[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[port139ml:04541] Re: インシデントレスポンスはじめの一歩 第6回
- To: port139ml@xxxxxxxxxxxxx
- Subject: [port139ml:04541] Re: インシデントレスポンスはじめの一歩 第6回
- From: Toyoki Yokouchi <yokochan@xxxxxxxxxxxxx>
- Date: Mon, 24 Nov 2003 14:02:17 +0900
横内です。
Hideaki Ihara <hideaki@xxxxxxxxxxxxx> wrote:
> Port139 伊原です。USB って 2.0 でもかなり遅いんですね...
>
> 20G のファイル分割・結合テストしたいのに終わらない(__;;
> ノートパソコンに大容量 HDD を外付けで付けるいい方法ないです
> かねぇ・・・
IEEE1394のHDDはどうですかねぇ。
横内も持っていますが、あまりストレスを感じたことはないですね。
ただ、20GBだと同じかもしれませんね。
> > それはそれとして、ex3fs って電源をいきなり抜いてもファイルシステム
> > としての整合性が取れる(取れる可能性が高い?)という話は聞きますが、
> > 証拠保全としてのデータの保証まで取れるものなんでしょうか?
>
> ファイルシステムとして読めればいいんです、読めれば(ぉぃ
いきなり電源を切って、そのHDDからOSを起動させない状態で
証拠探しをするのであれば、「整合性が取れれば」問題はないと思います。
しかし、OSを起動してしまえば、fsckとかその他整合性を取る
プログラムが稼働してしまって、FINALDATA等によるファイル復活
ができそうなファイルができなくなってしまうと思います。
整合性が取れなかったときが怖いですねぇ。
fsckをかけなきゃいけない事態になったら「削除ファイルよ、
さようなら(泣)」となると思うのです。
「電源引っこ抜き」は、「最終兵器」だと横内は思っています。
> 読めないほど壊れると困りますけど、Windows Server 2003 では
> ちゃんとシャットダウンの理由に「電源コードが抜けました」と
> いうのがあることですし ;)
読めないディスクを証拠保全したって意味がないですから、
「電源をいきなり抜く」っていうのは、リスクが高いかな?
と思う今日この頃です。
_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/
横内 豊樹(Toyoki Yokouchi)
mail:yokochan@xxxxxxxxxxxxx
http://www.lap-works.net/~yoko/
闇が深くなるのは夜が明ける直前であればこそ
_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/