[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[port139ml:04182] Re: ddコマンドについて
- To: port139ml@xxxxxxxxxxxxx
- Subject: [port139ml:04182] Re: ddコマンドについて
- From: taniguchi <taniguchi@xxxxxxxxxxxxxx>
- Date: Wed, 01 Oct 2003 08:09:18 +0900
谷口です。
> FAU が開発された経緯は、Live System 上でいかに早く Disk Image
> を取得するか?だった(っていうかWebに書いてありますが)ので
全くの私的な見解ですがLiveResponseを取得する際にDiskImageを
急いで取得する必要性をあまり感じていないので、sansのを利用し
たりしています。
> cygwin1.dll と dd.exe を FD で持ち歩くという方法もありますが、
> かな〜り FAU の dd と速度くらべると遅いですよね。
さすがに持ち歩いてはいませんが、LiveResponse用のCDとかは、
作ってたりします。Trusted Commands For LiveResponseみたいな
On Wed, 01 Oct 2003 06:49:02 +0900
Hideaki Ihara <hideaki@xxxxxxxxxxxxx> wrote:
> Port139 伊原です
>
> On Wed, 01 Oct 2003 01:16:43 +0900
> yamane <yamane@xxxxxxxxxxx> wrote:
>
> > > dd for windows:
> > > http://www.sans.org/webcasts/dd/
>
> 確か、この講演のなかでも FAU の dd については触れられていた
> 気がしますが、上記の dd は UNIX の dd をそのまま移植された
> ものだった気がします。
> FAU が開発された経緯は、Live System 上でいかに早く Disk Image
> を取得するか?だった(っていうかWebに書いてありますが)ので
> マルチスレッド対応とかいろいろやってるんですよね。
>
> cygwin1.dll と dd.exe を FD で持ち歩くという方法もありますが、
> かな〜り FAU の dd と速度くらべると遅いですよね。
>
> > で、思ったのですが、HDDの場合はそういうこと(メーカによって微妙に
> > 書き込み容量が違う)ってことはないのですかね?
> > もしそうだったら、若干大きめのHDDを用意しないといけないのかなぁ。。
> > って既出だったらごめんなさい。m(_ _)m
>
> コピー先は大きめを用意したほうが安全ですね。
> #当然のことながら wipe しておいてから
>
> で、ここで圧縮すれば?という話題になりそうですが、ずばり私は
> 圧縮が嫌いなのです(笑)
> #理由はあるんですけどね・・・
>
> --
> Port139 セミナー「不正アクセス調査」参加者募集中
> https://www.port139.co.jp/seminar.htm
> Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
> Port139 URL: http://www.port139.co.jp/
> Microsoft MVP (Security)
> PGP PUBLIC KEY: http://www.port139.co.jp/pgp/
>
>
--
株式会社アイ・ソリューションズ
代表取締役
谷 口 星 彦
〒532-0004 大阪府大阪市淀川区西宮原2丁目6−16
新大阪コーポビアネーズ515号
TEL:06-6397-0688 Fax:06-6397-2948
mail: taniguchi@xxxxxxxxxxxxxx