[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[port139:01513] Re: FYI: Forensic とは何か
- To: port139@xxxxxxxxxxxxxxxxxxxxx
- Subject: [port139:01513] Re: FYI: Forensic とは何か
- From: Kensuke Nezu <nez@xxxxxxxxxxx>
- Date: Tue, 08 Oct 2002 14:10:22 +0900
根津です。
KOJIMA Hajime / 小島肇 wrote:
> | 汎用機なんかですと、ハードウェアやVM(汎用機の仮想マシン機構)
> | によるダンプや、OSによるリスタートダンプ(これはSunのCtrl-Aと
> | 一緒ですね)、それからスタンドアロンダンプ(テープからブート
> | してテープにダンプを取る)なんていういくつかの方法がありました。
>
> これ↓はすこし違う話なのでしょうか。
>
> <http://pr.fujitsu.com/jp/news/2002/01/22-2.html>
> <http://www.turbolinux.co.jp/information/enterprise3.html#1>
> <http://www.miraclelinux.com/products/product_info/se2.1.html>
これは分類としてはリスタートダンプに近いものになりますね。
目的は「システム全体の保全」というよりは、カーネル内部の状態を保持する方が
目的なので、どこか取りきれない部分とかでてこないのかなぁ〜とか心配になる
部分もないわけではないです。
もちろん、目的によっては十分に必要なものはとれると思いますが、いわゆるフォレンシック
目的というよりは、死体の腑分け(ポストモーテムデバッグ)用なので、フォレンシック
目的でどこまで使えるかというのは、また、一考の余地はあるかもしれません。
私がいま把握している限りで一番の問題は、この手のツールがLinuxのカーネルソースツリーには
現状では入る見込みがないことです。
#Linus は必要性を感じないらしいし、入れるつもりもないらしい。
--
------
根津 研介 日本Sambaユーザ会 / セキュリティ・スタジアム実行委員会 / (株)ファム
日本Sambaユーザ会 : http://www.samba.gr.jp
セキュリティスタジアム : http://www.security-stadium.org <競技参加者、ボランティア募集中>
ファムオープンソースセミナー : http://www.famm.jp
※日経ネットワークセキュリティ VOL.2 好評発売中
http://nikkeibyte.com/Books/#NikkeiNetworkSecurity2