KNOPPIXでお手軽バックアップでお手軽バックアップ

KNOPPIXでお手軽バックアップ
東北Linuxユーザ連合会
横内豊樹
お約束
l このプレゼンで示されるデータは、あく
まで
個人の実証テストの結果ですので、この結
果を利用していかなる損害が発生しても、
プレゼンターとPort139は一切の責任を負
いかねますので、ご了承下さい。
l この資料の配付は自由に行って頂いてか
まいませんが、改変に関してはご連絡頂け
れば幸いです。
Tohoku Linux User’s Community
今日のお話
l 不幸にして不正アクセスが行われたコン
ピュータから、ハードディスクのバックアッ
プを「手軽に」取る方法
l 万が一、コピー元のハードディスクがコピー
先よりも大きかった場合に圧縮してバック
アップを取る方法
l その他問題提起など
Tohoku Linux User’s Community
一般的なお話
Tohoku Linux User’s Community
ハードディスクのバックアップ方法
l ハードディスクのバックアップ方法ってどん
なものがありますか？
専用マシンを使う方法
専用ソフトを使う方法
Tohoku Linux User’s Community
論理バックアップと物理バックアップ
論理バックアップ
物理バックアップ
lファイル単位でのバックアッ
プです。
lドライブ（パーティション）単
位のバックアップです。
lファイルシステムをマウント
しなければなりません。
lドライブ（パーティション）が
認識できれば可能です。
lファイル復活はできません。 lファイル復活ができます。
Forensicに使うにはどちらがいいでしょう？
Tohoku Linux User’s Community
専用ハードウェアを使った
ハードディスクのバックアップ
利点
欠点
lとにかく高速です。
l価格が高いです！
lＯＳ・機種を選びません。
l結構かさばります。
l丸ごとバックアップを取れ
ます
lハードディスクのコネクタの
種類をたくさん用意しなきゃ
いけません。
いろいろな会社から製品が発売されています。
例）阪神商会、オリエント測器など
Tohoku Linux User’s Community
専用ソフトウェアを使った
ハードディスクのバックアップ
利点
欠点
l低コストで実現できます。
lあらかじめインストールして
いないと使えない場合が多い
です。
lファイル単位でのバックアッ
プが可能です。
l多彩な外部メディアを使えま
す。（MO,DVD-RAMなど）
こちらも商用製品があります
DriveImage,Ghost,ARCServe
など
l変な圧縮がかかったりして、
展開先でも同じソフトを必要と
します。
l論理バックアップのみの製
品も・・・。
Tohoku Linux User’s Community
第三の方法があります！
l それが今回紹介するバックアップ方法です。
l 一部の方々はすでに実践されているようで
す。
CD-ROMから起動するLinuxでのバックアップです。
Tohoku Linux User’s Community
CD-ROM起動のLinuxでお手軽
バックアップ
CD-ROMから起動するLinux
l 読んで字のごとく
です(^^;
l 今のところ、
IBM-PC用のKNOPPIX
Mac(PPC）
用のGentoo（ジェンツー）
liveCD
があります。
l 商用製品としてはLiveLinuxというものもあ
るのですが・
・
・
・
。
Tohoku Linux User’s Community
なんでCD-ROM起動のLinux?
l SCSIカードなどの外部記憶媒体を使いた
い！（特にUSB）
l バックアップを取ってその場である程度の
これらの要求をすべて満たす物が「
KNOPPIX」
確認が取りたい。
なのです！
l 汚染されていないコマンドをいちいち用意
するのが面倒(^^;
Tohoku Linux User’s Community
KNOPPIXについて
l ドイツのKlaus
Knopperさんが作られました。
l ベースはDebian GNU/Linuxです。
l 日本語化を産総研の須崎さんと飯島さんが
されております。
稼働させるために必要な能力
CPU:Intel 486DX以上，メモリ容量:20MB以上，IDE/ATAPIもしく
はSCSIのCD-ROMドライブ，SVGA互換のグラフィックカード
Tohoku Linux User’s Community
Gentoo LiveCDについて
l Gentoo
Linuxの開発チームが、slashdot
（本家）に投稿されていた「Macでも
KNOPPIXみたいなのが欲しい！」
という要
望を元に作成した物のようです。
l 今週出たばかりなので、動作チェックがで
きていませんm(__)m
Tohoku Linux User’s Community
じゃあ、どうやって使うの？
l ここから先は実演のお時間です。
l 起動は非常に簡単です。
l CD-ROMを入れて電源を入れるだけです。
Tohoku Linux User’s Community
実演
l KNOPPIXの起動
l バックアップコマンド
l お急ぎのあなたのためのチューニング
Tohoku Linux User’s Community
バックアップ方法のまとめ
l 基本はddコマンドです。
l 圧縮してバックアップを取りたい場合には
PartImageが有効です。
l IDEハードディスクの場合は、hdparmコマ
ンドで32bitI/OやDMAをONにすると、若干
スピードアップします。
l 転送ブロックサイズはハードウェア次第で
調整しましょう。
Tohoku Linux User’s Community
KNOPPIX日本語版に
足りない物
l 日本製USB機器のデバイス情報
l Autopsy
l VAIO（
ノートタイプ）
への対応
自力でカスタマイズするしか！
Tohoku Linux User’s Community
よこうちお薦めの組み合わせ
l KNOPPIX＋DVD-RAMドライブ
メディアが足りなくなっても、コンビニで売ってい
ます！
l KNOPPIX＋IDEハードディスク
安価で大容量なメディアです！
Tohoku Linux User’s Community
よこうちのささやかな希望
l SPARCで動く
CD-ROM起動のLinuxが出
ないかな∼（と、Gentoo方面に言ってみる
テスト）
l USB CD-ROMドライブで起動できないかな
∼
l その他皆さんご要望はないですか？
Tohoku Linux User’s Community
今日の参考文献
l インシデントレスポンス（
翔泳社）
l 不正アクセス調査ガイド（
オライリー）
l Unixバックアップ＆リカバリ（
オライリー）
Tohoku Linux User’s Community
皆様大変お疲れさまでした
またどこかでお会いしましょう

Download Report