V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Recommended Services
Amazon Web Services
LeanCloud
New Relic
ClearDB
naoh1000
V2EX  ›  云计算

如何彻底销毁 KVM 的服务器上的数据?

  •  
  •   naoh1000 · 2020-10-04 11:54:14 +08:00 · 6448 次点击
    这是一个创建于 1515 天前的主题,其中的信息可能已经有所发展或是发生改变。

    DD 成 Windows 的大盘机不小心同步了好多身份证之类的敏感数据下来,吓得我赶紧下了个 Eraser 抹盘,但是石头盘抹起来太慢了。请问 KVM 的机器不抹的话有可能被下一个用户恢复出来吗?

    24 条回复    2020-10-07 21:46:25 +08:00
    lpts007
        1
    lpts007  
       2020-10-04 12:07:20 +08:00 via Android   ❤️ 2
    没事,中国人愿意用一些隐私换取便利。

    已经泄露给你了,再泄露给下一个人又有什么呢
    opengps
        2
    opengps  
       2020-10-04 12:19:29 +08:00 via Android
    云硬盘本身就是虚拟硬盘,而且是基于 raid 等方案之上的
    下一个用户的硬盘并不是完整的用你的那部分物理区域,能恢复的概率极低
    FS1P7dJz
        3
    FS1P7dJz  
       2020-10-04 12:36:28 +08:00   ❤️ 1
    下一个用户的虚拟硬盘,在软件层面上也是一个"全新"的硬盘

    恢复软件工作原理是"删除"动作只是将文件标记为"删除",因此才有恢复的可能
    下一个用户的虚拟硬盘,从分区到文件系统都是全新的,并不存在上一个用户的数据

    能够对你 VM 进行数据恢复的只可能是管理员
    FS1P7dJz
        4
    FS1P7dJz  
       2020-10-04 12:38:34 +08:00
    如果对管理员也不放心
    那么开启 windows 的 bitlocker 功能,全盘加密,输入一个 16 位以上大小写数字混合密码,在全盘加密完成后,关机
    删除 VM
    理论上已无恢复可能
    lmmortal
        5
    lmmortal  
       2020-10-04 12:41:22 +08:00 via iPhone
    @FS1P7dJz 全盘 bitlocker 加密是需要 bios 支持的,不知道云计算能不能搞
    MaiKuraki
        6
    MaiKuraki  
       2020-10-04 13:15:44 +08:00
    去找到哪家云计算公司,物理消灭硬盘
    starsriver
        7
    starsriver  
       2020-10-04 13:19:30 +08:00 via Android
    kvm 数据很难恢复。。不必担心
    kerro1990
        8
    kerro1990  
       2020-10-04 13:20:27 +08:00
    开启硬盘加密就行了,不然肯定是可以恢复的
    Hallujah
        9
    Hallujah  
       2020-10-04 13:36:13 +08:00 via Android   ❤️ 1
    基本不可能有人会选择恢复,而且下一个人的分配扇区分几乎不可能刚好是你存文件的那一部分。。。
    no1xsyzy
        10
    no1xsyzy  
       2020-10-04 15:32:37 +08:00
    @FS1P7dJz 恢复软件是底层读块找文件特征啊
    只有回收站和 unix 下进程保留算软删除(进程保留可以从 /proc/$PID/fd 里找出来),所有数据恢复软件都要求第一时间锁硬盘写,避免后续的写覆盖被删除的文件。

    访问层级只到文件系统的情况下恢复软件是不可能工作的。
    ntgeralt
        11
    ntgeralt  
       2020-10-04 16:07:45 +08:00
    据我所知,下三滥 vps 都会 1-2s 随机填零

    首先楼主可以说说你用哪家 kvm,还能偏偏不保存垃圾文件,而是身份证,然后还能同步回来,挺故事
    patx
        12
    patx  
       2020-10-04 16:08:06 +08:00
    用大文件填满磁盘
    FS1P7dJz
        13
    FS1P7dJz  
       2020-10-04 16:31:56 +08:00
    @lmmortal bitlocker 与 BIOS 无关,我猜你说的可能是 TPM 硬件,但是这个可以修改组策略跳过,虽然会略微降低安全性,但是在大部分情况下也是足够安全


