¿Qué tan aislados están los archivos en una máquina virtual de VirtualBox desde el sistema de archivos del host?

Navega tus respuestas
7

Al transferir la propiedad de una computadora de una parte a otra, es recomendable realizar pasos para limpiar los datos personales del disco duro. Dependiendo de las necesidades, el tipo de datos y / o el nivel de paranoia, esto puede consistir en cualquier cosa, desde un formato simple hasta el uso de un programa que reemplaza el disco con todos los ceros, formateando 6 veces o, en el caso más sensible, destruyendo el disco duro y reemplazarlo por uno nuevo.

Considere que no soy una agencia gubernamental que protege datos confidenciales, pero al mismo tiempo, no quiero que la próxima persona que use la computadora pueda acceder fácilmente a mis datos.

Si tengo una computadora portátil que uso, digamos, para el trabajo, y en esa computadora utilizo una máquina virtual para cosas personales, al transferir la propiedad de la computadora, eliminar la máquina virtual sería una seguridad suficientemente buena para el promedio Persona, ¿o aún necesitaría formatear el disco? ¿Dónde encaja el uso de una máquina virtual en esta escala?

    
pregunta jmort253 25.12.2012 - 10:45
fuente

1 respuesta

5

La máquina virtual generalmente almacena su disco duro virtual como un archivo normal en el sistema de archivos del sistema operativo host.

Piense en un sistema de archivos como un almacén. El almacén contiene una gran cantidad de cajas (archivos) y un manifiesto que enumera todas las cajas (la tabla de archivos). Cuando borra un archivo, en realidad no destruye los datos, simplemente elimina la entrada del manifiesto. Cuando la siguiente casilla entra en el almacén, se comprueba el manifiesto y el archivo se coloca en una ubicación libre. Si esa ubicación ya tiene una caja, esa caja vieja se desecha. Como tal, si puede escanear a través del almacén en lugar del manifiesto, puede marcar las casillas que no están en el manifiesto, lo que le permite extraer el contenido de las casillas aunque las haya "borrado".

Por lo tanto, si elimina el archivo del disco virtual de la máquina virtual, los datos permanecerán en el disco. Dado que el archivo del disco virtual está estructurado en términos de sus propios encabezados y el sistema de archivos interno, no debería ser difícil encontrar y extraer datos de archivos desde el sistema de archivos de la máquina virtual. El formato a menudo no resuelve este problema, ya que solo sobrescribe la tabla de archivos con una vacía, los datos aún están allí.

Hay dos formas de destruir archivos correctamente:

  • Sobrescriba los sectores del disco que contienen los datos con ceros.
  • Cifre los datos del archivo en tiempo de ejecución, luego destruya la clave cuando desee eliminar el archivo.

La primera opción toma más tiempo cuando se quiere destruir los datos, y pone más énfasis en el disco, ya que tiene que sobrescribir todos los sectores. La segunda opción proporciona una eliminación rápida y segura, y una mayor protección durante el uso diario, pero tiene un impacto en el rendimiento de la CPU. De hecho, los SSD utilizan la segunda opción para reducir el desgaste de escritura en los dispositivos flash durante un nuevo formateo: almacenan una clave maestra, cifran todo lo que se encuentra en la unidad con ella, luego destruyen y vuelven a generar la clave cuando se les da una nueva comando de formato.

Por lo tanto, si desea destruir los datos de forma segura, realice un borrado adecuado de bajo nivel con shred , o cifre el disco con TrueCrypt y deseche la clave cuando desee deshacerse de la unidad.

    
respondido por el Polynomial 25.12.2012 - 20:23
fuente

Lea otras preguntas en las etiquetas

¿Es seguro DIGEST-MD5 si se realiza a través de HTTPS? ¿Ejemplo de malware en la naturaleza?