Supponiamo di avere accesso a un'istanza EC2 (se una chiave privata per un'istanza Linux o il nome utente e la password per l'istanza di Windows) e ho utilizzato un software come FTK Remote Agent per acquisire un'immagine. Non è questa l'immagine come se fossi in grado di andare al data center e collegarmi fisicamente e acquisire l'immagine?
Lo sto chiedendo perché stavo leggendo un documento in cui i ricercatori stavano valutando gli strumenti attuali (come FTK ed EnCase) in ambiente cloud. Volevano sapere se questi strumenti possono acquisire dati forensi. Così hanno creato un'istanza EC2, scaricato Apache su quell'istanza, creato alcune pagine Web e compromesso la macchina utilizzando una vulnerabilità basata sul Web. Poi hanno acquisito un'immagine e controllato se sono in grado di trovare la cronologia delle loro attività.
La mia altra domanda: è considerato accettabile installare uno strumento o un servizio su una macchina remota per acquisire un'immagine forense o è considerato dannoso per l'integrità delle prove? Ad esempio, collegarsi a un'istanza EC2 utilizzando il desktop remoto e installare uno strumento che mi consenta di connettermi per acquisire un'immagine remota.