Рассмотрите следующую ситуацию:Удаленные снимки Amazon EBS сохраняют удаленные данные?
У меня есть файл с конфиденциальной информацией, хранящейся в экземпляре EC2 с поддержкой EBS. Я удаляю этот файл стандартным небезопасным способом (rm -f my_secret_file
). Как только файл будет удален, я немедленно отключу экземпляр и сделаю снимок EBS. (Или создайте AMI ... один, действительно.)
Если злоумышленник смог получить доступ к снимку и установить его/загрузите, могут ли они восстановить любую часть my_secret_file
, используя различные инструменты файловой системы? Иными словами, сохраняются ли в моментах снимки EBS данные, которые существовали в «нераспределенных»/удаленных блоках в то время?
Так что это означало бы, что использование 'shred' вместо этого было бы оправданной идеей ... если файловая система не была обработана ext4 ... ugh. – smitelli
Исправить. В моментальных снимках EBS не известно о файловой системе или существует даже * * файловая система ... они являются моментальными снимками блочного устройства. http://alestic.com/2009/09/ec2-public-ebs-danger ... использование 'shred -zero' должно сокращать размер сети моментального снимка (для целей затрат), поскольку EBS действительно стремится оптимизировать нулевой Заполненные блоки как «пустые». –