Amazon EBS 快照是否保留已删除的数据?
Do Amazon EBS snapshots retain deleted data?
考虑以下场景:
我有一个包含敏感信息的文件存储在 EBS 支持的 EC2 实例上。我以标准的非安全方式 (rm -f my_secret_file) 删除了这个文件。删除文件后,我立即关闭实例并拍摄 EBS 快照。 (或者创建一个 AMI...两者之一,真的。)
如果恶意方能够访问快照并 mount/boot 它,他们是否可以使用可用的各种文件系统工具取消删除 my_secret_file 的任何部分?换句话说,EBS快照是否保留了当时存在于"unallocated"/deleted blocks中的数据?
是的 - 如果他们不这样做,我会感到非常惊讶。 EBS 快照是块级快照,因此它们将捕获所有内容,无论文件系统的逻辑状态如何,类似于硬盘映像。
考虑以下场景:
我有一个包含敏感信息的文件存储在 EBS 支持的 EC2 实例上。我以标准的非安全方式 (rm -f my_secret_file) 删除了这个文件。删除文件后,我立即关闭实例并拍摄 EBS 快照。 (或者创建一个 AMI...两者之一,真的。)
如果恶意方能够访问快照并 mount/boot 它,他们是否可以使用可用的各种文件系统工具取消删除 my_secret_file 的任何部分?换句话说,EBS快照是否保留了当时存在于"unallocated"/deleted blocks中的数据?
是的 - 如果他们不这样做,我会感到非常惊讶。 EBS 快照是块级快照,因此它们将捕获所有内容,无论文件系统的逻辑状态如何,类似于硬盘映像。