Linux

使用後是否會擦除 EBS 卷?

  • January 26, 2017

我試圖從意外執行的 ebs 卷中恢復一些數據wipefs

我使用了 PhotoRec ( http://www.cgsecurity.org/wiki/PhotoRec )…它找回了我的文件,但還有大量不屬於我的其他文件。

它有圖像、文本文件、程式碼等……它們都是有效數據,不是來自我的帳戶。

這讓我問…當我刪除 EBS 卷時,我猜我的數據是否可以被其他人使用?

https://d0.awsstatic.com/whitepapers/aws-security-whitepaper.pdf描述了亞馬遜公佈的與 EBS 交易的流程。兩個引述似乎相關:

Amazon EBS 卷以原始未格式化塊設備的形式呈現給您,這些設備在可用之前已被擦除

但是也

EBS 快照是整個 EBS 卷的塊級視圖。請注意,通過卷上的文件系統不可見的數據(例如已刪除的文件)可能存在於 EBS 快照中。

最可能的情況是,您從已刪除數據的快照創建卷。

我嘗試使用新的 PIOPS、gp2 和磁卷在 us-east-1 中重現您的場景,但無法恢復任何數據。

也就是說,您可以通過使用 KMS 加密捲進一步保護您的 EBS 數據。

引用自:https://serverfault.com/questions/828669