Quanto sono isolati i file su una macchina virtuale VirtualBox dal filesystem host?

Naviga le tue risposte
7

Quando si trasferisce la proprietà di un computer da una parte all'altra, è consigliabile eseguire dei passaggi per pulire i dati personali dal disco rigido. A seconda delle esigenze, del tipo di dati e / o del livello di paranoia, questo può consistere in qualsiasi cosa, da un semplice formato all'utilizzo di un programma che sostituisce il disco con tutti gli zeri, formattando 6 volte o nel caso più delicato, distruggendo il disco rigido e sostituendolo con uno nuovo.

Considera che io non sono un'agenzia governativa che protegge i dati sensibili, ma allo stesso tempo, non voglio che la prossima persona che utilizza il computer sia in grado di accedere facilmente ai miei dati.

Se ho un laptop che uso, diciamo, per lavoro, e su quel computer io uso una macchina virtuale per cose personali, quando trasferisco la proprietà del computer, l'eliminazione della macchina virtuale dovrebbe essere abbastanza buona per la sicurezza persona, o avrei ancora bisogno di formattare l'unità? Dove si inserisce una macchina virtuale in questa scala?

    
posta jmort253 25.12.2012 - 10:45
fonte

1 risposta

5

La macchina virtuale solitamente memorizza il suo disco rigido virtuale come un normale file sul filesystem del sistema operativo host.

Pensa a un filesystem come un magazzino. Il magazzino contiene un numero elevato di caselle (file) e un manifest che elenca tutte le caselle (la tabella dei file). Quando elimini un file, in realtà non distrugge i dati, ma elimina semplicemente la voce dal manifest. Quando la casella successiva entra nel magazzino, il manifest viene controllato e il file viene inserito in una posizione libera. Se questa posizione contiene già una scatola, quella vecchia scatola viene buttata fuori. Pertanto, se riesci a eseguire la scansione nel magazzino anziché nel file manifest, puoi controllare le caselle che non si trovano sul manifest, consentendoti di estrarre il contenuto delle caselle anche se li hai "cancellati".

Quindi, se elimini il file del disco virtuale della macchina virtuale, i dati rimarranno comunque sul disco. Poiché il file del disco virtuale è strutturato in termini di intestazioni proprie e del filesystem interno, non dovrebbe essere difficile trovare ed estrarre dati di file dal filesystem della macchina virtuale. La formattazione spesso non risolve questo problema, in quanto sovrascrive la tabella dei file con uno vuoto - i dati sono ancora lì.

Ci sono due modi per distruggere correttamente i file:

  • Sovrascrivi i settori del disco che contengono i dati con zeri.
  • Cripta i dati del file in fase di esecuzione, quindi distruggi la chiave quando desideri eliminare il file.

La prima opzione richiede più tempo quando si desidera distruggere i dati e aumenta lo stress sul disco, poiché è necessario sovrascrivere ogni settore. La seconda opzione offre una cancellazione rapida e sicura e una maggiore protezione durante l'uso quotidiano, ma ha un impatto sulle prestazioni della CPU. Infatti, gli SSD usano la seconda opzione per ridurre il consumo di scrittura sui dispositivi flash durante una riformattazione - memorizzano una chiave master, crittografano tutto sul disco con esso, quindi distruggono e rigenerano la chiave quando viene restituita. comando di formattazione.

Quindi, se stai cercando di distruggere i dati in modo sicuro, esegui un corretto wipe a basso livello utilizzando shred , o crittografa il disco usando TrueCrypt e getta via la chiave quando vuoi sbarazzarti dell'unità.

    
risposta data 25.12.2012 - 20:23
fonte

Leggi altre domande sui tag

Esempio di malware in the wild? Il bug di Kaminsky è ancora un problema per i siti senza DNSSEC?