Проверьте содержимое неиспользуемого места на жестком диске
При использовании управляемых выделенных служб, виртуальных или физических, где вам предоставляется полный контроль над операционной системой, установленной на некотором оборудовании, к которому у вас нет физического доступа, есть ли хороший способ проверить, было ли хранилище надлежащим образом стерты какие-либо данные от предыдущего клиента?
Я полагаю, что, если я получаю данные от предыдущего клиента на моей машине, вполне вероятно, что следующий клиент мог бы получать мои данные, поэтому я хотел бы иметь возможность проверить, был ли диск очищен надлежащим образом по сравнению с любым предыдущим данные, чтобы знать, что я за.
Наивный подход будет использовать dd вместе с hexdump -C, fgrep -v а также uniq, но очень просто определить, какие данные ваши, а какие нет, потому что мы запускаем их на уже отформатированном жестком диске.
Существуют ли какие-либо инструменты для Linux, FreeBSD или OpenBSD для проверки неиспользуемого дискового пространства, которое в настоящее время не выделено файловой системой? Идеальный инструмент был бы способен определить файловую систему, используемую в настоящее время, и представить все данные в линейном или лучшем формате всего неиспользуемого дискового пространства; включая материалы, которые не обязательно соответствуют формату используемой файловой системы (например, файлы, которые раньше были частью других произвольных форматов файловой системы).
1 ответ
В идеале вам нужно будет проанализировать диск, как только вы его получите (т.е. не устанавливать какую-либо ОС на самом диске, а затем проанализировать его).
Обычно стирание диска означает перезапись всех байтов на диске другими данными. Опять же обычно пишем 0, 1 или случайные данные. Конечно, это не будет общим для всех провайдеров и полностью зависит от провайдера и его политики, программного обеспечения, оборудования, ...
Разработано много программных средств для восстановления, которые могут позволить вам восстановить данные с неработающего диска. Однако, пройдя этот маршрут, вы погрузитесь в мир сомнений и неопределенности, если не знаете точно, что провайдер сделал с диском. Возможно, провайдер уничтожил только часть диска, возможно, провайдер изменил данные, применив Цезарь-подобный шифр.
Я полагаю, что, если я получаю данные от предыдущего клиента на моей машине, вполне вероятно, что следующий клиент мог бы получать мои данные, поэтому я хотел бы иметь возможность проверить, был ли диск очищен надлежащим образом по сравнению с любым предыдущим данные, чтобы знать, что я за.
Я не знаю методического способа доказать это. Что бы я сразу сделал по порядку: 1. попытаться загрузиться с системы (эти вещи имеют тенденцию ломаться) 2. проанализировать начало и конец диска, если мне сказали, что он был стерт с 1s/0s. 3. Запустите тестдиск (или другой инструмент для восстановления разделов или другой инструмент, совместимый с несколькими файловыми системами), чтобы, возможно, подтвердить, присутствуют ли на диске начальные разделы. Это может быть невозможно со всеми средами провайдера.
Примечание: эти инструменты восстановления диска обычно читают информацию GTP, MBR, RAID или другую структуру разделов в начале диска. Обычно они не анализируют каждый байт на диске, так как это будет медленно. Некоторые инструменты даже знают о некоторых спецификациях шифрования диска (например, LUKS), но опять-таки существует много таких технологий, и они почти всегда имеют некоторые идентифицируемые байты в начале диска или раздела.
Я не могу помочь вам напрямую с вопросом анализа из уже установленной операционной системы, поскольку вы используете все перечисленные выше переменные и многое другое. Таким образом, я полагаю, вам необходимо дополнительно определить, что будет представлять собой минимальную утечку информации (например, если один бит на диске имеет такое же значение, потому что провайдер не изменил его после выделения его новому клиенту).
Вы также должны указать ситуацию для данного поставщика. Некоторые провайдеры разрешают монтировать диск в существующей ОС, в то время как другие заставляют вас устанавливать собственный собственный образ ОС, чтобы иметь возможность использовать этот диск.
Примечание. Я пытался использовать функцию комментариев, но я мог комментировать только с ответом.