10.3. 设置“删除后清理”

使用 wipe_after_delete 标识(在管理门户中由删除后清理选择框代表)会在删除虚拟磁盘后对它进行初始化。在默认情况下,这个标识不会被设置,当磁盘被删除后它上面的数据块空间可以被重新使用,而不会进行特殊的数据清理操作。因为数据块中的数据没有被清为 0,因此,原来的数据有可能被恢复。
如果为虚拟磁盘设置 wipe_after_delete,它上面的数据块中的数据会在磁盘被删除后进行清理,所有数据都会被清为 0。这个方法进一步增加了数据的安全性,如果您的虚拟磁盘中包括敏感信息,可以使用它。但是,它会消耗更多的系统资源,并需要更长的时间来进行磁盘删除操作。
使用 Red Hat Enterprise Virtualization Manager 的引擎配置工具可以把 wipe_after_delete 的默认值设为 true。在改变设置后需要重启引擎来使它有效。

过程 10.1. 使用引擎配置工具把 SANWipeAfterDelete 的默认值设为 True

  1. 在引擎配置工具中使用 --set 操作:
    # engine-config --set SANWipeDelete=true
    
  2. 重启引擎来使新设置有效:
    # service ovirt-engine restart