Nenhum sistema de arquivos zera os blocos de arquivos excluídos, eles apenas marcam esses clusters como disponíveis. É por isso que as ferramentas de recuperação podem recuperar arquivos excluídos se não forem sobrescritos por outros arquivos. Se eles reutilizarem esses blocos o mais rápido possível, você não terá mais a capacidade de recuperar arquivos apagados acidentalmente e os clientes irão chorar.
Os arquivos que devem ser armazenados com segurança devem ser criptografados em vez de deixar como estão no disco. Se necessário, use ferramentas shredder como
Sobre o VMDK, você deve saber que ele armazena setores em um formato esparso , assim como VHD, VDI ou qualquer outro Formato de imagem de disco virtual da VM. Portanto, zerar os setores marca-os como não necessários para armazenamento e o compactador os deixará de fora, resultando em um arquivo menor. Quaisquer setores diferentes de zero precisam ser armazenados explicitamente porque a VM não sabe que o setor pertence a um arquivo excluído ou não
Usar dd if=/dev/zero
é ruim porque
- it is slow;
- it makes the disk image (temporarily) grow to its maximal extent;
- it (temporarily) uses all free space on the disk, so other concurrent write actions may fail.
como mencionado na zerofree
manpage . Use uma ferramenta especificamente para zerar discos como zerofree
.
Não há como impedir que uma imagem de disco virtual se expanda, porque o que você esperaria se mais dados precisassem ser gravados no disco? Mesmo nos casos em que os arquivos são excluídos, seus dados ainda estão no disco e ocupam espaço no arquivo de imagem. Se você não quiser que o arquivo cresça, a única maneira é torná-lo de tamanho fixo.