La distruzione dei file è efficace in una macchina virtuale?

4

Comprendo che le persone che hanno bisogno di rendere irrecuperabili i dati sensibili utilizzano la distruzione dei file per realizzarla. Ciò significa scrivere sulle aree fisiche del supporto di memorizzazione in modelli più o meno sofisticati con l'obiettivo di eliminare qualsiasi traccia fisica delle informazioni.

Le macchine virtuali aggiungono un livello di virtualizzazione all'accesso al disco. Sono curioso di sapere se questo influisce sui tentativi di distruzione dei file all'interno della macchina virtuale.

I dischi delle macchine virtuali possono essere supportati da partizioni fisiche che sospetto (?) aumenterebbero le possibilità di funzionamento del file shredding. Ma la cosa tipica sembra essere quella di utilizzare un file nel file system host per eseguire il backup del disco della macchina virtuale. Non sono chiaro su come un tale file immagine sia usato esattamente. È possibile che il sistema di virtualizzazione lasci tracce di un file triturato nell'immagine del disco anche se è stata utilizzata una procedura di triturazione normalmente efficace?

La distruzione dei file è efficace in una macchina virtuale?

EDIT: la mia domanda sembra ambigua dopo qualche considerazione. Sembra che ci siano più circostanze nei livelli del disco o del volume non correlate alla virtualizzazione che possono rendere inefficaci le procedure di distruzione dei file normalmente efficaci. Gli esempi menzionati di seguito sono SSD, volumi LVM, file su file system di rete.

Vorrei aggiornare leggermente la domanda per scegliere con precisione il sistema di virtualizzazione.

Supponendo che la distruzione dei file sarebbe efficace se eseguita direttamente sul supporto di un disco virtuale, la stessa procedura eseguita sul disco virtuale all'interno della VM sarà ancora efficace?

La virtualizzazione del disco può impedire che una procedura di distruzione dei file efficace abbia l'effetto desiderato?

    
posta Lycan 07.11.2016 - 00:50
fonte

3 risposte

3

Non affidabile.

Alcuni formati di dischi virtuali possono essere configurati per utilizzare il thin provisioning (lo spazio su disco non viene assegnato fino a quando non viene utilizzato) e SATA supporta il comando TRIM, che può essere utilizzato per restituire i blocchi al pool non allocato.

Alcune macchine virtuali supportano anche snapshotting e dischi virtuali collegati copy-on-write condivisi tra più macchine virtuali multiple. Alcuni fornitori di servizi cloud possono teletrasportare in modo trasparente le macchine virtuali, il che richiede la copia di interi dischi virtuali su un'altra macchina fisica, il bilanciamento del carico o la manutenzione / gli errori dell'hardware. Le immagini del disco virtuale possono essere copiate dallo strumento di deframmentazione / scrubbing in esecuzione sull'host. L'allocatore di dischi della macchina virtuale è anche libero di riorganizzare i blocchi del disco per ottimizzare le scritture.

A meno che non si controlli l'intero stack e si adottino misure per impedire che questi causino perdite, non si può essere sicuri che la distruzione funzionerà anche sulla macchina virtuale anche se si è certi che la distruzione funzioni sulla macchina host.

L'unico modo per essere certi di non perdere dati sensibili, quando si utilizzano macchine virtuali, è crittografare i dati sensibili.

    
risposta data 07.05.2017 - 12:51
fonte
1

Come diceva Lie Ryan, non in modo affidabile.

In generale, non vi è alcuna garanzia che una scrittura su un disco virtuale in una VM scriverà nello stesso blocco fisico. Può scrivere su un blocco fisico completamente diverso e se ciò accade, "scrubbing" non sovrascrive il vecchio record fisico.

Se ciò accade, il vecchio record rimarrà sul disco fisico. Ciò non rende facile l'accesso. I link al vecchio blocco sono spariti e non dureranno per sempre. Poiché il blocco è ora "liberato", verrà prima o poi sovrascritto, ma fino a quel momento, non è stato realmente rimosso e qualcuno con accesso al disco fisico può eseguire la ricerca forzata per esso, se scelgono di farlo .

La crittografia, eseguita correttamente, può aiutare. Anche l'uso di un disco RAM invece di un disco fisico può aiutare, in alcune circostanze.

    
risposta data 07.05.2017 - 13:12
fonte
-3

Lo spazio su disco allocato per il VM otterrà le stesse identiche proprietà del vero spazio su disco, con la differenza che è contenuto nei file del disco VM. La frantumazione funzionerà esattamente come sul disco fisico, dal momento che un'app per la triturazione riscriverà i settori. Quindi, in pratica, l'uso di un disco triturato all'interno di una VM distruggerà i settori effettivi del disco che occupa il file VM.

Questo vale sia per lo spazio su disco della VM allocata (dove si usano i file contenitore) sia per l'accesso fisico al disco da parte della VM (in cui si accede direttamente a una partizione).

Quindi sì, la triturazione ha lo stesso effetto ed efficienza.

    
risposta data 07.11.2016 - 11:36
fonte

Leggi altre domande sui tag