アカウント名:
パスワード:
ファイルの書き込み禁止については、Windowsで一般に使われているファイルシステムのNTFSの場合、ユーザーに当該ファイルの書き込み禁止違反の検出を知らせつつ、一旦ファイルへの書き込みを許す。そして再起動時にSBDが当該ファイルを元の内容に書き戻す。従って、システムファイルなどを書き込み禁止にしておけば、OSの起動前にそれらのファイルが復活し、システムを無事元の状態に復帰させることができる。
http://www.aist.go.jp/aist_j/press_release/pr2014/pr20140214/pr20140214.html [aist.go.jp]とのことなんだけど、これって大雑把に組込システムで見られるEnhanced Write Filter [microsoft.com]をハードウエアで実装したものってことかな?結構みなさんボロクソにいってるけど
制御システムおいては、ハードウエアの性能が限られていてセキュリティソフトウエアの導入が困難なことがある。また、動作検証や可用性の問題からセキュリティパッチをあてずに古いOSやアプリを使い続けるケースも多い。これらの問題に対処すべく産総研とCSSCが共同で開発を行ったのが、簡単に後付けでき、ソフトウエアのインストールが不要で、OSやアプリを問わずに重要なデータを保護する
FPGAボードでアクセス違反を検出しているため、装着による記憶装置のアクセス速度の低下は小さく抑えられており、モーションコントロールなどのリアルタイムでの処理が必要なシステムや広い通信帯域が必要なデータサーバーなどにも対応可能
とのことで、わりと悪くないんじゃ無いかと思うけど。古いシステムをどうしても使わなければならないとき、システムを固めておけるってのはそれなりに役立つのでは。問題はどこまで小さくできるかって所だと思う。最低でも3.5インチベイやPCIに刺さるぐらいのサイズでないと厳しい。できたらUSB端子で設定しておいて、HDDのポートに変換アダプタよろしく取り付けられればうれしいのだが。
EWFて、セキュリティのコンテキストでときどき話題に出されるけど、コマンド1つでコミットするだけで、悪い更新をシステムボリュームに定着させることが簡単にできてしまうので、malwareにとっては攻撃回避は容易。したがって、これを(環境整備という範疇を越えて)セキュリティの道具として見るのは浅はかです。
こちらは、SATAのインターフェイス側で拾っているので、ブートセクターのウイルスなどは拾えるでしょうが、逆に、BitLockerなどの暗号化ソリューションが導入されているボリュームは検知できないでしょうね。
readonly マウントで運用出来るか、Windows SteadyState 等で、再起動時に HDD の状態を元に戻せるか、P2V 後、差分ディクス運用にして、起動時に毎回スナップショットまで戻せるなら出番はない気がするね。
そういう小細工が出来ないところ向けのソリューションかな?これ入ってるとセキュリティパッチすら適用出来ない気がするよ。
Windows SteadyStateはディスコンですし、readonlyマウントは直書きで回避できるだろうし、仮想化もVM escapeによって破られる可能性があります。
BIOS設定のネットワークブートによって隔離する方法もありますが、BIOSを書き換えるマルウェアもあったはず。そう考えれば、ソフトウェアから触れない追加のハードウェアというのも割とアリな気がします。
メリットは、特定のファイルの読み書きをOS非依存で&システムと分離されたところで行なう事でしょうか?でも、アクセス権限の成り済ましがあったら、どうやって判定するのでしょうか
アクセス権限はコンセプト的にソフトウエアで制御するのでは無く、物理スイッチかなにかで設定する気がする。セキュリティスイッチ(物理)がオフになっていると書き込み自由、オンになっていると制限が加わるみたいな。
で物理的にハードウエアにアクセスできなくすると言う形。大量に制御する場合には、最低でも独立したイーサネットポートを備えるとかするんじゃ無いかな。
書き込み禁止の使い道は分かるけど読み込み禁止の方はどう使うものなんだろう絶対に読めないデータということならはじめから記録しなければいい気がするけど
書き込みはできるが読み込みができないと言う事なら使いどころはありそう
ext や FAT には別途対応とか言ってることからこのデバイスは自前で NTFS を扱えるみたいですが、マイクロソフトの方からライセンスがとか言ってこないんですかね?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie
EWFをハードウエアで実装したもの? (スコア:5, 参考になる)
ファイルの書き込み禁止については、Windowsで一般に使われているファイルシステムのNTFSの場合、ユーザーに当該ファイルの書き込み禁止違反の検出を知らせつつ、一旦ファイルへの書き込みを許す。そして再起動時にSBDが当該ファイルを元の内容に書き戻す。従って、システムファイルなどを書き込み禁止にしておけば、OSの起動前にそれらのファイルが復活し、システムを無事元の状態に復帰させることができる。
http://www.aist.go.jp/aist_j/press_release/pr2014/pr20140214/pr20140214.html [aist.go.jp]
とのことなんだけど、これって大雑把に組込システムで見られるEnhanced Write Filter [microsoft.com]をハードウエアで実装したものってことかな?
