Estoy tratando de encontrar la mejor manera de adquirir una imagen remota desde una instancia de EC2.
Aquí es cómo tomé / tratando de tomar una imagen de una unidad EC2 EBS:
-
Uso de EnCase Remote Recovery (prueba por 14 días): 1.a: en Windows, me conecté a través de Escritorio remoto, copié el servlet y lo inicié (básicamente para permitir que el cliente en la máquina local se conecte). Ahora puedo usar el cliente en mi máquina local para explorar y adquirir una imagen de la instancia de EC2. Éste funcionó. 1.b: en Linux, intenté lo mismo. Sin embargo, el servlet no funciona por alguna razón.
-
FTK Lite (esta versión no requiere instalación): 2.a en Windows, me conecté a través de Escritorio remoto mientras compartía uno de mis discos locales donde reside FTK Lite. En la máquina remota navego a mi disco local, ejecuto FTK Lite y comienzo la adquisición. Como estoy compartiendo mi disco local, puedo ordenar a FTK Lite que almacene la imagen en él. Sin embargo, alrededor del 10% FTK Lite deja de enviar datos. No sé si es un problema con FTK o con Escritorio remoto. 2.b: No sé cómo hacer lo mismo en Linux.
-
Probaré la función de instantáneas de EC2.
¿Qué piensas acerca de estos métodos? ¿Cómo puedo usar FTK lite en la instancia de Linux? (Necesito que la imagen se almacene en una instancia diferente o en mi máquina local). ¿Conoce algún otro método para adquirir una imagen de una instancia de EC2?
Gracias.