web-dev-qa-db-ja.com

vboxディスクファイルがSSDにある場合、Virtualboxディスクのファイルをワイプしても安全ですか?

序文

私は自分の質問に対する回答を検索したところ、私の質問を完全に網羅していない関連する質問が見つかりました。お気に入り:
SSDの削除について:
消去されたSSDデータを回復できますか
仮想マシン内を安全に削除する方法

2番目の質問は、私が知りたいことに近づきます。また、SSDの機能のため、SSD上の単一ファイルを安全に消去するのは簡単ではないことはすでに知っています。しかし、virtualbox OS内で削除されたファイルの回復を防ぐために、vboxディスクとssdの間にミッシングリンクがあるのでしょうか。

私のシナリオ:SSDでVirtualBoxを実行しているWindowsホスト。 VirtualBoxクライアントはlinux/ubuntuです

tl; dr私の質問:
適切なツール(ワイプなど)を使用して仮想マシンのファイルを安全にワイプした場合、それは適切に削除されますか?

もう少し考えてください

私の考えは:おそらく:VBoxハードディスクエミュレーションは、vboxディスク上の正しい「論理」バイトを上書きする可能性があります。 SSD上の実際のバイトは上書きされませんが、VBoxハードディスクドライバーだけがファイルシステムからリンクを作成できるため、ビットがどこに属しているかについての情報はありません。そして、この情報は破壊される可能性があります。

これがうまくいくかどうか誰でも知っていますか?

別のオプションは次のとおりです。virtualbox内の空き領域をゼロで上書きしてから、virtualboxディスクを縮小するとどうなりますか?

4
Uwe Hafner

いいえ、安全ではありません。

仮想マシン内のファイルをワイプすると、仮想ディスクファイル内の対応するバイトがワイプされます。すべてのVM私は、仮想ディスクセクターとパーツ間で1対1のマッピングを行うことを知っています*ただし、それはデータが基礎となるディスク上で消去されることを意味するわけではありません。ソリッドステートドライブはウェアレベリングを実行するため、同じ論理セクターへの連続した書き込みが同じ物理セクターへの書き込みになることはほとんどありません。 。

*実際には、ほとんどがスパースファイルを使用しており、ディスクの未使用部分は単にファイルに存在しないだけですが、これによって状況が変わることはありません。

2
Mark

通常、VM内のセクターはホスト上のセクターと一致するため、VM内のファイルを細断すると、ホスト上で効果的に細断されます。

ただし、編集時に作成されたこのファイルのすべてのコピーが消去されるとは限りません。編集者はバックアップファイルを保持します。バックアップファイルが上書きされても、同じブロックに上書きされるとは限りません。これは、上書き中に、最初にファイルが0に切り捨てられ、ブロックがファイルシステムに解放されてから、ファイルが空きブロックに書き込まれ、同じブロックに書き込まれる保証がないためです。

shredは、ファイルを細断するコマンドです。ファイルを切り捨てることはありませんが、ファイルが格納されているブロックを上書きし、その長さをブロックサイズに丸めます。したがって、1 KBのファイルがある場合、全体を細断します。 4kbブロック。

ファイルのコピーが残っている場合は、ファイルを削除した後、空き領域をゼロまたはランダムデータで埋める必要があります。

Hostファイルシステムでデフォルトのbtrfsのようにコピーオンライトが有効になっているまれな状況では、これが機能しない場合があります。これは、ファイルを細断処理す​​ると、新しいコピーが作成され、古いコピーが残されるためです。実際には、これはパフォーマンスの大きな打撃となるため、Host VM images。

1
Aria