Come proteggere l'eliminazione all'interno di una macchina virtuale?

No, assolutamente no.

Una macchina virtuale non ha le conoscenze e il controllo necessari sull'infrastruttura di archiviazione sottostante per garantire la cancellazione sicura dei dati.

Per qualsiasi numero di motivi, le scritture possono essere reindirizzate a nuovi blocchi e quindi lasciare intatti i vecchi dati sull'archiviazione fisica. Si tratta di un comportamento tipico dei dispositivi SSD dovuto al livellamento dell'usura, agli array di archiviazione e ai filer per motivi correlati alla correzione e all'efficienza degli errori e a qualsiasi tipo di funzionalità di snapshot per supportare il backup, la clonazione o la conservazione dei dati.

Potrebbero esserci delle eccezioni in alcune configurazioni in cui l'hypervisor è in grado di facilitare la cancellazione (tramite un'API che può essere chiamata dal guest) o dove la VM ha abbastanza di una relazione diretta con l'archiviazione fisica (Mediante come la paravirtualizzazione I / O o il collegamento di una periferica iSCSI direttamente al guest), ma in generale non si deve dipendere da alcuna macchina virtuale per sovrascrivere blocchi fisici specifici.

Soprattutto nel caso di una macchina virtuale nel cloud (Infrastructure as a Service aka Virtual Private Server) non ci si può aspettare di esercitare alcuna influenza sull'archiviazione fisica. Su un servizio mal implementato è concepibile che i blocchi di dati possano fuoriuscire su macchine virtuali vicine.

I dati sensibili devono essere protetti con crittografia a riposo o eventualmente archiviati in un servizio di archiviazione affidabile in grado di fornire il livello di sicurezza richiesto.

Gran parte di questo si applica anche ai server fisici, è necessario conoscere le specifiche dei componenti di archiviazione per garantire l'eliminazione sicura, ad es. rilasciare istantanee, ricondizionare le celle, distruggere le copie ridondanti dei blocchi, riscrivere le informazioni sulla parità, cancellare i diari e i registri delle transazioni o trasferire la cache write-back su disco, tutto a seconda del tipo di archiviazione.

Sto saltando sul carro "non possibile" qui,

Poiché non siamo a conoscenza della politica di backup di detto fornitore di servizi cloud (né siamo a conoscenza del loro livello di accesso dei dipendenti)

può essere del tutto possibile che una copia del disco della tua VM fluttui da qualche parte.

In aggiunta a questo ho avuto alcuni provider di hosting diversi in cui ho richiesto supporto tecnico, e ho scoperto che hanno accesso di root diretto al mio VM (anche se ho cambiato tutte le password e revocato tutte le chiavi SSH fornite). Sto indovinando il suo tramite un metodo aggiuntivo (molto probabilmente qualcosa iniettato in PAM o nel kernel che forniscono).

Non mi è mai importato molto di questo perché non ho mai memorizzato nulla di troppo sensibile, ma se lo fai, ti consiglio di bloccare l'accesso fisico alla macchina.

Sì. Il file del disco del disco rigido della macchina virtuale (VM) è effettivamente un file del disco virtuale che contiene un record di avvio principale (MBR), le partizioni e i file system sui dischi virtuali sono uguali a un disco rigido fisico.

Un dispositivo di archiviazione dati, come un disco rigido fisico, è solo un dispositivo grezzo che memorizza i dati da zero a fine, senza formato o altro. Il formato dei dati viene deciso dall'applicazione (il sistema operativo) che memorizza i dati sul disco.

La stessa cosa può essere applicata a un singolo file. Pertanto, è possibile memorizzare un disco rigido all'interno di un disco rigido all'interno di un disco rigido e così via (mentre l'ultimo è quello fisico).

La conclusione è che è possibile cancellare in modo sicuro i dati da una VM nello stesso modo in cui si farebbe su un sistema reale. È necessario prendere in considerazione il file system utilizzato dal sistema operativo guest, poiché potrebbe utilizzare riviste e simili, e i dati sensibili possono perdere in questo modo se non si cancellano i dati correttamente.

Alcune macchine virtuali potrebbero anche non svuotare le modifiche al disco rigido virtuale sul disco reale prima dell'arresto, quindi se si desidera eseguire una cancellazione sicura, potrebbe essere necessario cancellare un passaggio, quindi arrestare e avviare VM, cancellare di nuovo 1 passaggio , e poi spegni e avvia VM, e fai il passaggio finale di cancellazione.

Considerare inoltre che il sistema operativo host potrebbe salvare riviste e dati sensibili del file del disco virtuale virtuale della VM. Per risolvere questo problema, suggerirei di COPIARE il file del disco VM completo (ad esempio, dove il file sensibile è cancellato) in una nuova posizione, quindi cancellare il vecchio file del disco VM, inclusi eventuali metadati come diari e simili, quindi copiare il nuovo file ( la copia) torna alla sua posizione originale. Tale sistema può essere codificato con uno script batch che viene utilizzato ogni volta che si è cancellato in modo sicuro un file da una VM.

Si noti che se NON si ha accesso al sistema operativo host sulla VM in questione, potrebbe non essere possibile cancellare in modo sicuro i file su VM. Quindi suggerirei di crittografare la VM e quando è il momento di dire addio alla tua VM, devi semplicemente distruggere la chiave di crittografia.

Il sistema operativo guest di solito non ha accesso all'hardware della macchina (è possibile creare una macchina virtuale che utilizza un hard disk fisico, ma non è la più comune), quindi non si può fare affidamento sulla macchina ospite sovrascrivendo i blocchi corrispondenti

Penso che il modo migliore per ottenere ciò che desideri sia semplicemente utilizzare un disco rigido crittografato nella macchina guest e non preoccuparti di eliminare i file in modo sicuro