7
Server (Hardware) richtig zurücksetzen
Liebe Murphys und 42er,
wenn zwei Zufälle aneinander treffen: bei einem Kunden ist sein DELL PowerEdgeR610 gehackt und verschlüsselt worden, zeitgleich sind wir am Ausmustern unserer alten Hardware (für den Weiterverkauf oder Entsorgung). Daher stellt sich mir nun generell die Frage:
Wie setzt man am Besten einen Server komplett zurück, so dass alles bereinigt ist? Mit dem LifecycleController bei Dell kann man ja auf Werkseinstellungen zurücksetzen, doch wie weit geht dies?
Zudem: würde bei einem kompletten Reset auch die hinterlegte Windows Product-ID mit gelöscht oder ist die Neuinstallation auf dem Gerät mit demselben Key weiter ermöglicht?
Möglicherweise gibt es ein Tool auf einem bootbaren USB-Stick, was das alles übernimmt?
Wie habt ihr das in der Vergangenheit gelöst?
wenn zwei Zufälle aneinander treffen: bei einem Kunden ist sein DELL PowerEdgeR610 gehackt und verschlüsselt worden, zeitgleich sind wir am Ausmustern unserer alten Hardware (für den Weiterverkauf oder Entsorgung). Daher stellt sich mir nun generell die Frage:
Wie setzt man am Besten einen Server komplett zurück, so dass alles bereinigt ist? Mit dem LifecycleController bei Dell kann man ja auf Werkseinstellungen zurücksetzen, doch wie weit geht dies?
Zudem: würde bei einem kompletten Reset auch die hinterlegte Windows Product-ID mit gelöscht oder ist die Neuinstallation auf dem Gerät mit demselben Key weiter ermöglicht?
Möglicherweise gibt es ein Tool auf einem bootbaren USB-Stick, was das alles übernimmt?
Wie habt ihr das in der Vergangenheit gelöst?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 669980
Url: https://administrator.de/contentid/669980
Ausgedruckt am: 04.12.2024 um 23:12 Uhr
7 Kommentare
Neuester Kommentar
Moin...
es spricht ja nix gegen einen gebrauchten Server, allerdings sollte der immer mit neuen Datenträger versehen werden!
Zudem: würde bei einem kompletten Reset auch die hinterlegte Windows Product-ID mit gelöscht oder ist die Neuinstallation auf dem Gerät mit demselben Key weiter ermöglicht?
ja, das geht,
Frank
es spricht ja nix gegen einen gebrauchten Server, allerdings sollte der immer mit neuen Datenträger versehen werden!
Zudem: würde bei einem kompletten Reset auch die hinterlegte Windows Product-ID mit gelöscht oder ist die Neuinstallation auf dem Gerät mit demselben Key weiter ermöglicht?
ja, das geht,
Hi,
Ich würde nie einen Server rein softwaretechnisch zurücksetzen. Stattdessen Festplatten ausbauen und physikalisch zerstören bzw. eine zertifizierte Firma beauftragen, die immer mal wieder einen Stapel Festplatten durch den Häcksler schickt.
Der Produkt-Key sollte am Gerät kleben. Wenn der Key als gebraucht-Key erworben wurde o.ä. spielt es zumindest technisch keine Rolle, was für Hardware verbaut ist. Vermutlich sehen das andere anders und pochen auf die EULA.
Bei SSDs kann man argumentieren, dass ein entsprechender wipe-befehl alle Daten restlos löschen sollte, aber der Sache traue ich ehrlich gesagt nicht genug, um eine gebrauchte SSD weiter zu verkaufen.
MfG
Ich würde nie einen Server rein softwaretechnisch zurücksetzen. Stattdessen Festplatten ausbauen und physikalisch zerstören bzw. eine zertifizierte Firma beauftragen, die immer mal wieder einen Stapel Festplatten durch den Häcksler schickt.
Der Produkt-Key sollte am Gerät kleben. Wenn der Key als gebraucht-Key erworben wurde o.ä. spielt es zumindest technisch keine Rolle, was für Hardware verbaut ist. Vermutlich sehen das andere anders und pochen auf die EULA.