結構みなさんボロクソにいってるけど
制御システムおいては、ハードウエアの性能が限られていてセキュリティソフトウエアの導入が困難なことがある。また、動作検証や可用性の問題からセキュリティパッチをあてずに古いOSやアプリを使い続けるケースも多い。これらの問題に対処すべく産総研とCSSCが共同で開発を行ったのが、簡単に後付けでき、ソフトウエアのインストールが不要で、OSやアプリを問わずに重要なデータを保護する
FPGAボードでアクセス違反を検出しているため、装着による記憶装置のアクセス速度の低下は小さく抑えられており、モーションコントロールなどのリアルタイムでの処理が必要なシステムや広い通信帯域が必要なデータサーバーなどにも対応可能
とのことで、わりと悪くないんじゃ無いかと思うけど。
古いシステムをどうしても使わなければならないとき、システムを固めておけるってのはそれなりに役立つのでは。
問題はどこまで小さくできるかって所だと思う。
最低でも3.5インチベイやPCIに刺さるぐらいのサイズでないと厳しい。できたらUSB端子で設定しておいて、HDDのポートに変換アダプタよろしく取り付けられればうれしいのだが。
Re:EWFをハードウエアで実装したもの? (スコア:1)
EWFて、セキュリティのコンテキストでときどき話題に出されるけど、コマンド1つでコミットするだけで、悪い更新をシステムボリュームに定着させることが簡単にできてしまうので、malwareにとっては攻撃回避は容易。したがって、これを(環境整備という範疇を越えて)セキュリティの道具として見るのは浅はかです。
こちらは、SATAのインターフェイス側で拾っているので、ブートセクターのウイルスなどは拾えるでしょうが、逆に、BitLockerなどの暗号化ソリューションが導入されているボリュームは検知できないでしょうね。
Re: (スコア:0)
readonly マウントで運用出来るか、
Windows SteadyState 等で、再起動時に HDD の状態を元に戻せるか、
P2V 後、差分ディクス運用にして、起動時に毎回スナップショットまで戻せるなら
出番はない気がするね。
そういう小細工が出来ないところ向けのソリューションかな?
これ入ってるとセキュリティパッチすら適用出来ない気がするよ。
Re:EWFをハードウエアで実装したもの? (スコア:1)
Windows SteadyStateはディスコンですし、readonlyマウントは直書きで回避できるだろうし、
仮想化もVM escapeによって破られる可能性があります。
BIOS設定のネットワークブートによって隔離する方法もありますが、BIOSを書き換えるマルウェアもあったはず。
そう考えれば、ソフトウェアから触れない追加のハードウェアというのも割とアリな気がします。
Re: (スコア:0)
メリットは、
特定のファイルの読み書きをOS非依存で&システムと分離されたところで行なう事でしょうか?
でも、アクセス権限の成り済ましがあったら、どうやって判定するのでしょうか
Re: (スコア:0)
アクセス権限はコンセプト的にソフトウエアで制御するのでは無く、物理スイッチかなにかで設定する気がする。
セキュリティスイッチ(物理)がオフになっていると書き込み自由、オンになっていると制限が加わるみたいな。
で物理的にハードウエアにアクセスできなくすると言う形。
大量に制御する場合には、最低でも独立したイーサネットポートを備えるとかするんじゃ無いかな。
Re: (スコア:0)
書き込み禁止の使い道は分かるけど読み込み禁止の方はどう使うものなんだろう
絶対に読めないデータということならはじめから記録しなければいい気がするけど
Re: (スコア:0)
書き込みはできるが読み込みができないと言う事なら使いどころはありそう
Re: (スコア:0)
そういったトラブル時でもきちんとデータが取り出せるかは重要な気がする。
できるのであれば、OS以降で暗号化したディスクよりも優位かもしれない(別のマシンでは読み込めないのが逆にネックになったり。最近のはそんなことないのかな)。
Re: (スコア:0)
ext や FAT には別途対応とか言ってることからこのデバイスは自前で NTFS を扱えるみたいですが、マイクロソフトの方からライセンスがとか言ってこないんですかね?