Изучите содержимое неиспользуемого пространства на жестком диске
При использовании управляемых выделенных служб, виртуальных или физических, когда вам предоставляется полный контроль над операционной системой, установленной на каком-то оборудовании, к которому у вас нет физического доступа, FreeBSD или OpenBSD для проверки неиспользуемого дискового пространства, которое в настоящее время не выделено файловой системой? Идеальный инструмент был бы способен определять файловую систему, используемую в настоящее время, и представлять все данные в линейном или лучшем формате всего неиспользуемого дискового пространства; включая вещи, которые не обязательно соответствуют формату файловой системы, которая используется в настоящее время (например, файлы, которые раньше были частью других произвольных форматов файловой системы).
В идеале вам нужно будет проанализировать диск, как только вы его получите (то есть не устанавливать какую-либо ОС на сам диск, а затем анализировать его).
Обычно очистка диска означает перезапись всех байтов на диске другими данными. Опять же, обычно записываются 0, 1 или случайные данные. Конечно, это не будет общим для всех провайдеров и полностью зависит от провайдера и его политики, программного обеспечения, оборудования, ...
Было разработано множество программных инструментов восстановления, которые могут позволить вам восстановить данные с неработающего диска. Однако, пройдя по этому маршруту, вы погрузитесь в мир сомнений и неуверенности, если не знаете точно, что провайдер сделал с накопителем. Может быть, провайдер стер только часть диска, возможно, провайдер изменил данные, применив шифр типа Цезаря.
Я полагаю, что если я получаю данные от предыдущего клиента на своей машине, вероятно, что следующий клиент может получать мои данные, поэтому я хотел бы иметь способ проверить, был ли диск очищен надлежащим образом от каких-либо предыдущих данных, чтобы знать, что я делаю.
Я не знаю методического способа доказательства этого. Что бы я сразу сделал по порядку: 1. попробуйте загрузиться из системы (эти вещи имеют тенденцию ломаться) 2. проанализируйте начало и конец диска, если мне сказали, что он был протерт с 1/0. 3. Запустите testdisk (или другой инструмент восстановления разделов или другой инструмент, совместимый с несколькими файловыми системами), чтобы , возможно, подтвердите, есть ли на диске все еще начальные разделы. Это может быть невозможно для всех сред провайдера.
Примечание: эти инструменты восстановления дисков обычно считывают GTP, MBR, RAID или другую информацию о структуре разделов в начале диска. Обычно они не анализируют каждый байт на диске, так как это будет медленным. Некоторые инструменты даже знают о некоторых спецификациях шифрования дисков (например, LUKS), но, опять же, существует множество таких технологий, и они почти всегда имеют некоторые идентифицируемые байты в начале диска или раздела.
Я не могу помочь вам напрямую с вопросом анализа из уже установленной операционной системы, поскольку вы охватываете все перечисленные выше переменные и многое другое. Таким образом, я полагаю, вам необходимо дополнительно определить, что будет представлять собой минимальную утечку информации (например, если один бит на диске имеет такое же значение, потому что поставщик не изменил его после выделения его новому заказчику).
Вы также должны указать ситуацию для данного провайдера. Некоторые поставщики разрешают монтировать диск в существующей ОС, в то время как другие заставляют вас устанавливать свой собственный образ ОС, чтобы иметь возможность использовать этот диск.
Примечание: я пытался использовать функцию комментариев, но могу только комментарий с ответом.