Bei SSDs kann man argumentieren, dass ein entsprechender wipe-befehl alle Daten restlos löschen sollte, aber der Sache traue ich ehrlich gesagt nicht genug, um eine gebrauchte SSD weiter zu verkaufen.
MfG
theoretisch könnte man die Platten ja in einer anderen Reihenfolge wieder einbauen, dann könnte auch ein altes System oder Datengrab nicht mehr hergestellt werden?
Festplatten zum Verwerter macht schon auch Sinn, SSDs sind es eh keine. Eher SATA und SCSI.
Frage wäre halt ob es über Festplatten hinaus noch weitere Sachen gibt, die rücksetzungswürdig wären um Reste zu entfernen. Interne Speicher sind glaub nirgends verbaut.
Festplatten zum Verwerter macht schon auch Sinn, SSDs sind es eh keine. Eher SATA und SCSI.
Frage wäre halt ob es über Festplatten hinaus noch weitere Sachen gibt, die rücksetzungswürdig wären um Reste zu entfernen. Interne Speicher sind glaub nirgends verbaut.
Sorry aber sowas sollte doch Datenschutzgrundwissen sein für jede IT-Firma, insbesondere wenn Ihr schon Server vertreibt?? EDIT: Sehe gerade, Du bist hier als Enduser. Dann habt Ihr ja hoffentlich eine Fachfirma an der Hand!?! Und der Kunde dann auch einen Dienstleister o.ä.? 
Wie auch immer.
Festplatten (egal ob HDD, SSD, oder NVMe) werden bei uns laut entsprechenden Standards mit Protokoll sicherheitsgelöscht, und das natürlich ausgebaut, nicht logisch im RAID! Meist anschließend auch noch mechanisch zerstört, nach Bedarf gegen Protokoll oder Fachfirma.
BIOS und BMC setzen wir zurück und fertig. Bei ganz heiklen Vorderungen muss es eben komplett mechanisch zerstört werden und ist dann Elektroschrott.
Mehr interne Speicher haben zumindest unsere Konfigurationen nicht.
Rest wird kontrolliert (CD/DVD/RDX-Laufwerke, Sticks etc) ob da noch was ist und protokolliert.
Bei uns läuft den ganzen Tag ein Rechner und macht nichts anderes als Schreibköpfe durchzunudeln - respektive bei Flash dann eben die Zellen zu bearbeiten.
Und ob Du den angegriffen Server noch traust, (UEFI Virus o.ä.) musst Du eben abwägen. Man könnte es ggf. neu flashen und resetten soweit möglich. Aber wie gesagt, je nach Paranoidlevel.
Zur letzten Frage: Ja das geht eigentlich problemlos.
Ich hoffe, Du machst Witze!?
Trommel
Wie auch immer.
Festplatten (egal ob HDD, SSD, oder NVMe) werden bei uns laut entsprechenden Standards mit Protokoll sicherheitsgelöscht, und das natürlich ausgebaut, nicht logisch im RAID! Meist anschließend auch noch mechanisch zerstört, nach Bedarf gegen Protokoll oder Fachfirma.
BIOS und BMC setzen wir zurück und fertig. Bei ganz heiklen Vorderungen muss es eben komplett mechanisch zerstört werden und ist dann Elektroschrott.
Mehr interne Speicher haben zumindest unsere Konfigurationen nicht.
Rest wird kontrolliert (CD/DVD/RDX-Laufwerke, Sticks etc) ob da noch was ist und protokolliert.
Bei uns läuft den ganzen Tag ein Rechner und macht nichts anderes als Schreibköpfe durchzunudeln - respektive bei Flash dann eben die Zellen zu bearbeiten.
Und ob Du den angegriffen Server noch traust, (UEFI Virus o.ä.) musst Du eben abwägen. Man könnte es ggf. neu flashen und resetten soweit möglich. Aber wie gesagt, je nach Paranoidlevel.
