¿Cómo asegurar la eliminación dentro de una máquina virtual?

No, absolutamente no.

Una máquina virtual carece del conocimiento y control necesarios sobre la infraestructura de almacenamiento subyacente para garantizar la eliminación segura de los datos.

Por muchas razones, las escrituras pueden redirigirse a nuevos bloques y, por lo tanto, dejar los datos antiguos intactos en el almacenamiento físico. Este es un comportamiento típico de los dispositivos SSD debido a la nivelación de desgaste, de las matrices de almacenamiento y los archivadores por motivos relacionados con la corrección de errores y la eficiencia, y por cualquier tipo de funcionalidad de instantáneas para admitir la copia de seguridad, la clonación o la retención de datos.

Puede haber excepciones en ciertas configuraciones donde el hipervisor puede facilitar la eliminación (por ejemplo, como una API a la que se puede llamar desde el invitado), o donde la VM tiene una relación directa suficiente con el almacenamiento físico (por medio como la paravirtualización de E / S o la conexión de un dispositivo iSCSI directamente al invitado), pero en general no debe depender de ninguna máquina virtual para sobrescribir bloques físicos específicos.

Particularmente en el caso de una máquina virtual en la nube (Infraestructura como un Servidor también conocido como Servidor Virtual Privado), no puede esperar ejercer ninguna influencia en el almacenamiento físico. En un servicio mal implementado, es concebible que los bloques de datos puedan filtrarse a las máquinas virtuales vecinas.

Los datos confidenciales deben protegerse con cifrado en reposo o tal vez almacenados en un servicio de almacenamiento confiable que pueda proporcionar el nivel de seguridad requerido.

Gran parte de esto incluso se aplica a los servidores físicos, necesita conocer los detalles específicos de los componentes de almacenamiento para garantizar una eliminación segura, por ejemplo. libere instantáneas, reacondicione celdas, destruya copias de bloque redundantes, reescriba información de paridad, borre diarios y registros de transacciones o confirme la caché de escritura en el disco, todo dependiendo del tipo de almacenamiento.

Estoy saltando en el carro "no es posible" aquí,

Dado que no conocemos la política de copia de seguridad de dicho proveedor de la nube (tampoco somos conscientes de su nivel de acceso de los empleados)

puede ser bastante posible que una copia de la unidad de su VM esté flotando en algún lugar.

Además de esto, he tenido algunos proveedores de alojamiento diferentes en los que he requerido soporte técnico, y he encontrado que tienen acceso directo a mi vm (aunque he cambiado todas las contraseñas y revocado todas las claves SSH proporcionadas). Estoy adivinando que es a través de algún método adicional (lo más probable es que algo se inyecte en PAM o en el kernel que proporcionan).

No me ha importado mucho porque no he almacenado nada demasiado sensible, pero si lo hace, le recomendaría bloquear el acceso físico a la máquina.

Sí. El archivo del disco duro de la máquina virtual (VM) es efectivamente un archivo de disco virtual que contiene un registro de arranque maestro (MBR), las particiones y los sistemas de archivos en los discos virtuales son iguales a un disco duro físico.

Un dispositivo de almacenamiento de datos, como un disco duro físico, es solo un dispositivo sin formato que almacena datos desde cero hasta el final, sin formato ni nada. El formato de los datos lo decide la aplicación (el sistema operativo) que almacena los datos en el disco.

Lo mismo se puede aplicar a un archivo individual. Por lo tanto, puede almacenar un disco duro dentro de un disco duro dentro de un disco duro y así sucesivamente (mientras que el último es el físico).

La conclusión es que puede eliminar de forma segura los datos de una máquina virtual de la misma manera que lo haría en un sistema real. Debe tener en cuenta qué sistema de archivos utiliza el sistema operativo invitado, ya que podría usar diarios y demás, y los datos confidenciales pueden filtrarse de esa manera si no borra los datos correctamente.

Es posible que algunas máquinas virtuales no descarguen los cambios en el disco duro virtual al disco real antes de apagarse, por lo que si desea realizar un borrado seguro, es posible que deba borrar un paso, luego apagar e iniciar el VM, volver a limpiar 1 paso , y luego apague e inicie la máquina virtual, y realice la pasada de borrado final.

También tenga en cuenta que el sistema operativo host puede guardar diarios y datos confidenciales del archivo de disco virtual de VM real. Para resolver este problema, sugeriría COPYAR el archivo de disco de VM completado (por ejemplo, donde se borra el archivo sensible) a una nueva ubicación, luego borre el archivo de disco de VM anterior, incluidos los metadatos como diarios y similares, y luego copie el nuevo archivo ( La copia) vuelve a su ubicación original. Un sistema de este tipo podría codificarse con un script por lotes que utilice cada vez que borre de forma segura un archivo de una máquina virtual.

Tenga en cuenta que si NO tiene acceso al sistema operativo host en la VM en cuestión, es posible que no pueda borrar de forma segura los archivos en la VM. Entonces sugeriría cifrar la máquina virtual y, cuando llegue el momento de despedirse de su máquina virtual, simplemente destruya la clave de cifrado.

El sistema operativo invitado generalmente no tiene acceso al hardware de la máquina (puede crear una máquina virtual que use un disco duro físico, pero no es el más común), por lo que no puede confiar en que la máquina invitada sobrescriba los bloques correspondientes

Creo que la mejor forma de lograr lo que desea es utilizar un disco duro totalmente encriptado en la máquina invitada y no tiene que preocuparse por eliminar archivos de forma segura