
Thanks everyone!<br><br>The remote KVM wasn't an option unfortunately.<br>I am going to experiment using the second OS option.<br>Most of our OpenBSD machines have been converted, or replaced by Ubuntu machines, so this is a good task for an ongoing project.<br>

<br>What I am going to do is:<br>- securely wipe all but the OS disks<br>- install a "temporary" Linux OS on the machine with my open VPN tunnels running on boot.<br>      - for this I am thinking that something like the SystemrescueCD (I could even run with the "docache" option).<br>

      - probably best to just work with Ubuntu for now though.<br>- use the "shred" application on all the files on the former OS drive <br>      - I could actually log/watch any particularly sensitive files be erased.<br>

- and finally dd the disks<br><br>Interestingly, I just had a thought - perhaps I ought to just mail a customized Ubuntu CD, tell them to pop it in and boot up the machine with it.<br><br>:)<br><br>JohnM<br><br><br><div class="gmail_quote">

On Fri, Apr 16, 2010 at 1:45 PM, Christopher Browne <span dir="ltr"><<a href="mailto:cbbrowne-Re5JQEeQqe8AvxtiuMwx3w@public.gmane.org">cbbrowne-Re5JQEeQqe8AvxtiuMwx3w@public.gmane.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">

<div class="im">On Fri, Apr 16, 2010 at 12:47 PM, D. Hugh Redelmeier <<a href="mailto:hugh-pmF8o41NoarQT0dZR+AlfA@public.gmane.org">hugh-pmF8o41NoarQT0dZR+AlfA@public.gmane.org</a>> wrote:<br>

> Perhaps you could install a new bootable system with nothing that you care<br>

> about (e.g. only throw-away ssh keys).  Then use that as a secure base<br>

> from which to wipe everything else.<br>

<br>

</div>If the goal is to eliminate secret data from the system, that seems<br>

like a fine way to transform a possibly-intractable problem into one<br>

that you can solve.<br>

<br>

Thus...<br>

<br>

- Wipe *a* partition<br>

- Install something that's not secret that can do "wiping" onto that partition<br>

- Boot off that little island, and, from that island, wipe everything else.<br>

<br>

At that point, while the little partition may still be bootable, it<br>

doesn't contain any data that is of any value.<br>

<br>

There's still the problem that if the disk drives do smart things<br>

behind your back (e.g. - bad sector remapping), you may not be able to<br>

*actually* wipe the whole disk drive, and this remapping may even<br>

resist "attack" should you have direct physical access.<br>

<br>

But if it's resisting you successfully, it's quite likely to be<br>

challenging to would-be opponents :-).<br>

<font color="#888888">--<br>

<a href="http://linuxfinances.info/info/linuxdistributions.html" target="_blank">http://linuxfinances.info/info/linuxdistributions.html</a><br>

</font><div><div></div><div class="h5">--<br>

The Toronto Linux Users Group.      Meetings: <a href="http://gtalug.org/" target="_blank">http://gtalug.org/</a><br>

TLUG requests: Linux topics, No HTML, wrap text below 80 columns<br>

How to UNSUBSCRIBE: <a href="http://gtalug.org/wiki/Mailing_lists" target="_blank">http://gtalug.org/wiki/Mailing_lists</a><br>

</div></div></blockquote></div><br>