我们在 vSphere 上运行 Windows Server 客户操作系统,该操作系统的逻辑驱动器最终驻留在 3PAR SAN 上。审计员建议,在删除虚拟机上的敏感文件后,我们应该使用 Microsoft 的 cipher.exe在虚拟机上“清除可用磁盘空间”。
考虑到 cipher.exe 和物理磁盘(客户文件系统、主机文件系统、SAN、RAID、驱动器控制器)之间的所有抽象层,我假设应用程序实际能够覆盖包含敏感数据的物理磁盘扇区的可能性几乎为零。
是否有允许管理员启动安全文件删除的 API 或工具?我想它必须在 Windows 客户操作系统级别实现,以便满足请求所需的信息可以通过软件堆栈传递到物理驱动器。
答案1
Given all the layers of abstraction between cipher.exe and the physical disk (guest file system, host file system, SAN, RAID, drive controller) I'm assuming the odds that the application will actually be able to overwrite the physical disk sectors containing the sensitive data are almost nil.
我不确定这个假设是否容易被证明。
如果您对稍微更全面的实用程序感兴趣,SysInternals SDelete 是我所知道的唯一其他 Microsoft 提供的实用程序。
https://docs.microsoft.com/en-us/sysinternals/downloads/sdelete
答案2
您可以使用以下方式加密单个文件以删除它们加密删除它们之前。ccrypt 不会创建文件的副本。相反,它通过覆盖当前数据来加密文件。加密后删除文件,如果您的密码,则没有密码就无法恢复原始精细数据。