne forcément mon trafic mais parce que ce serait possible.
[quote=“Clochette”]Tu peux toujours comme je te l’ai dit effectuer une remise à zéro depuis le panel que l’on doit te mettre à disposition et basta.[/quote] C’est assurément ce que je ferais après avoir fait le ménage.
[quote=“Clochette”]C’est quoi (par curiosité) comme système qui héberge ton serveur virtuel ?[/quote] OVH, une vieille offre vKS, d’après virt-what, probablement “OpenVZ” ou “VMWare”.