使用 vmdks 是否可以提高/降低法医数据恢复的风险?

使用 vmdks 是否可以提高/降低法医数据恢复的风险?

如果我想降低从作为剩余设备转售的磁盘驱动器中恢复数据的风险,使用虚拟磁盘会有什么帮助呢?

例如,如果我在 1TB 驱动器上有六个 vmdk(为了论证的目的,假设它们已添加到不同的 VM 中),并且我决定退役该驱动器,那么只需擦除 vmdk 然后出售/重新利用该驱动器是否可以确保底层数据已被彻底擦除 - 即使没有大量覆盖(例如,快速格式化回空白驱动器)?

答案1

否。如果不进行磁盘清理,取消引用(删除但未覆盖)的文件仍会存在于磁盘上,包括 .vmdk。

在出售之前,务必使用至少一遍零操作彻底擦除磁盘(对于敏感数据,或[编辑:请参阅下面 Puddingfox 的评论;在现代驱动器上一遍就足够了] 对于偏执狂,则需要多次使用随机数据擦除)。

答案2

不会。取消删除后,VMDK 会恢复并可用。

即使没有,VMDK 也没有加密,并且是另一个文件系统的相当基本的包装器——不需要太难的操作就可以直接从磁盘上读取数据。

使用 DBAN 正确擦除它们,不会花费太长时间。

答案3

删除虚拟机只会删除对数据结构的引用,而不会删除实际数据。您需要将零写入驱动器。即使在此之后可以恢复数据,成本也将达到数百万,而且成本高得令人望而却步。

如今,有一个简单的替代方案 - 您可以购买自加密驱动器,然后在转售前重置密钥。您的驱动器将立即被“擦除”,而无需在其上写入任何内容。如果您谈论的是大容量操作,它可以节省时间。

答案4

唯一安全的无法恢复的方法,即使是 VMDK 也是如此

  1. 销毁磁盘
  2. 将磁盘清零(我认为国防部建议清零 7 次,但这可能有点过头了)
  3. 使用 SSD 驱动器。与 USB 密钥一样,SSD 驱动器会删除文件,并且无法恢复。

相关内容