アンタイ・フォレンジック妖怪の独り言

基本的にはデジタル・フォレンジックの技術について取り扱っていますが、記載内容には高確率で誤りが含まれる可能性があります。

コピー先ディスクの準備

消毒というかワイプという点では、ランダムではなくてゼロワイプするほうがよいのではないか?という気がするのですが、まぁ DD イメージであればどっちでもいいんですかね。個人的には何か書かれているのが気持ち悪いという面もあり通常はゼロワイプしています。あ、ひょっとして random 指定の場合でも最後にはゼロを書くという仕様だったりするんですかね。
で、イメージを書き出す先のファイルシステムとしては何を選択するとよいか?というのは興味深い論点かと考えています。ext2 はどうかなぁというのが個人的な印象なんですが、書き込み速度という点では ext3 がなかなか良いというお話をどこかで聞いた気もします。ただし実際に計測したことがないので、どれが早いのかは興味があるところです。
書き込み速度が速いファイルシステムだと、複製にかかる時間を短縮できる可能性があるので、早いにこしたことはない気がしますが、せっかく書き出したイメージ壊れると困るのでファイルシステム自体の堅牢性という面も重要ですかね。Linux 環境下での NTFS への書き込みとかどうなんだろうとかちょっと思うのと、汎用性という意味では FAT32 とかいうお話も出てきますかね。