Zur letzten Frage: Ja das geht eigentlich problemlos.
Zitat von @m.ster:
theoretisch könnte man die Platten ja in einer anderen Reihenfolge wieder einbauen, dann könnte auch ein altes System oder Datengrab nicht mehr hergestellt werden?
theoretisch könnte man die Platten ja in einer anderen Reihenfolge wieder einbauen, dann könnte auch ein altes System oder Datengrab nicht mehr hergestellt werden?
Ich hoffe, Du machst Witze!?
Trommel
2
Moin...
wenn du schon nen gebrauchten Server an den kunden bringst, schraub da neue SSD / Festplatten rein.
lassen wir mal den Datenschutz auf seite, aber was bringt esm wenn die Datenträger mehr betriebstunden auf dem Buckel haben als du Fachwissen... die gehen doch als nächstes über den jordan, und der Kunde schnauft nach ersatz... das Restore der Datensicherung will ja auch bezahlt werden- also mach doch gleich neue Datenträger rein- dann su alle zufrieden, der Kunde, der Datenschutz, und ihr habt noch nen euro verdient- ergo auch das Finanzwesen und Steuern- alle sind zufrieden.
Frank
ich hoffe, Du machst Witze!?
ich denke nicht....Festplatten zum Verwerter macht schon auch Sinn, SSDs sind es eh keine. Eher SATA und SCSI.
und sowas willst du noch nen kunden andrehen?!?!?wenn du schon nen gebrauchten Server an den kunden bringst, schraub da neue SSD / Festplatten rein.
lassen wir mal den Datenschutz auf seite, aber was bringt esm wenn die Datenträger mehr betriebstunden auf dem Buckel haben als du Fachwissen... die gehen doch als nächstes über den jordan, und der Kunde schnauft nach ersatz... das Restore der Datensicherung will ja auch bezahlt werden- also mach doch gleich neue Datenträger rein- dann su alle zufrieden, der Kunde, der Datenschutz, und ihr habt noch nen euro verdient- ergo auch das Finanzwesen und Steuern- alle sind zufrieden.
Frank
3
danke @Trommel.
Natürlich wird nur die Hardware ohne Platten veräußert. Da soll sich der Interessent drum kümmern was er haben will. Vielleicht ist es für einen auch nur ein Ersatzteillager, who knows.
Aber der Hint mit dem UEFI Virus war zumindest schonmal ne Info wert. Also läuft es auf eine antibakterielle Tiefenreinigung hinaus.
Nur das "wie" in der Ursprungsfrage ist noch offen. (Bei Dell könnte man mit Alt+F auch noch den NVRAM zurücksetzen, aber ob das nötig is?)
Natürlich wird nur die Hardware ohne Platten veräußert. Da soll sich der Interessent drum kümmern was er haben will. Vielleicht ist es für einen auch nur ein Ersatzteillager, who knows.
Aber der Hint mit dem UEFI Virus war zumindest schonmal ne Info wert. Also läuft es auf eine antibakterielle Tiefenreinigung hinaus.
Nur das "wie" in der Ursprungsfrage ist noch offen. (Bei Dell könnte man mit Alt+F auch noch den NVRAM zurücksetzen, aber ob das nötig is?)
Zitat von @m.ster:
theoretisch könnte man die Platten ja in einer anderen Reihenfolge wieder einbauen, dann könnte auch ein altes System oder Datengrab nicht mehr hergestellt werden?
theoretisch könnte man die Platten ja in einer anderen Reihenfolge wieder einbauen, dann könnte auch ein altes System oder Datengrab nicht mehr hergestellt werden?
Na, der war gut.
Immer noch lehrreich: https://www.youtube.com/watch?v=qvVVCkoKLiY
Kurz um, sowas wie die Reihenfolge ist völlig egal. Auch ob der Controller defekt ist.
Lässt sich alles mit der Entgegenstehenden Arbeit wieder herstellen.
Außer das Medium wird Fachgerecht gelöscht oder gar zerstört.
