这是一个创建于 1510 天前的主题,其中的信息可能已经有所发展或是发生改变。
DD 成 Windows 的大盘机不小心同步了好多身份证之类的敏感数据下来,吓得我赶紧下了个 Eraser 抹盘,但是石头盘抹起来太慢了。请问 KVM 的机器不抹的话有可能被下一个用户恢复出来吗?
 |
1
lpts007 2020-10-04 12:07:20 +08:00 via Android  2
没事,中国人愿意用一些隐私换取便利。
已经泄露给你了,再泄露给下一个人又有什么呢 |
 |
2
opengps 2020-10-04 12:19:29 +08:00 via Android
云硬盘本身就是虚拟硬盘,而且是基于 raid 等方案之上的
下一个用户的硬盘并不是完整的用你的那部分物理区域,能恢复的概率极低 |
 |
3
FS1P7dJz 2020-10-04 12:36:28 +08:00 1
下一个用户的虚拟硬盘,在软件层面上也是一个"全新"的硬盘
恢复软件工作原理是"删除"动作只是将文件标记为"删除",因此才有恢复的可能 下一个用户的虚拟硬盘,从分区到文件系统都是全新的,并不存在上一个用户的数据 能够对你 VM 进行数据恢复的只可能是管理员 |
|
4
FS1P7dJz 2020-10-04 12:38:34 +08:00
如果对管理员也不放心
那么开启 windows 的 bitlocker 功能,全盘加密,输入一个 16 位以上大小写数字混合密码,在全盘加密完成后,关机 删除 VM 理论上已无恢复可能 |
 |
6
MaiKuraki 2020-10-04 13:15:44 +08:00
去找到哪家云计算公司,物理消灭硬盘
|
 |
7
starsriver 2020-10-04 13:19:30 +08:00 via Android
kvm 数据很难恢复。。不必担心
|
 |
8
kerro1990 2020-10-04 13:20:27 +08:00
开启硬盘加密就行了,不然肯定是可以恢复的
|
 |
9
Hallujah 2020-10-04 13:36:13 +08:00 via Android 1
基本不可能有人会选择恢复,而且下一个人的分配扇区分几乎不可能刚好是你存文件的那一部分。。。
|
 |
10
no1xsyzy 2020-10-04 15:32:37 +08:00
@FS1P7dJz 恢复软件是底层读块找文件特征啊
只有回收站和 unix 下进程保留算软删除(进程保留可以从 /proc/$PID/fd 里找出来),所有数据恢复软件都要求第一时间锁硬盘写,避免后续的写覆盖被删除的文件。 访问层级只到文件系统的情况下恢复软件是不可能工作的。 |
 |
11
ntgeralt 2020-10-04 16:07:45 +08:00
据我所知,下三滥 vps 都会 1-2s 随机填零
首先楼主可以说说你用哪家 kvm,还能偏偏不保存垃圾文件,而是身份证,然后还能同步回来,挺故事 |
 |
12
patx 2020-10-04 16:08:06 +08:00
用大文件填满磁盘
|
|
13
FS1P7dJz 2020-10-04 16:31:56 +08:00
|
 |
14
kangsheng9527 2020-10-04 16:41:13 +08:00 1
@lpts007 大多数农村人没啥电脑技术,跟不知道自己隐私会被人拿去收割摘瓜。。。
不是他们愿意用隐私换便利,而是他们不知道偷拍、隐私类居然可以用来赚钱的。。。就是没防范意识而已。。。 |
|
15
lpts007 2020-10-04 17:28:53 +08:00
@kangsheng9527 第一句话其实是李彦宏说的。
我还想质疑一下楼主的这些敏感数据是哪里来的呢,不过有可能是网上爬来的呢,关我屁事,我自己的数据还不知道躺在几个硬盘上呢。 |
 |
16
ysc3839 2020-10-04 19:08:39 +08:00 via Android
@lmmortal #5 不需要 BIOS 支持。你说的可能是不需要输入密码自动解密,这是依赖 TPM 的,而不是 BIOS 。手动输入密码的话不需要其他硬件支持。
|
 |
17
lmmortal 2020-10-04 19:19:51 +08:00 via iPhone
|
 |
18
ryd994 2020-10-04 19:51:31 +08:00 via Android 1
1. bitlocker 就是为了防这种事情的。哪怕没有 tpm 也有价值。
2. 如果是 VPS,那不好说储存是怎么分配怎么重用的。如果是云,基本没可能。云服务器储存后端是储存服务,而不是本地的硬件。使用的时候是写入才分配空间。直接读取会读到 0,因为实际空间没有分配过。 比起下一个用户,你更需要担心平台本身。云服务器的虚拟盘,后端储存基于分布式储存系统。为了保证分布式一致性和性能,逻辑上当作单次写入来设计的。你在虚拟机里的覆写操作靠 copy on write 实现,写到了另一个位置,然后更新块索引指向新位置。 理论上旧的块还存在于底层设备上。直到 gc 任务回收这些空间。因为块索引变了,没有块索引的话理论上没有其他人能读取或解析这些数据。 当然风险和担忧还是存在的。所以 gpdr 规定了多少天后必须保证 gc 能清理掉用户删除的数据。 bitlocker 在这种情况下还是有用的。因为储存的是加密数据。除非平台方蓄意窥探你的内存,否则数据是安全的。 |
|
19
no1xsyzy 2020-10-04 20:38:29 +08:00
@FS1P7dJz 快速扫描如果我没记错的话是扫描未被覆写的 metadata 。
目前好像没有哪个文件系统会做软删除吧,只是基本都不作主动覆写罢了。 软删除通常应当保证以任意方式使用硬盘文件并不会导致文件丢失,至少数据库软删除标记是这个意思,之后无论如何往数据库填充内容不会导致数据库的这条记录被清除。 |
 |
20
flynaj 2020-10-05 11:05:19 +08:00 via Android
gcp 所有硬盘都是加密的,这就是差距。
|
 |
21
JamesR 2020-10-05 11:28:11 +08:00
大文件填满磁盘,这是已经是最快的办法了。
|
 |
22
JavaIO 2020-10-05 16:07:14 +08:00
彻底销毁回收站中包年包月云硬盘的方法: https://curl.qcloud.com/n8BXFXBu
|
 |
23
tadtung 2020-10-05 16:18:18 +08:00 via Android
kvm 虚拟化,你删除重建后,就相当于走完删除外加重新写入过程了。都重新写入了,自然没法恢复了,除非主机上给你景象备份。
|
 |
24
qzy168 2020-10-07 21:46:25 +08:00
都重建了,不用管的。要么就联系机房,物理销毁硬盘。
|
Select Language