¿Es seguro borrar un archivo en un disco de Virtualbox si el archivo de disco de vbox está en un ssd?

Navega tus respuestas
4

Preface

Busqué una respuesta a mi pregunta y encontré preguntas relacionadas que no cubren mi pregunta por completo. Me gusta:
En la eliminación de SSD:
Se pueden recuperar los datos de SSD ampliados < br> Cómo eliminar de forma segura dentro de la Máquina Virtual

La segunda pregunta se acerca a lo que quiero saber. Y ya sé que debido a las características de un ssd no es fácil borrar archivos individuales en SSD de forma segura. Pero me pregunto si falta un enlace entre vbox disk y ssd para evitar la recuperación de archivos eliminados dentro de un sistema virtualbox.

mi escenario : host de Windows que ejecuta VirtualBox en un SSD. El cliente de VirtualBox es linux / ubuntu

tl; dr mi pregunta:
Si borro de forma segura un archivo en mi máquina virtual con una herramienta apropiada (limpiar o similar), ¿se elimina razonablemente bien?

Algunos pensamientos más

Mi idea es: Posiblemente: la emulación del disco duro VBox podría sobrescribir los bytes "lógicos" correctos en el disco vbox. A pesar de que los bytes reales en la SSD no se sobrescriben, no tienen ninguna información sobre a dónde pertenecen los bits porque solo el controlador de disco duro VBox podría hacer enlaces desde su sistema de archivos. Y esta información podría ser destruida.

¿Alguien sabe si esto funcionaría?

Otra opción sería: ¿Qué sucede si sobrescribo el espacio libre dentro de virtualbox con ceros y luego contraigo el disco de virtualbox?

    
pregunta Uwe 23.01.2018 - 13:55
fuente

2 respuestas

2

No, no es seguro.

La limpieza de un archivo en una máquina virtual borrará los bytes correspondientes en el archivo del disco virtual: todas las máquinas virtuales que conozco realizan una asignación 1 a 1 entre los sectores del disco virtual y partes del archivo del disco. Sin embargo, eso no significa que los datos se eliminarán del disco subyacente: las unidades de estado sólido realizan nivelaciones de desgaste, por lo que las escrituras sucesivas en el mismo sector lógico casi nunca darán como resultado escrituras en el mismo sector físico.

* En realidad, la mayoría utiliza archivos dispersos, donde las partes nunca utilizadas del disco simplemente no están presentes en el archivo, pero esto no cambia la situación.

    
respondido por el Mark 23.01.2018 - 23:25
fuente
1

Por lo general, el sector en la VM coincide con el sector en el Host, por lo que si destruyes el archivo en la VM, se eliminará de forma efectiva en el Host.

Sin embargo, esto puede no borrar todas las copias de este archivo creado al editarlo. Los editores conservan los archivos de copia de seguridad y, de no ser así, sobrescribir el archivo no garantiza que se sobrescriba sobre los mismos bloques. Es porque durante la sobrescritura, el archivo se trunca primero a 0, los bloques se liberan al sistema de archivos, y luego el archivo se escribe en bloques libres y no hay garantía de que se escriba en los mismos bloques.

shred , que es un comando para destruir archivos, no trunca el archivo, pero sobrescribe los bloques en los que se almacena el archivo y redondea su longitud al tamaño del bloque, por lo que si tiene un archivo de 1kb, eliminará el conjunto Bloque de 4kb.

Si tiene copias restantes del archivo, deberá llenar el espacio libre con ceros o con datos aleatorios después de eliminar su archivo.

En raras ocasiones, cuando el sistema de archivos del host tiene habilitada la función de copia en escritura como btrfs por defecto, esto podría no funcionar. Se debe a que cuando se tritura el archivo, se crea la nueva copia y se deja la antigua. En la práctica, es un gran éxito de rendimiento, por lo que nadie está utilizando btfs con copia en escritura para alojar imágenes de máquinas virtuales.

    
respondido por el Aria 23.01.2018 - 17:54
fuente

Lea otras preguntas en las etiquetas

¿Cuál es la diferencia entre un antivirus y un IPS? ¿Cómo funciona la función de "aislamiento de primera parte" de Firefox?