Сохраняют ли моментальные снимки Amazon EBS удаленные данные?

Рассмотрим следующий сценарий:

У меня есть файл с конфиденциальной информацией, хранящийся на экземпляре EC2 с поддержкой EBS. Я удаляю этот файл стандартным незащищенным способом (rm -f my_secret_file). Как только файл удален, я немедленно закрываю инстанс и делаю снимок EBS. (Или создайте AMI... на самом деле любой из них.)

Если злоумышленник сможет получить доступ к моментальному снимку и смонтировать/загрузить его, смогут ли они восстановить какую-либо часть my_secret_file с помощью различных доступных инструментов файловой системы? Иными словами, сохраняют ли моментальные снимки EBS данные, существовавшие в то время в «нераспределенных»/удаленных блоках?


amazon-ec2 amazon-ebs filesystems undelete
person smitelli    schedule 16.01.2015    source источник

Ответы (1)


arrow_upward
3
arrow_downward

Да, я был бы очень удивлен, если бы они этого не сделали. Моментальные снимки EBS представляют собой моментальные снимки на уровне блоков, поэтому они захватывают все, независимо от логического состояния файловой системы, как образ жесткого диска.

person Mike Dinescu    schedule 16.01.2015
comment
Таким образом, это означало бы, что использование shred вместо этого было бы оправданной идеей ... если только файловая система не была журналирована ext4 ... тьфу. - person smitelli; 16.01.2015
comment
Правильный. Моментальные снимки EBS не знают о файловой системе или о том, существует ли файловая система... это моментальные снимки блочного устройства. alestic.com/2009/09/ec2-public-ebs-danger ... использование shred --zero должно уменьшить чистый размер моментального снимка (из соображений экономии), поскольку EBS, по-видимому, оптимизирует блоки, заполненные нулями, как пустые. - person Michael - sqlbot; 17.01.2015