¿Es efectiva la destrucción de archivos en una máquina virtual?

Navega tus respuestas
4

Entiendo que las personas que tienen la necesidad de hacer que los datos confidenciales no puedan recuperarse utilizan la destrucción de archivos para lograrlo. Esto significa escribir sobre las áreas físicas de los medios de almacenamiento en patrones más o menos sofisticados con el objetivo de eliminar cualquier rastro físico de la información.

Las máquinas virtuales agregan una capa de virtualización al acceso al disco. Tengo curiosidad acerca de si esto afecta los intentos de destrucción de archivos dentro de la máquina virtual.

Los discos de máquinas virtuales pueden estar respaldados por particiones físicas, lo que sospecho (?) aumentaría las posibilidades de que funcione la destrucción de archivos. Pero lo típico parece ser utilizar un archivo en el sistema de archivos del host para realizar una copia de respaldo del disco de la máquina virtual. No tengo claro cómo se usa exactamente un archivo de imagen de este tipo. ¿Es posible que el sistema de virtualización deje rastros de un archivo triturado en la imagen del disco, incluso si se utilizara un procedimiento de trituración normalmente efectivo?

¿Es efectiva la destrucción de archivos en una máquina virtual?

EDITAR: Mi pregunta parece ambigua después de algunas consideraciones. Parece que hay varias circunstancias en el disco o capas de volumen no relacionadas con la virtualización que pueden hacer que los procedimientos de destrucción de archivos normalmente efectivos no sean efectivos. Los ejemplos que se mencionan a continuación son SSD, volúmenes LVM, archivos en sistemas de archivos de red.

Me gustaría actualizar la pregunta ligeramente para apuntar al sistema de virtualización con precisión.

Suponiendo que la destrucción de archivos sería efectiva si se realiza directamente en el respaldo de un disco virtual, ¿el mismo procedimiento realizado en el disco virtual desde la VM todavía sería efectivo?

¿Puede la virtualización de disco impedir que un procedimiento efectivo de destrucción de archivos tenga el efecto deseado?

    
pregunta Lycan 07.11.2016 - 00:50
fuente

3 respuestas

3

No de forma fiable.

Algunos formatos de disco virtual pueden configurarse para usar thin provisioning (el espacio en disco no se asigna hasta que se usa), y SATA admite el comando TRIM, que se puede usar para devolver los bloques al grupo no asignado.

Algunas máquinas virtuales también admiten la creación de instantáneas y los discos virtuales vinculados de copia en escritura compartidos entre varias máquinas virtuales múltiples. Algunos proveedores de la nube pueden teletransportar de forma transparente las máquinas virtuales, lo que requiere copiar todos los discos virtuales a otra máquina física, para equilibrar la carga o para permitir el mantenimiento / fallas del hardware. Las imágenes de los discos virtuales se pueden copiar mediante la herramienta de desfragmentación / limpieza que se ejecuta en el host. El asignador de disco de la máquina virtual también es libre de reorganizar los bloques de disco para optimizar las escrituras.

A menos que controle toda la pila y tome medidas para evitar que se produzcan fugas, no puede estar seguro de que la trituración también funcione en la máquina virtual, incluso si está seguro de que la trituración funciona en la máquina host.

La única forma de asegurarse de que no está perdiendo datos confidenciales, al usar máquinas virtuales, es cifrar los datos confidenciales.

    
respondido por el Lie Ryan 07.05.2017 - 12:51
fuente
1

Como dijo Lie Ryan, no de forma confiable.

En general, no hay garantía de que una escritura en un disco virtual en una máquina virtual escriba en el mismo bloque físico. Puede escribir en un bloque físico completamente diferente y, si eso sucede, el 'barrido' no sobrescribe el registro físico anterior.

Si eso sucede, entonces el registro anterior permanecerá en la unidad física. Eso no facilita el acceso. Los enlaces al antiguo bloque han desaparecido y no durarán para siempre. Debido a que el bloque ahora está 'liberado', se sobrescribirá tarde o temprano, pero hasta que eso suceda, realmente no se ha borrado y alguien con acceso al disco físico puede realizar una búsqueda de fuerza bruta, si así lo desean. .

El cifrado, hecho correctamente, puede ayudar. El uso de un disco RAM en lugar de un disco físico también puede ayudar, en algunas circunstancias.

    
respondido por el Ben Aveling 07.05.2017 - 13:12
fuente
-3

El espacio de disco asignado para la máquina virtual obtendrá exactamente las mismas propiedades que el espacio de disco real, con la diferencia de que está contenido en los archivos de disco de la máquina virtual. La trituración funcionará igual que en el disco físico, ya que una aplicación de trituración volverá a escribir los sectores. Prácticamente, el uso de un disco triturado dentro de una máquina virtual destruirá los sectores de disco reales que ocupa el archivo de la máquina virtual.

Esto se aplica tanto al espacio en disco asignado de la VM (donde usa archivos de contenedor) como al acceso al disco físico por parte de la VM (donde accede directamente a una partición).

Entonces, la destrucción tiene el mismo efecto y eficiencia.

    
respondido por el Overmind 07.11.2016 - 11:36
fuente

Lea otras preguntas en las etiquetas

¿Ataques de autenticación, desde o hacia el cliente? ¿Cómo se puede usar de manera segura un servidor de CI / CD basado en la nube?