2008-09-12
複製装置に消去機能が付いていることが通常ですが、消去作業に複製装置を使ってしまうと、他の仕事に影響が出るかもしれないのと、どうせ消すだけですので Drive eRazer のように単独で実行できるお手軽なのがあると便利ですかね。 Drive eRazer Pro http://www.wiebetech.com/products/Drive_eRazer.php まぁ消去できるならなんでも良い気がしないでもないですが、Drive eRazer Pro では "Secure Erase" に対応しているので。ただ、消去方法に細かい指定がある場合には、もっと専用の装置とかのほうがいいかもしれません。 いずれにせよ、ソフトでやるより機械でやらせるほうが消去時間は早いはずですが。 個人的には Wiebetech の製品では色々欲しいのがあったりします。 これ↓さしておくと、スクリーンセイバーとかの
2008-08-15
13日の開講式から14日終日参加し、今年は解析クラスの「ハードディスク解析」というのを担当してきました。 いやぁ、2日間ではぜんぜん物足りないですね(笑)。もっと参加していたかったのですが、お仕事の都合もあり今日から会社に戻っているんですが、それでも相変わらずの過酷なキャンプで疲れました(^^;; 解析コースは 9名の参加者でしたが、参加者の名前を覚えるのが大変だったりしたのですが、ギリギリ全員の名前を覚えてから帰った感じです。きっと今頃は mrkm 鬼教官にしごかれていることでしょう。 ちなみに、上記演習を参加者自由で勉強会というか演習会でもやってみる〜とか言ったら参加する人いるんですかね?会場手配とかもろもろ面倒なのはやりたくないんだけど(笑)
2006-09-10
ITProの「今週のSecurity Check(第176回)」という記事を読んで、揮発性の順序やコマンドが人によって違うもんだなぁと改めて思ったのでちょっとメモしてみたり。 「Windowsマシンへの不正アクセスを発見」---そのとき,どうする? Windowsにおける証拠保全の具体的手順 http://itpro.nikkeibp.co.jp/article/COLUMN/20060831/246898/?ST=security 揮発性情報と、揮発性情報の取得を行う際の順序については、上記記事でも紹介されている RFC 3227 証拠収集とアーカイビングのためのガイドライン、に記述されています。 揮発性の高い情報、つまり時間の経過と共に消えていく情報に対して、情報が消える前に情報を取得しなければいけないので、その順序は消えやすいものから優先してということですやね。 本題とはずれるんです
@port139 Blog
Note:I translated Japanese into English using Google Translate. Thank you, Google. There is a great article called “Windows Server Data Dedupliction and Forensic Analysis”. If you are interested in the Dedupliction feature, I recommend that you read it first. --- I used Windows Server 2019 and enabled the Data Deduplication function on volume F :. Day 0 is set so that deduplication is performed im
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
