Здравствуйте.
Вернее на сколько надёжно удаление vd в KVM (в gui, правой кнопочкой мауса>удалить)от возможного восстановления?
Интересует именно vhhd, так-как на ssd активирован TRIM. (если есть возможность восстановления после перезаписи fstrim --all, просьба сообщить)
KVM, возможность восстановления удалённого vhdd/vssd
Модератор: Модераторы разделов
-
- Сообщения: 94
- ОС: Mandriva 2010.2-Ubuntu 11.04
-
- Модератор
- Сообщения: 21033
- Статус: nulla salus bello
- ОС: Debian GNU/Linux
Re: KVM, возможность восстановления удалённого vhdd/vssd
Если нужно надёжное удаление, для этого следует использовать специальные утилиты (shred, wipe, …). Хотя с нынешними HDD/SSD, которые произвольно мапят блоки, и это полной гарантии не даст. TRIM тоже в принципе оставляет возможность восстановления, особенно если есть возможность залезть внутрь устройства и получить доступ к флеш-памяти в обход контроллера, поскольку очистка выполняется не сразу. Ну и всегда могут остаться "хвосты", записанные в одной области с используемыми данными или метаданными.
Пишите правильно:
в консоли вку́пе (с чем-либо) в общем вообще | в течение (часа) новичок нюанс по умолчанию | приемлемо проблема пробовать трафик |
Спасибо сказали:
-
- Сообщения: 3689
- ОС: Mandriva => Gentoo (~amd64)
Re: KVM, возможность восстановления удалённого vhdd/vssd
Надёжное удаление - это муфельная печь.
Остальное зависит от цены этой самой информации. Т.е. достать можно всегда - были бы деньги.
Остальное зависит от цены этой самой информации. Т.е. достать можно всегда - были бы деньги.
-
- Сообщения: 94
- ОС: Mandriva 2010.2-Ubuntu 11.04
Re: KVM, возможность восстановления удалённого vhdd/vssd
Да, ни сколько не против).
Вдогонку вопрос.
На гостевой LVM LUKS, >удаление. Вытащить файлы есть возможность после удаления, даже если остались хвосты.
Вопрос не из праздного любопытства. (не законного нет! техническое определение)
Просьба не строить догадки, tails, qubes, whonix не пригодны.
Вдогонку вопрос.
На гостевой LVM LUKS, >удаление. Вытащить файлы есть возможность после удаления, даже если остались хвосты.
Вопрос не из праздного любопытства. (не законного нет! техническое определение)
Просьба не строить догадки, tails, qubes, whonix не пригодны.
-
- Модератор
- Сообщения: 21033
- Статус: nulla salus bello
- ОС: Debian GNU/Linux
Re: KVM, возможность восстановления удалённого vhdd/vssd
Если LUKS, то достаточно удалить заголовок в начале, чтобы восстановление стало невозможным. Хотя оно и без этого сильно затруднено: надо ж пароль подобрать и понять, что из мусора на диске является остатками от этого LUKS.
Пишите правильно:
в консоли вку́пе (с чем-либо) в общем вообще | в течение (часа) новичок нюанс по умолчанию | приемлемо проблема пробовать трафик |
Спасибо сказали:
-
- Сообщения: 3684
- ОС: calculate linux, debian, ubuntu
Re: KVM, возможность восстановления удалённого vhdd/vssd
Вообще ваш вопрос, по сути частное от форензики. Но ответ именно на ваш вопрос такой.
1. Создайте несколько образов. В каждом внутри создайте файл, напишите текст с каким то не повторяющимся паттерном. Выключайте все виртуалки.
2. Отмонтируйте диск с гостевыми образами. Сделайте образ диска dd и поиском по созданному файлу найдите свои имена файлов, да паттерны. Ну там bukamukabebebe (английские буквы). Если всё нашли, значит всё идёт правильно.
3. Теперь примонтируйте диск и порезвитесь. Один файл удалите шредером. Второй через правую кнопку. И так далее.
4. Снова отмонтируйте, сделайте образ, снова поищите.
зы
Моё личное мнение, чтобы так не парится. Используйте шифрование данных. Общий диск шифруйте, гостевые шифруйте. Ну и помните, что врядли целый нии будет работать с вашим винчестером желая выудить хоть какую то полезную инфу с вашего диска. А скорее всего два омоновца (оказывая психологическое давление) убедительно вас попросят согласится на всё. Вывод очевиден.
1. Создайте несколько образов. В каждом внутри создайте файл, напишите текст с каким то не повторяющимся паттерном. Выключайте все виртуалки.
2. Отмонтируйте диск с гостевыми образами. Сделайте образ диска dd и поиском по созданному файлу найдите свои имена файлов, да паттерны. Ну там bukamukabebebe (английские буквы). Если всё нашли, значит всё идёт правильно.
3. Теперь примонтируйте диск и порезвитесь. Один файл удалите шредером. Второй через правую кнопку. И так далее.
4. Снова отмонтируйте, сделайте образ, снова поищите.
зы
Моё личное мнение, чтобы так не парится. Используйте шифрование данных. Общий диск шифруйте, гостевые шифруйте. Ну и помните, что врядли целый нии будет работать с вашим винчестером желая выудить хоть какую то полезную инфу с вашего диска. А скорее всего два омоновца (оказывая психологическое давление) убедительно вас попросят согласится на всё. Вывод очевиден.
Спасибо сказали:
-
- Сообщения: 94
- ОС: Mandriva 2010.2-Ubuntu 11.04
Re: KVM, возможность восстановления удалённого vhdd/vssd
LVM LUKS на хостеazsx писал(а): ↑16.07.2021 10:54
Моё личное мнение, чтобы так не парится. Используйте шифрование данных. Общий диск шифруйте, гостевые шифруйте. Ну и помните, что врядли целый нии будет работать с вашим винчестером желая выудить хоть какую то полезную инфу с вашего диска. А скорее всего два омоновца (оказывая психологическое давление) убедительно вас попросят согласится на всё. Вывод очевиден.
LVM LUKS на гостевой. >Настроена, >Клон.(так 10 раз и т.д.) Без файлов)
USB LUKS с файлами. В разных местах (не под магнитизмом/излучением)
Удаление клона.
Запуск нового клона.
Полностью согласен, по этой причине хост с пасс/кеем предоставляется безвозмездно! И оказывается всяческое содействие работе. При этом, очень важно, не делать ни до, ни после правонарушительных действий, так-как данная система не для сокрытия от закона, а от злоумышленника.