При использовании управляемых выделенных служб, виртуальных или физических, когда вам предоставляется полный контроль над операционной системой, установленной на некотором оборудовании, к которому у вас нет физического доступа, есть ли какой-либо хороший способ проверить, было ли хранилище надлежащим образом стерли любые данные от предыдущего клиента?
Я полагаю, что если я получаю данные от предыдущего клиента на своей машине, вполне вероятно, что следующий клиент может получить мои данные, поэтому я хотел бы иметь способ проверить, был ли диск очищен надлежащим образом от любых предыдущих данные, чтобы знать, для чего я.
Наивный подход использовал бы dd вместе с hexdump -C, fgrep -v и uniq, но очень нетривиально отличить, какие данные принадлежат вам, а какие нет, потому что мы запускаем это на уже отформатированном жестком диске.
Существуют ли какие-либо инструменты для Linux, FreeBSD или OpenBSD для проверки неиспользуемого дискового пространства, которое в настоящее время не выделено файловой системой? Идеальный инструмент мог бы определять используемую в настоящее время файловую систему и представлять все данные в линейном или лучшем формате всего неиспользуемого дискового пространства; включая вещи, которые не обязательно соответствуют формату файловой системы, которая используется в настоящее время (например, файлы, которые раньше были частью других произвольных форматов файловой системы).
В идеале вам нужно будет проанализировать диск, как только вы его получите (т.е. не устанавливать какую-либо ОС на сам диск, а затем анализировать его).
Обычно очистка диска означает перезапись всех байтов на диске другими данными. Опять же, обычно записываются 0, 1 или случайные данные. Конечно, это не будет общим для всех провайдеров и полностью зависит от провайдера и его политики, программного обеспечения, оборудования, ...
Было разработано множество программных средств восстановления, которые может позволяют восстановить данные с неработающего диска. Однако, пройдя по этому маршруту, вы погрузитесь в мир сомнений и неуверенности, если не знаете точно, что провайдер сделал с накопителем. Может быть, провайдер стер только часть диска, возможно, провайдер изменил данные, применив шифр типа Цезаря.
Я полагаю, что если я получаю данные от предыдущего клиента на своей машине, вполне вероятно, что следующий клиент может получить мои данные, поэтому я хотел бы иметь способ проверить, был ли диск очищен надлежащим образом от любых предыдущих данные, чтобы знать, для чего я.
Я не знаю методического способа доказать это. Что я бы сразу сделал по порядку: 1. попытаться загрузиться из системы (эти вещи имеют тенденцию ломаться) 2. проанализировать начало и конец диска, если мне сказали, что он был очищен с помощью 1/0. 3. Запустите testdisk (или другой инструмент восстановления разделов или другой инструмент, совместимый с несколькими файловыми системами), чтобы может быть убедитесь, что на диске все еще присутствуют начальные разделы. Это может быть невозможно со всеми средами поставщиков.
Примечание: Эти инструменты восстановления дисков обычно читают GTP, MBR, RAID или другую информацию о структуре разделов в начале диска. Обычно они не анализируют каждый байт на диске, так как это будет медленным. Некоторые инструменты даже знают о некоторых спецификациях шифрования дисков (например, LUKS), но опять же, существует много таких технологий, и они почти всегда имеют некоторые идентифицируемые байты в начале диска или раздела.
Я не могу помочь вам напрямую с вопросом анализа из уже установленной операционной системы, поскольку вы охватываете все перечисленные выше переменные и многое другое. Таким образом, я полагаю, вам необходимо дополнительно определить, что будет представлять собой минимальную утечку информации (например, если один бит на диске имеет такое же значение, потому что поставщик не изменил его после выделения его новому заказчику).
Вы также должны указать ситуацию для данного провайдера. Некоторые поставщики разрешают монтировать диск в существующей ОС, в то время как другие заставляют вас устанавливать свой собственный образ ОС, чтобы иметь возможность использовать этот диск.
Примечание: я пытался использовать функцию комментирования, но могу комментировать только с ответом.