问题描述
想知道在云服务提供商中,是否有办法安全删除虚拟磁盘中的文件,以减少在机器被入侵后数据被恢复的风险。用户提到了使用类似于wipe或shred的工具来对单个文件或整个设备进行操作的可能性。
解决方案
请注意以下操作注意版本差异及修改前做好备份。
方案1
根据回答1,使用wipe或shred等工具在ext3文件系统上并不可行。wipe的手册中有一段关于此的说明:
无法对此类文件系统上的文件进行安全删除,因为敏感数据和元数据可能会被写入日志,而日志无法轻松访问。在操作系统中更好地实现每个文件的安全删除。
此外,数据实际上是否真正地就地写入也无法保证,可能会覆盖原始数据。
另外,现在的存储通常使用条带化技术将数据分散在多个物理介质上,系统中的每次写入都会对文件所在的所有条带产生影响。每个提供商都有自己的自定义存储后端,但我非常有信心相同的原则也适用。
当你将视野提高到更高层次时,你正在将一个文件写入一个虚拟硬盘,这个虚拟硬盘本身是一个存储池中的文件,可能分布在多个由物理磁盘的RAID阵列组成的LUN上。
在所有这些条带化/聚合层上运行了如此多的IO操作,以至于通过磁性读取物理磁盘(wipe和shred应该可以防止)来恢复文件的概率非常非常非常低,因为用于此文件的存储可能已经被多次重用。
即使在现有的ext3/ext4文件系统上,如果在删除后磁盘没有被卸载/只读挂载,像extundelete这样的工具也很难恢复任何文件。
综上所述,虚拟化环境中的实际风险是相对较低的。
方案2
云服务提供商会对客户数据进行加密,Azure Blob/S3会对客户数据进行加密,Windows上会应用BitLocker,Linux上会应用DM-Crypt来对卷进行加密。此外,不同的云服务提供商使用不同的存储方法,因此根据您使用的实例后端不同,结果可能会有所不同。我只是针对虚拟化环境中的实际风险进行了一般性的讨论。
根据回答1和评论,云服务提供商会对客户数据进行加密,Azure Blob/S3会对客户数据进行加密,Windows上会应用BitLocker,Linux上会应用DM-Crypt来对卷进行加密。此外,不同的云服务提供商使用不同的存储方法,因此根据您使用的实例后端不同,结果可能会有所不同。在虚拟化环境中,实际的风险相对较低。
请注意,这些解决方案仅供参考,具体的操作步骤可能因云服务提供商和实际情况而有所不同。在进行任何操作之前,请确保详细了解您使用的云服务提供商的文档和最佳实践。
请注意,这些解决方案仅供参考,具体的操作步骤可能因云服务提供商和实际情况而有所不同。在进行任何操作之前,请确保详细了解您使用的云服务提供商的文档和最佳实践。
请注意,这些解决方案仅供参考,具体的操作步骤可能因云服务提供商和实际情况而有所不同。在进行任何操作之前,请确保详细了解您使用的云服务提供商的文档和最佳实践。