Pregunta:
Intenté recuperar algunos datos de un volumen ebs en el que accidentalmente ejecuté wipefs .
Usé PhotoRec ( http://www.cgsecurity.org/wiki/PhotoRec ) … y recuperó mis archivos, pero también un montón de otros archivos que no me pertenecían.
Obtuvo imágenes, archivos de texto, código, etc. Todos eran datos válidos, no de mi cuenta.
Eso me lleva a preguntar … cuando elimino un volumen de EBS, ¿supongo que mis datos están claros y pueden ser utilizados por otra persona?
Respuesta:
https://d0.awsstatic.com/whitepapers/aws-security-whitepaper.pdf describe el proceso publicado de Amazon para negociar con EBS. Dos citas parecen relevantes:
Los volúmenes de Amazon EBS se le presentan como dispositivos de bloque sin formato sin formato que se han borrado antes de estar disponibles.
pero también
Una instantánea de EBS es una vista a nivel de bloque de un volumen completo de EBS. Tenga en cuenta que los datos que no son visibles a través del sistema de archivos del volumen, como los archivos que se han eliminado, pueden estar presentes en la instantánea de EBS.
El caso más probable es que esté creando su volumen a partir de una instantánea que tiene datos eliminados.
Intenté reproducir su escenario en us-east-1 con nuevos volúmenes PIOPS, gp2 y magnéticos y no pude recuperar ningún dato.
Dicho esto, puede proteger aún más sus datos de EBS haciendo uso de volúmenes cifrados de KMS.