1
請考慮以下情形:Amazon EBS快照是否保留已刪除的數據?
我有一個文件,其中包含存儲在EBS支持的EC2實例中的敏感信息。我以標準的非安全方式(rm -f my_secret_file)刪除此文件。一旦文件被刪除,我立即關閉實例並拍攝EBS快照。 (或創建一個AMI ......其中之一,真的。)
如果惡意方能夠訪問快照並掛載/引導它,他們是否可以使用各種可用的文件系統工具取消刪除my_secret_file的任何部分?換句話說,EBS快照是否保留了當時「未分配」/已刪除塊中存在的數據?
所以這意味着使用'shred'代替將是一個合理的想法...除非文件系統是ext4日記...呃。 – smitelli
正確。 EBS快照不知道文件系統或者是否存在*文件系統......它們是塊設備快照。 http://alestic.com/2009/09/ec2-public-ebs-danger ...使用'shred --zero'應該縮小快照的淨大小(出於成本目的),因爲EBS好像優化了零填充塊爲「空」。 –