У нас есть гостевая ОС Windows Server, работающая на vSphere, у которой есть логические диски, которые в конечном итоге находятся в 3PAR SAN. Аудитор предположил, что после удаления конфиденциальных файлов на виртуальной машине мы должны использовать Microsoft cipher.exe. на ВМ чтобы «стереть свободное место на диске».
Учитывая все уровни абстракции между cipher.exe и физическим диском (гостевая файловая система, файловая система хоста, SAN, RAID, контроллер диска), я предполагаю, что приложение действительно сможет перезаписать секторы физического диска, содержащие конфиденциальные данные почти нулевые.
Есть ли API или инструмент, позволяющий администратору инициировать безопасное удаление файлов? Я предполагаю, что это должно быть реализовано на уровне гостевой ОС Windows, чтобы информация, необходимая для удовлетворения запроса, могла быть передана через программный стек на физический диск.
Given all the layers of abstraction between cipher.exe and the physical disk (guest file system, host file system, SAN, RAID, drive controller) I'm assuming the odds that the application will actually be able to overwrite the physical disk sectors containing the sensitive data are almost nil.
Я не уверен, что это предположение легко доказать.
Если вас интересует более подробная утилита, то SysInternals SDelete - единственная известная мне служебная программа от Microsoft.
https://docs.microsoft.com/en-us/sysinternals/downloads/sdelete