naoh1000 · 188 天前 · 5252 次点击
这是一个创建于 188 天前的主题,其中的信息可能已经有所发展或是发生改变。
DD 成 Windows 的大盘机不小心同步了好多身份证之类的敏感数据下来,吓得我赶紧下了个 Eraser 抹盘,但是石头盘抹起来太慢了。请问 KVM 的机器不抹的话有可能被下一个用户恢复出来吗?

kvm 大盘机 eraser VPS24 条回复 • 2020-10-07 21:46:25 +08:00
lpts007 1
lpts007 188 天前 via Android ❤️ 2
没事,中国人愿意用一些隐私换取便利。

已经泄露给你了,再泄露给下一个人又有什么呢
opengps 2
opengps 188 天前 via Android
云硬盘本身就是虚拟硬盘,而且是基于 raid 等方案之上的
下一个用户的硬盘并不是完整的用你的那部分物理区域,能恢复的概率*低
FS1P7dJz 3
FS1P7dJz 188 天前 ❤️ 1
下一个用户的虚拟硬盘,在软件层面上也是一个”全新”的硬盘

恢复软件工作原理是”删除”动作只是将文件标记为”删除”,因此才有恢复的可能
下一个用户的虚拟硬盘,从分区到文件系统都是全新的,并不存在上一个用户的数据

能够对你 VM 进行数据恢复的只可能是管理员
FS1P7dJz 4
FS1P7dJz 188 天前
如果对管理员也不放心
那么开启 windows 的 bitlocker 功能,全盘加密,输入一个 16 位以上大小写数字混合密码,在全盘加密完成后,关机
删除 VM
理论上已无恢复可能
lmmortal 5
lmmortal 188 天前 via iPhone
@FS1P7dJz 全盘 bitlocker 加密是需要 bios 支持的,不知道云计算能不能搞
MaiKuraki 6
MaiKuraki 188 天前
去找到哪家云计算公司,物理消灭硬盘
starsriver 7
starsriver 188 天前 via Android
kvm 数据很难恢复。。不必担心
kerro1990 8
kerro1990 188 天前
开启硬盘加密就行了,不然肯定是可以恢复的
Hallujah 9
Hallujah 188 天前 via Android ❤️ 1
基本不可能有人会选择恢复,而且下一个人的分配扇区分几乎不可能刚好是你存文件的那一部分。。。
no1xsyzy 10
no1xsyzy 187 天前
@FS1P7dJz 恢复软件是底层读块找文件特征啊
只有回收站和 unix 下进程保留算软删除(进程保留可以从 /proc/$PID/fd 里找出来),所有数据恢复软件都要求*时间锁硬盘写,避免后续的写覆盖被删除的文件。

访问层级只到文件系统的情况下恢复软件是不可能工作的。

ntgeralt 11
ntgeralt 187 天前
据我所知,下三滥 vps 都会 1-2s 随机填零

首先楼主可以说说你用哪家 kvm,还能偏偏不保存垃圾文件,而是身份证,然后还能同步回来,挺故事
patx 12
patx 187 天前
用大文件填满磁盘
FS1P7dJz 13
FS1P7dJz 187 天前
@lmmortal bitlocker 与 BIOS 无关,我猜你说的可能是 TPM 硬件,但是这个可以修改组策略跳过,虽然会略微降低安全性,但是在大部分情况下也是足够安全

@no1xsyzy 我描述不算准确,实际上删除也看文件系统,所以快速扫描情况下只需要几秒钟分析硬盘文件系统就能找到被删除的文件,如果文件系统里也被删除,那么才会需要你说的那种全盘扫描匹配了.
总体而言,新的虚拟硬盘对于用户来说就是一个新的”物理硬盘”
kangsheng9527 14
kangsheng9527 187 天前 ❤️ 1
@lpts007 大多数农村人没啥电脑技术,跟不知道自己隐私会被人拿去收割摘瓜。。。
不是他们愿意用隐私换便利,而是他们不知道偷拍、隐私类居然可以用来赚钱的。。。就是没防范意识而已。。。
lpts007 15
lpts007 187 天前
@kangsheng9527 *句话其实是李彦宏说的。
我还想质疑一下楼主的这些敏感数据是哪里来的呢,不过有可能是网上爬来的呢,关我屁事,我自己的数据还不知道躺在几个硬盘上呢。
ysc3839 16
ysc3839 187 天前 via Android
@lmmortal #5 不需要 BIOS 支持。你说的可能是不需要输入密码自动解密,这是依赖 TPM 的,而不是 BIOS 。手动输入密码的话不需要其他硬件支持。
lmmortal 17
lmmortal 187 天前 via iPhone
@ysc3839 操作系统盘加密记得以前提示是需要主板有 tpm 模块的
@FS1P7dJz *次听说可以组策略跳过?
ryd994 18
ryd994 187 天前 via Android ❤️ 1
1. bitlocker 就是为了防这种事情的。哪怕没有 tpm 也有价值。
2. 如果是 VPS,那不好说储存是怎么分配怎么重用的。如果是云,基本没可能。云服务器储存后端是储存服务,而不是本地的硬件。使用的时候是写入才分配空间。直接读取会读到 0,因为实际空间没有分配过。

比起下一个用户,你更需要担心平台本身。云服务器的虚拟盘,后端储存基于分布式储存系统。为了保证分布式一致性和性能,逻辑上当作单次写入来设计的。你在虚拟机里的覆写操作靠 copy on write 实现,写到了另一个位置,然后更新块索引指向新位置。

理论上旧的块还存在于底层设备上。直到 gc 任务回收这些空间。因为块索引变了,没有块索引的话理论上没有其他人能读取或解析这些数据。

当然风险和担忧还是存在的。所以 gpdr 规定了多少天后必须保证 gc 能清理掉用户删除的数据。

bitlocker 在这种情况下还是有用的。因为储存的是加密数据。除非平台方蓄意窥探你的内存,否则数据是安全的。
no1xsyzy 19
no1xsyzy 187 天前
@FS1P7dJz 快速扫描如果我没记错的话是扫描未被覆写的 metadata 。
目前好像没有哪个文件系统会做软删除吧,只是基本都不作主动覆写罢了。
软删除通常应当保证以任意方式使用硬盘文件并不会导致文件丢失,至少数据库软删除标记是这个意思,之后无论如何往数据库填充内容不会导致数据库的这条记录被清除。
flynaj 20
flynaj 187 天前 via Android
gcp 所有硬盘都是加密的,这就是差距。
JamesR 21
JamesR 187 天前
大文件填满磁盘,这是已经是*快的办法了。
JavaIO 22
JavaIO 186 天前
彻底销毁回收站中包年包月云硬盘的方法: https://curl.qcloud.com/n8BXFXBu
tadtung 23
tadtung 186 天前 via Android
kvm 虚拟化,你删除重建后,就相当于走完删除外加重新写入过程了。都重新写入了,自然没法恢复了,除非主机上给你景象备份。
qzy168 24
qzy168 184 天前
都重建了,不用管的。要么就联系机房,物理销毁硬盘。