Sto cercando di capire il modo migliore per acquisire l'immagine remota da un'istanza EC2.
Ecco come ho scattato / tentando di scattare un'immagine di un disco ECB EC2:
-
Utilizzo di EnCase Remote Recovery (prova per 14 giorni): 1.a: su Windows, sono connesso tramite Remote Desktop, copiato il servlet e avviato (fondamentalmente per consentire al client sul computer locale di connettersi). Ora posso usare il client sul mio computer locale per esplorare e acquisire un'immagine dell'istanza EC2. Questo ha funzionato. 1.b: su Linux, ho provato la stessa cosa. Tuttavia, il servlet non funziona per qualche motivo.
-
FTK Lite (questa versione non richiede installazione): 2.a su Windows, sono connesso tramite Desktop remoto mentre condivido uno dei miei dischi locali in cui risiede FTK Lite. Sul computer remoto navigo sul mio disco locale, eseguo FTK Lite e avvio l'acquisizione. Poiché sto condividendo il mio disco locale, posso chiedere a FTK Lite di memorizzare l'immagine su di esso. Tuttavia, circa il 10% di FTK Lite interrompe l'invio di dati. Non so se si tratta di un problema con FTK stesso o Desktop remoto. 2.b: Non so come fare la stessa cosa su Linux.
-
Proverò la funzione di snapshot di EC2.
Cosa ne pensi di questi metodi? Come posso usare FTK Lite in istanza di Linux (ho bisogno che l'immagine venga memorizzata su un'altra istanza o sul mio computer locale). Conosci qualche altro metodo per acquisire un'immagine da un'istanza EC2?
Grazie.