    @no1xsyzy 我描述不算准确,实际上删除也看文件系统,所以快速扫描情况下只需要几秒钟分析硬盘文件系统就能找到被删除的文件,如果文件系统里也被删除,那么才会需要你说的那种全盘扫描匹配了.
    总体而言,新的虚拟硬盘对于用户来说就是一个新的"物理硬盘"
    kangsheng9527
        14
    kangsheng9527  
       2020-10-04 16:41:13 +08:00   ❤️ 1
    @lpts007 大多数农村人没啥电脑技术,跟不知道自己隐私会被人拿去收割摘瓜。。。
    不是他们愿意用隐私换便利,而是他们不知道偷拍、隐私类居然可以用来赚钱的。。。就是没防范意识而已。。。
    lpts007
        15
    lpts007  
       2020-10-04 17:28:53 +08:00
    @kangsheng9527 第一句话其实是李彦宏说的。
    我还想质疑一下楼主的这些敏感数据是哪里来的呢,不过有可能是网上爬来的呢,关我屁事,我自己的数据还不知道躺在几个硬盘上呢。
    ysc3839
        16
    ysc3839  
       2020-10-04 19:08:39 +08:00 via Android
    @lmmortal #5 不需要 BIOS 支持。你说的可能是不需要输入密码自动解密,这是依赖 TPM 的,而不是 BIOS 。手动输入密码的话不需要其他硬件支持。
    lmmortal
        17
    lmmortal  
       2020-10-04 19:19:51 +08:00 via iPhone
    @ysc3839 操作系统盘加密记得以前提示是需要主板有 tpm 模块的
    @FS1P7dJz 第一次听说可以组策略跳过👍
    ryd994
        18
    ryd994  
       2020-10-04 19:51:31 +08:00 via Android   ❤️ 1
    1. bitlocker 就是为了防这种事情的。哪怕没有 tpm 也有价值。
    2. 如果是 VPS,那不好说储存是怎么分配怎么重用的。如果是云,基本没可能。云服务器储存后端是储存服务,而不是本地的硬件。使用的时候是写入才分配空间。直接读取会读到 0,因为实际空间没有分配过。

    比起下一个用户,你更需要担心平台本身。云服务器的虚拟盘,后端储存基于分布式储存系统。为了保证分布式一致性和性能,逻辑上当作单次写入来设计的。你在虚拟机里的覆写操作靠 copy on write 实现,写到了另一个位置,然后更新块索引指向新位置。

    理论上旧的块还存在于底层设备上。直到 gc 任务回收这些空间。因为块索引变了,没有块索引的话理论上没有其他人能读取或解析这些数据。

    当然风险和担忧还是存在的。所以 gpdr 规定了多少天后必须保证 gc 能清理掉用户删除的数据。

    bitlocker 在这种情况下还是有用的。因为储存的是加密数据。除非平台方蓄意窥探你的内存,否则数据是安全的。
    no1xsyzy
        19
    no1xsyzy  
       2020-10-04 20:38:29 +08:00
    @FS1P7dJz 快速扫描如果我没记错的话是扫描未被覆写的 metadata 。
    目前好像没有哪个文件系统会做软删除吧,只是基本都不作主动覆写罢了。
    软删除通常应当保证以任意方式使用硬盘文件并不会导致文件丢失,至少数据库软删除标记是这个意思,之后无论如何往数据库填充内容不会导致数据库的这条记录被清除。
    flynaj
        20
    flynaj  
       2020-10-05 11:05:19 +08:00 via Android
    gcp 所有硬盘都是加密的,这就是差距。
    JamesR
        21
    JamesR  
       2020-10-05 11:28:11 +08:00
    大文件填满磁盘,这是已经是最快的办法了。
    JavaIO
        22
    JavaIO  
       2020-10-05 16:07:14 +08:00
    彻底销毁回收站中包年包月云硬盘的方法: https://curl.qcloud.com/n8BXFXBu
    tadtung
        23
    tadtung  
       2020-10-05 16:18:18 +08:00 via Android
    kvm 虚拟化,你删除重建后,就相当于走完删除外加重新写入过程了。都重新写入了,自然没法恢复了,除非主机上给你景象备份。
    qzy168
        24
    qzy168  
       2020-10-07 21:46:25 +08:00
    都重建了,不用管的。要么就联系机房,物理销毁硬盘。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1025 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 22:00 · PVG 06:00 · LAX 14:00 · JFK 17:00
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.