我了解需要使敏感数据不可恢复的人使用文件粉碎来实现它。这意味着以或多或少复杂的模式覆盖存储介质的物理区域,目的是消除信息的任何物理痕迹。
虚拟机为磁盘访问增加了一层虚拟化。我很好奇这是否会影响虚拟机中的文件粉碎尝试。
虚拟机磁盘可以由物理分区支持,我怀疑(?)会增加文件粉碎工作的机会。但典型的事情似乎是使用主机文件系统中的文件来备份虚拟机磁盘。我不清楚如何准确使用这样的图像文件。即使使用了通常有效的粉碎程序,虚拟化系统是否可能会在磁盘映像中留下粉碎文件的痕迹?
文件粉碎在虚拟机中有效吗?
编辑:经过一番考虑,我的问题似乎模棱两可。似乎在与虚拟化无关的磁盘或卷层有多种情况会使通常有效的文件粉碎程序无效。下面提到的示例是 SSD、LVM 卷、网络文件系统上的文件。
我想稍微更新一下这个问题,以精确定位虚拟化系统。
假设如果直接在虚拟磁盘的支持上执行文件粉碎将是有效的,那么从 VM 内对虚拟磁盘执行的相同过程是否仍然有效?
磁盘虚拟化能否阻止有效的文件粉碎程序产生预期效果?
不可靠。
某些虚拟磁盘格式可以配置为使用精简配置(磁盘空间在使用之前不分配),并且 SATA 支持 TRIM 命令,可用于将块返回到未分配的池中。
一些虚拟机还支持快照,以及在多个虚拟机之间共享的写入时复制链接虚拟磁盘。一些云提供商可以透明地传送虚拟机,这需要将整个虚拟磁盘复制到另一台物理机,以实现负载平衡或允许硬件维护/故障。虚拟磁盘映像可以通过在主机上运行的碎片整理/清理工具进行复制。虚拟机的磁盘分配器也可以自由地重新排列磁盘块以优化写入。
除非您控制整个堆栈并采取措施防止这些导致泄漏,否则即使您确定粉碎在主机上工作,您也不能确定粉碎也适用于虚拟机。
确保在使用虚拟机时不会泄露敏感数据的唯一方法是加密敏感数据。
正如 Lie Ryan 所说,不可靠。
通常,不能保证对 VM 中的虚拟磁盘的写入会写入同一个物理块。它可能会写入一个完全不同的物理块,如果发生这种情况,那么“清理”不会覆盖旧的物理记录。
如果发生这种情况,则旧记录将保留在物理驱动器上。这并不容易访问。旧块的链接已经消失,它不会永远持续下去。因为块现在被“释放”了,它迟早会被覆盖,但在这种情况发生之前,它还没有真正被清理过,并且有权访问物理磁盘的人可以暴力搜索它,如果他们选择这样做的话.
正确完成的加密可以提供帮助。在某些情况下,使用 RAM 磁盘而不是物理磁盘也会有所帮助。
为 VM 分配的磁盘空间将获得与真实磁盘空间完全相同的属性,不同之处在于它包含在 VM 磁盘文件中。粉碎将像在物理磁盘上一样工作,因为粉碎应用程序将重写扇区。所以实际上,使用从 VM 内部切碎的磁盘将切碎 VM 文件占用的实际磁盘扇区。
这适用于分配的 VM 磁盘空间(使用容器文件的地方)和 VM 的物理磁盘访问(直接访问分区的地方)。
所以是的,切碎具有相同的效果和效率。