KVM, возможность восстановления удалённого vhdd/vssd

Модератор: Модераторы разделов

Ответить
jika76
Сообщения: 94
ОС: Mandriva 2010.2-Ubuntu 11.04

KVM, возможность восстановления удалённого vhdd/vssd

Сообщение jika76 »

Здравствуйте.
Вернее на сколько надёжно удаление vd в KVM (в gui, правой кнопочкой мауса>удалить)от возможного восстановления?
Интересует именно vhhd, так-как на ssd активирован TRIM. (если есть возможность восстановления после перезаписи fstrim --all, просьба сообщить)
Спасибо сказали:
Аватара пользователя
Bizdelnick
Модератор
Сообщения: 20753
Статус: nulla salus bello
ОС: Debian GNU/Linux

Re: KVM, возможность восстановления удалённого vhdd/vssd

Сообщение Bizdelnick »

Если нужно надёжное удаление, для этого следует использовать специальные утилиты (shred, wipe, …). Хотя с нынешними HDD/SSD, которые произвольно мапят блоки, и это полной гарантии не даст. TRIM тоже в принципе оставляет возможность восстановления, особенно если есть возможность залезть внутрь устройства и получить доступ к флеш-памяти в обход контроллера, поскольку очистка выполняется не сразу. Ну и всегда могут остаться "хвосты", записанные в одной области с используемыми данными или метаданными.
Пишите правильно:
в консоли
вку́пе (с чем-либо)
в общем
вообще
в течение (часа)
новичок
нюанс
по умолчанию
приемлемо
проблема
пробовать
трафик
Спасибо сказали:
Аватара пользователя
devilr
Сообщения: 3665
ОС: Mandriva => Gentoo (~amd64)
Контактная информация:

Re: KVM, возможность восстановления удалённого vhdd/vssd

Сообщение devilr »

Надёжное удаление - это муфельная печь.
Остальное зависит от цены этой самой информации. Т.е. достать можно всегда - были бы деньги.
Мудрость приходит с возрастом.
Иногда возраст приходит один.
Эхо разума
Спасибо сказали:
jika76
Сообщения: 94
ОС: Mandriva 2010.2-Ubuntu 11.04

Re: KVM, возможность восстановления удалённого vhdd/vssd

Сообщение jika76 »

Да, ни сколько не против).
Вдогонку вопрос.
На гостевой LVM LUKS, >удаление. Вытащить файлы есть возможность после удаления, даже если остались хвосты.
Вопрос не из праздного любопытства. (не законного нет! техническое определение)
Просьба не строить догадки, tails, qubes, whonix не пригодны.
Спасибо сказали:
Аватара пользователя
Bizdelnick
Модератор
Сообщения: 20753
Статус: nulla salus bello
ОС: Debian GNU/Linux

Re: KVM, возможность восстановления удалённого vhdd/vssd

Сообщение Bizdelnick »

Если LUKS, то достаточно удалить заголовок в начале, чтобы восстановление стало невозможным. Хотя оно и без этого сильно затруднено: надо ж пароль подобрать и понять, что из мусора на диске является остатками от этого LUKS.
Пишите правильно:
в консоли
вку́пе (с чем-либо)
в общем
вообще
в течение (часа)
новичок
нюанс
по умолчанию
приемлемо
проблема
пробовать
трафик
Спасибо сказали:
azsx
Сообщения: 3684
ОС: calculate linux, debian, ubuntu

Re: KVM, возможность восстановления удалённого vhdd/vssd

Сообщение azsx »

Вообще ваш вопрос, по сути частное от форензики. Но ответ именно на ваш вопрос такой.
1. Создайте несколько образов. В каждом внутри создайте файл, напишите текст с каким то не повторяющимся паттерном. Выключайте все виртуалки.
2. Отмонтируйте диск с гостевыми образами. Сделайте образ диска dd и поиском по созданному файлу найдите свои имена файлов, да паттерны. Ну там bukamukabebebe (английские буквы). Если всё нашли, значит всё идёт правильно.
3. Теперь примонтируйте диск и порезвитесь. Один файл удалите шредером. Второй через правую кнопку. И так далее.
4. Снова отмонтируйте, сделайте образ, снова поищите.
зы
Моё личное мнение, чтобы так не парится. Используйте шифрование данных. Общий диск шифруйте, гостевые шифруйте. Ну и помните, что врядли целый нии будет работать с вашим винчестером желая выудить хоть какую то полезную инфу с вашего диска. А скорее всего два омоновца (оказывая психологическое давление) убедительно вас попросят согласится на всё. Вывод очевиден.
Спасибо сказали:
jika76
Сообщения: 94
ОС: Mandriva 2010.2-Ubuntu 11.04

Re: KVM, возможность восстановления удалённого vhdd/vssd

Сообщение jika76 »

azsx писал(а):
16.07.2021 10:54

Моё личное мнение, чтобы так не парится. Используйте шифрование данных. Общий диск шифруйте, гостевые шифруйте. Ну и помните, что врядли целый нии будет работать с вашим винчестером желая выудить хоть какую то полезную инфу с вашего диска. А скорее всего два омоновца (оказывая психологическое давление) убедительно вас попросят согласится на всё. Вывод очевиден.
LVM LUKS на хосте
LVM LUKS на гостевой. >Настроена, >Клон.(так 10 раз и т.д.) Без файлов)
USB LUKS с файлами. В разных местах (не под магнитизмом/излучением)
Удаление клона.
Запуск нового клона.
azsx писал(а):
16.07.2021 10:54
А скорее всего два омоновца (оказывая психологическое давление) убедительно вас попросят согласится на всё. Вывод очевиден.
Полностью согласен, по этой причине хост с пасс/кеем предоставляется безвозмездно! И оказывается всяческое содействие работе. При этом, очень важно, не делать ни до, ни после правонарушительных действий, так-как данная система не для сокрытия от закона, а от злоумышленника.
Спасибо сказали:
Ответить