<div style>Are they all using the same (or only a couple of different) images? If so I'd suggest</div><div style>replacing <b>all</b> the compact flash cards, then booting each one and grabbing the appropriate</div><div style>
image from a tftp server. You can then reboot it and clear the config using password</div><div style>recovery mode if necessary.</div><div style><br></div><div style>This way you know you have no old data lurking on the CF cards, and grabbing IOS image/</div>
<div style>clearing config should be fairly easily scripted. OEM CF cards are cheap enough even</div><div style>when purchased individually.</div><div style><br></div><br><div class="gmail_quote">On Thu, Apr 12, 2012 at 7:21 PM, Karl Auer <span dir="ltr"><<a href="mailto:kauer@biplane.com.au">kauer@biplane.com.au</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="im">On Thu, 2012-04-12 at 09:12 +0100, Tom Storey wrote:<br>
> Also make sure to check flash: nvram: et al to make sure there arent<br>
> "backup" copies of configs floating around.<br>
<br>
</div>When one erases flash/nvram in a Cisco router, or just deletes files off<br>
it, is the data really gone? I have recovered allegedly deleted files<br>
off all sorts of media, and even from formatted drives. I haven't tried<br>
it off a Cisco switch or router.<br>
<br>
It seems likely to me that long term storage devices in routers and<br>
switches will retain most, and possibly all, of their data in a<br>
recoverable or largely recoverable state unless explicit steps are taken<br>
to overwrite it.<br>
<br>
Maybe it would be a good idea to prepare a large file of random data and<br>
write it to any long term storage devices at some point. Filling the<br>
device with random data would probably leave a little structural info<br>
untouched (directory entries and suchlike) but should obliterate most<br>
actual data.<br>
<br>
Since the flash memory in such devices is usually removable without much<br>
difficulty, it might be possible to shred the data more conveniently<br>
(and probably faster and more effectively) by putting it into a card<br>
read/writer of some sort.<br>
<br>
On the other hand, I could be wrong.<br>
<br>
Regards, K.<br>
<span class="HOEnZb"><font color="#888888"><br>
--<br>
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~<br>
Karl Auer (<a href="mailto:kauer@biplane.com.au">kauer@biplane.com.au</a>)<br>
<a href="http://www.biplane.com.au/kauer" target="_blank">http://www.biplane.com.au/kauer</a><br>
<br>
GPG fingerprint: AE1D 4868 6420 AD9A A698 5251 1699 7B78 4EEE 6017<br>
Old fingerprint: DA41 51B1 1481 16E1 F7E2 B2E9 3007 14ED 5736 F687<br>
</font></span><br>_______________________________________________<br>
AusNOG mailing list<br>
<a href="mailto:AusNOG@lists.ausnog.net">AusNOG@lists.ausnog.net</a><br>
<a href="http://lists.ausnog.net/mailman/listinfo/ausnog" target="_blank">http://lists.ausnog.net/mailman/listinfo/ausnog</a><br>
<br></blockquote></div><br>