È sicuro cancellare un file in un disco Virtualbox se il file del disco vbox si trova su un SSD?

Naviga le tue risposte
4

Prefazione

Ho cercato una risposta alla mia domanda e ho trovato domande correlate che non coprono completamente la mia domanda. Come:
Eliminazione di SSD:
Ripristino di dati SSD widped < br> Come eliminare in modo sicuro all'interno della macchina virtuale

La seconda domanda si avvicina a ciò che voglio sapere. E so già che a causa delle caratteristiche di un SSD non è facile proteggere con sicurezza singoli file su SSD. Ma mi chiedo se c'è un collegamento mancante tra disco vbox e ssd per impedire il recupero dei file cancellati all'interno di un sistema operativo virtualbox.

il mio scenario : host Windows che esegue VirtualBox su un SSD. Il client VirtualBox è linux / ubuntu

tl; dr la mia domanda:
Se cancello in modo sicuro un file nella mia macchina virtuale con uno strumento appropriato (wipe o simili) è ragionevolmente ben cancellato?

Altri pensieri

Il mio pensiero è: Forse: l'emulazione del disco rigido VBox potrebbe sovrascrivere i byte "logici" corretti sul disco vbox. Anche se i veri byte dell'SSD non vengono sovrascritti, non hanno alcuna informazione su dove i bit appartengono, perché solo il driver del disco rigido VBox potrebbe creare collegamenti dal suo file system. E questa informazione potrebbe essere distrutta.

Qualcuno sa se questo potrebbe funzionare?

Un'altra opzione potrebbe essere: Cosa succede se sovrascrivo lo spazio libero all'interno di virtualbox con zeri e quindi riduco il disco della virtualbox?

    
posta Uwe 23.01.2018 - 13:55
fonte

2 risposte

2

No, non è sicuro.

Cancellare un file in una macchina virtuale cancellerà i byte corrispondenti nel file del disco virtuale: ogni VM di cui sono a conoscenza fa un mapping 1-a-1 * tra settori del disco virtuale e parti del file del disco. Tuttavia, ciò non significa che i dati verranno cancellati sul disco sottostante: le unità a stato solido eseguono il livellamento dell'usura, quindi le scritture successive nello stesso settore logico non porteranno quasi mai alla scrittura nello stesso settore fisico.

* In realtà, la maggior parte usa file sparsi, in cui parti del disco non utilizzate semplicemente non sono presenti nel file, ma ciò non cambia la situazione.

    
risposta data 23.01.2018 - 23:25
fonte
1

Tipicamente settore in VM corrisponde al settore su Host, quindi se distruggi file in VM viene effettivamente distrutto su Host.

Tuttavia questo potrebbe non cancellare tutte le copie di questo file creato durante la modifica. Gli editori conservano i file di backup e, in caso contrario, la sovrascrittura del file non garantisce che verrà sovrascritta sugli stessi blocchi. È perché durante la sovrascrittura, il file viene prima troncato a 0, i blocchi vengono rilasciati nel file system, quindi il file viene scritto in blocchi liberi e non c'è alcuna garanzia che scriverà sugli stessi blocchi.

shred che è il comando per distruggere i file, non tronca il file ma sovrascrive i blocchi su cui è archiviato il file e arrotonda la sua lunghezza alla dimensione del blocco, quindi se hai un file che è 1kb distruggerà l'intero Blocco 4kb.

Se hai ancora copie del file, dovrai riempire lo spazio libero con zeri o con dati casuali dopo aver cancellato il file.

In rari casi in cui il filesystem host ha abilitato la funzione copy-on-write come btrfs di default, questo potrebbe non funzionare. È perché quando distruggi il file crea la nuova copia e lascia quella vecchia. In pratica, è un grande successo in termini di prestazioni, quindi nessuno sta utilizzando btfs con le immagini della VM di copia su disco.

    
risposta data 23.01.2018 - 17:54
fonte

Leggi altre domande sui tag

Qual è la differenza tra un anti-virus e un IPS? Come posso scrivere la firma logica per ClamAV simillar come è in YARA?