如何彻底销毁 KVM 的服务器上的数据?

2020-10-04 11:54:14 +08:00
 naoh1000

DD 成 Windows 的大盘机不小心同步了好多身份证之类的敏感数据下来,吓得我赶紧下了个 Eraser 抹盘,但是石头盘抹起来太慢了。请问 KVM 的机器不抹的话有可能被下一个用户恢复出来吗?

6450 次点击
所在节点    云计算
24 条回复
lpts007
2020-10-04 12:07:20 +08:00
没事,中国人愿意用一些隐私换取便利。

已经泄露给你了,再泄露给下一个人又有什么呢
opengps
2020-10-04 12:19:29 +08:00
云硬盘本身就是虚拟硬盘,而且是基于 raid 等方案之上的
下一个用户的硬盘并不是完整的用你的那部分物理区域,能恢复的概率极低
FS1P7dJz
2020-10-04 12:36:28 +08:00
下一个用户的虚拟硬盘,在软件层面上也是一个"全新"的硬盘

恢复软件工作原理是"删除"动作只是将文件标记为"删除",因此才有恢复的可能
下一个用户的虚拟硬盘,从分区到文件系统都是全新的,并不存在上一个用户的数据

能够对你 VM 进行数据恢复的只可能是管理员
FS1P7dJz
2020-10-04 12:38:34 +08:00
如果对管理员也不放心
那么开启 windows 的 bitlocker 功能,全盘加密,输入一个 16 位以上大小写数字混合密码,在全盘加密完成后,关机
删除 VM
理论上已无恢复可能
lmmortal
2020-10-04 12:41:22 +08:00
@FS1P7dJz 全盘 bitlocker 加密是需要 bios 支持的,不知道云计算能不能搞
MaiKuraki
2020-10-04 13:15:44 +08:00
去找到哪家云计算公司,物理消灭硬盘
starsriver
2020-10-04 13:19:30 +08:00
kvm 数据很难恢复。。不必担心
kerro1990
2020-10-04 13:20:27 +08:00
开启硬盘加密就行了,不然肯定是可以恢复的
Hallujah
2020-10-04 13:36:13 +08:00
基本不可能有人会选择恢复,而且下一个人的分配扇区分几乎不可能刚好是你存文件的那一部分。。。
no1xsyzy
2020-10-04 15:32:37 +08:00
@FS1P7dJz 恢复软件是底层读块找文件特征啊
只有回收站和 unix 下进程保留算软删除(进程保留可以从 /proc/$PID/fd 里找出来),所有数据恢复软件都要求第一时间锁硬盘写,避免后续的写覆盖被删除的文件。

访问层级只到文件系统的情况下恢复软件是不可能工作的。
ntgeralt
2020-10-04 16:07:45 +08:00
据我所知,下三滥 vps 都会 1-2s 随机填零

首先楼主可以说说你用哪家 kvm,还能偏偏不保存垃圾文件,而是身份证,然后还能同步回来,挺故事
patx
2020-10-04 16:08:06 +08:00
用大文件填满磁盘
FS1P7dJz
2020-10-04 16:31:56 +08:00
@lmmortal bitlocker 与 BIOS 无关,我猜你说的可能是 TPM 硬件,但是这个可以修改组策略跳过,虽然会略微降低安全性,但是在大部分情况下也是足够安全


@no1xsyzy 我描述不算准确,实际上删除也看文件系统,所以快速扫描情况下只需要几秒钟分析硬盘文件系统就能找到被删除的文件,如果文件系统里也被删除,那么才会需要你说的那种全盘扫描匹配了.
总体而言,新的虚拟硬盘对于用户来说就是一个新的"物理硬盘"
kangsheng9527
2020-10-04 16:41:13 +08:00
@lpts007 大多数农村人没啥电脑技术,跟不知道自己隐私会被人拿去收割摘瓜。。。
不是他们愿意用隐私换便利,而是他们不知道偷拍、隐私类居然可以用来赚钱的。。。就是没防范意识而已。。。
lpts007
2020-10-04 17:28:53 +08:00
@kangsheng9527 第一句话其实是李彦宏说的。
我还想质疑一下楼主的这些敏感数据是哪里来的呢,不过有可能是网上爬来的呢,关我屁事,我自己的数据还不知道躺在几个硬盘上呢。
ysc3839
2020-10-04 19:08:39 +08:00
@lmmortal #5 不需要 BIOS 支持。你说的可能是不需要输入密码自动解密,这是依赖 TPM 的,而不是 BIOS 。手动输入密码的话不需要其他硬件支持。
lmmortal
2020-10-04 19:19:51 +08:00
@ysc3839 操作系统盘加密记得以前提示是需要主板有 tpm 模块的
@FS1P7dJz 第一次听说可以组策略跳过👍
ryd994
2020-10-04 19:51:31 +08:00
1. bitlocker 就是为了防这种事情的。哪怕没有 tpm 也有价值。
2. 如果是 VPS,那不好说储存是怎么分配怎么重用的。如果是云,基本没可能。云服务器储存后端是储存服务,而不是本地的硬件。使用的时候是写入才分配空间。直接读取会读到 0,因为实际空间没有分配过。

比起下一个用户,你更需要担心平台本身。云服务器的虚拟盘,后端储存基于分布式储存系统。为了保证分布式一致性和性能,逻辑上当作单次写入来设计的。你在虚拟机里的覆写操作靠 copy on write 实现,写到了另一个位置,然后更新块索引指向新位置。

理论上旧的块还存在于底层设备上。直到 gc 任务回收这些空间。因为块索引变了,没有块索引的话理论上没有其他人能读取或解析这些数据。

当然风险和担忧还是存在的。所以 gpdr 规定了多少天后必须保证 gc 能清理掉用户删除的数据。

bitlocker 在这种情况下还是有用的。因为储存的是加密数据。除非平台方蓄意窥探你的内存,否则数据是安全的。
no1xsyzy
2020-10-04 20:38:29 +08:00
@FS1P7dJz 快速扫描如果我没记错的话是扫描未被覆写的 metadata 。
目前好像没有哪个文件系统会做软删除吧,只是基本都不作主动覆写罢了。
软删除通常应当保证以任意方式使用硬盘文件并不会导致文件丢失,至少数据库软删除标记是这个意思,之后无论如何往数据库填充内容不会导致数据库的这条记录被清除。
flynaj
2020-10-05 11:05:19 +08:00
gcp 所有硬盘都是加密的,这就是差距。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/712465

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX