1
请考虑以下情形:Amazon EBS快照是否保留已删除的数据?
我有一个文件,其中包含存储在EBS支持的EC2实例中的敏感信息。我以标准的非安全方式(rm -f my_secret_file)删除此文件。一旦文件被删除,我立即关闭实例并拍摄EBS快照。 (或创建一个AMI ......其中之一,真的。)
如果恶意方能够访问快照并挂载/引导它,他们是否可以使用各种可用的文件系统工具取消删除my_secret_file的任何部分?换句话说,EBS快照是否保留了当时“未分配”/已删除块中存在的数据?
所以这意味着使用'shred'代替将是一个合理的想法...除非文件系统是ext4日记...呃。 – smitelli
正确。 EBS快照不知道文件系统或者是否存在*文件系统......它们是块设备快照。 http://alestic.com/2009/09/ec2-public-ebs-danger ...使用'shred --zero'应该缩小快照的净大小(出于成本目的),因为EBS好像优化了零填充块为“空”。 –