Доброго времени суток! Существуют ли инструменты для того чтобы отследить выполнялось ли клонирование/копирование дисков системы. К примеру есть сервера установлены в арендуемой стойке. Сервера под виндой. Раз в квартал проходит профилактические работы и стойки выключают от питания на 6 часов. За это время можно снять диски и копировать их. Я понимаю, что есть варианты с физическим контролем доступа, типа пломб на сервер и прочее. Хотелось узнать есть ли софт который к примеру постоянно пишет на диск данные об наработке этого самого диска из SMART и при следующем старте сравнивает с предыдущим значением. И если разница больше чем n байт или m часов, то значит диск где-то работал между выключением системы и её включением. ps возможно есть какие-то другие способы контроля. Если вы их знаете, то напишите пожалуйста.
Почти любой вендор серверов в IPMI позволяет логировать вскрытие корпуса. Уже по логам можно будет понять, было вмешательство во внутренние компоненты или нет. Смотрите: SEL, System Event Log
