Рассмотрим следующий сценарий:
У меня есть файл с конфиденциальной информацией, хранящийся на экземпляре EC2 с поддержкой EBS. Я удаляю этот файл стандартным незащищенным способом (rm -f my_secret_file
). Как только файл удален, я немедленно закрываю инстанс и делаю снимок EBS. (Или создайте AMI... на самом деле любой из них.)
Если злоумышленник сможет получить доступ к моментальному снимку и смонтировать/загрузить его, смогут ли они восстановить какую-либо часть my_secret_file
с помощью различных доступных инструментов файловой системы? Иными словами, сохраняют ли моментальные снимки EBS данные, существовавшие в то время в «нераспределенных»/удаленных блоках?