在思考一个问题,就是假设我已经在 azure 虚拟机的虚拟磁盘里存储了数据,当我把这个磁盘释放后,如果它被分配给了其他人,是不是也可以像普通 PC 一样把删除过的数据恢复出来。
不是很懂这个问题,大佬轻喷 谢谢!
1
1423 2023-09-08 23:21:08 +08:00 1
同样好奇
应该跟硬盘类型和置备方式有关 比如大盘鸡外挂 2T HDD 的那种,应该是直接穿透的,应该能读到原本就有的数据 但一般系统盘应该取决于母鸡如何制作虚拟硬盘,云厂商选择的技术方案应该是考虑了数据泄漏的 |
2
kkk9 2023-09-08 23:57:00 +08:00 1
虚拟磁盘是一个或多个文件组合起来的,在存储集群上。每次创建都是生成一个全新的,你删除了旧的就是没了。
建议用 vmware 创建虚拟磁盘 体验一下 |
3
Inzufu OP @1423 嗯这确实,估计厂商肯定在设计的时候就考虑到了,更何况微软这种大厂应该不会允许这种低级问题出现。
|
4
Inzufu OP @kkk9 感谢,主要是我跑数据的时候往机器里塞了很多密码,我刚刚又开了一台 windows 的虚拟机用 recuva 扫了一遍,好像确实没有类似用户删除的文件,这么看来应该就是没问题了。
|
5
stamhe 2023-09-09 09:32:40 +08:00 1
@inzufu 2017 年还是 2016 年,亚马逊云的 kvm 出现逃逸漏洞,导致 A 用户的 kvm 虚拟机可以随意访问 B 用户的 kvm 虚拟机里面的数据。。。
|
6
Inzufu OP @stamhe 非常感谢,我会抽时间把几个重要的密码改掉,但我估计再出现这种漏洞的可能性应该不大(吧)。
|
7
Inzufu OP |
8
forvvvv123 2023-09-09 16:59:37 +08:00 1
完全可以,所以云厂商的宣传都承诺了一整套数据保密和硬件销毁的流程,还有的大厂商有自己的销毁处理工厂。
所以政企服务、医院很多都是只在云上存加密后数据,然后用一些其他的方法去做检索之类的处理。 |
9
Inzufu OP @forvvvv123 我去谷歌了一下,再结合上面 azure 社区的回答我感觉这种硬件销毁防御的对象应该不是其他云服务用户,而是云服务商本身,因为每一块虚拟硬盘都相当于一块空的硬盘(理解为存储阵列上的一个文件),而释放这块硬盘的时候云服务商会删除这块盘的虚拟磁盘文件,而这个磁盘文件又是存储在物理硬盘上,所以只要云服务厂商愿意,就可以恢复整块虚拟盘(文件),但如果真的要窃取数据,作为云服务的提供商,没必要在删除后做文章。
|
10
forvvvv123 2023-09-10 17:35:29 +08:00 1
@inzufu
这里还有另外一个因素,是磁盘到了使用寿命之后这些硬件怎么处理。之前没有上云的时候,都是自建机房,磁盘到了寿命不能稳定服务了,就会废品回收,卖给回收磁盘的供应商。 卖之前这些盘的处理到位没到位,这里也是有一些风险。 当然,云厂商自身肯定可以获得和控制云上全部数据的。 所以一些敏感的业务只能加密数据上云或者不上了。 |