问VirtualBox虚拟机上的文件与主机文件系统的隔离程度如何？

EN

虚拟机通常将其虚拟硬盘作为普通文件存储在主机操作系统的文件系统上。

想象一个像仓库一样的文件系统。仓库包含大量的框(文件)和清单，其中列出了所有的框(文件表)。当您删除一个文件时，它并不实际销毁数据，它只是从清单中删除条目。当下一个框进入仓库时，将检查清单，并将该文件放入空闲位置。如果那个位置已经有了一个盒子，那个旧的盒子就会被扔掉。因此，如果可以扫描仓库而不是清单，则可以检查清单上没有的框，允许您提取框的内容，即使“删除”了它们。

因此，如果删除虚拟机的虚拟磁盘文件，数据仍将保留在磁盘上。由于虚拟磁盘文件是根据自己的头和内部文件系统构造的，所以应该不难从虚拟机的文件系统中找到和提取文件数据。格式化通常不能解决这个问题，因为它只是用一个空的表覆盖文件表--数据仍然存在。

有两种正确销毁文件的方法：

• 用零覆盖包含数据的磁盘扇区。
• 在运行时加密文件数据，然后在要删除文件时销毁密钥。

当您想要销毁数据时，第一个选项要花费更长的时间，并且对磁盘施加更大的压力，因为您必须覆盖每个扇区。第二个选项提供了快速的安全删除，并在日常使用中增加了保护，但是CPU的性能受到了影响。事实上，SSDs使用第二个选项来减少闪存设备在重新格式化时的写入磨损--它们存储主密钥，对驱动器上的所有内容进行加密，然后在给定重新格式化命令时销毁并重新生成密钥。

因此，如果您想要安全地销毁数据，可以使用shred执行适当的低级别擦除，或者使用TrueCrypt加密磁盘，并在想要摆脱驱动器时丢弃密钥。