Ми вже чимало писали про сертифікованому ФСТЕК продукті vGate R2 від компанії Код Безпеки, який дозволяє захистити віртуальну інфраструктуру VMware vSphere 5 за допомогою політик безпеки , А також засобами захисту від несанкціонованого доступу .
Однією з таких політик для хост-серверів ESXi в vGate R2 є політика безпечного видалення віртуальних машин, що має на увазі очищення віртуальних дисків VMDK на системі зберігання при їх видаленні з томи VMFS. Це дозволяє переконатися в тому, що конфіденційні дані, що знаходилися на диску, будуть недоступні для відновлення потенційним зловмисником, який, наприклад, може перебувати всередині компанії і мати доступ до вмісту томів VMFS через систему зберігання даних або засоби управління віртуальною інфраструктурою VMware vSphere.
Для виконання операції надійного видалення ВМ адміністратор повинен мати доступ до ESXi-сервера (а саме до TCP-портів 902, 903, 443), на якому виконується видаляється ВМ, а також мати привілей "дозволено завантажувати файли віртуальних машин".
Якщо для видаляється ВМ задана відповідна політика безпеки, очищення дисків віртуальних машин виконується автоматично. Якщо політика не задана, для цього може використовуватися спеціальна утиліта командного рядка vmdktool.exe. Утиліта також може бути корисна в тому випадку, якщо була видалена НЕ ВМ повністю, а тільки якийсь її диск.
Перед очищенням диска ВМ необхідно переконатися у відсутності у віртуальної машини снапшотов, після чого необхідно зупинити ВМ.
Далі виконуємо наступну команду:
> vmdktool.exe -s esx1.local -u root -p password -v "[storage1] vm4 / vm4.vmx" -d "[storage1] vm1 / vm1.vmdk" -t 55
Більш докладно про утиліту vmdktool можна прочитати в документації по vGate R2 .
