1

考虑以下场景:

我有一个文件,其中包含存储在 EBS 支持的 EC2 实例上的敏感信息。我以标准的非安全方式删除此文件(rm -f my_secret_file)删除了这个文件。删除文件后,我立即关闭实例并拍摄 EBS 快照。(或者创建一个 AMI ......任何一个,真的。)

如果恶意方能够访问快照并挂载/启动它,他们是否可以取消删除my_secret_file使用各种可用文件系统工具的任何部分?换句话说,EBS 快照是否保留了当时存在于“未分配”/已删除块中的数据?

4

1 回答 1

3

是的——如果他们不这样做,我会感到非常惊讶。EBS 快照是块级快照,因此它们将捕获所有内容,而不管文件系统的逻辑状态如何,类似于硬盘映像。

于 2015-01-16T17:04:17.037 回答