アカウント名:
パスワード:
ハードディスクだってバックアップ後に取り外してしまえばエアギャップ状態になるし、通電の必要もない。年イチくらいで通電、回転させたほうがいいかもしれないけど、テープだってそれは同じだよね。
HDDの場合、回転軸のグリスとかヘッドの吸着が心配だけどテープの場合はその心配はないよね?
テープは湿気で伸びたりカビたりする心配があるね
テープが湿気で痛むような場所なら、HDDも同じように痛むから比較対象としてはちょっと……
ランサムウェアがテープのデータを暗号化した事例ってあるんですかね。消す(無意味なデータで上書き)的なのもあるのかどうか。ニップンの事例はディスクバックアップだからこそやられたという認識。
いや、普通にありますよ。フルバックアップ1世代+差分6世代とかの運用だと、次のフルバックアップを取るときに前のフルバックアップを消して上書きするのでランサムウェア対策にならない。事務機器屋が幅を利かせている中小企業向けのパッケージシステム導入案件とかだと(いまだに)そういう運用になっていることが多い。さすがに私の周りではそんな運用止めるようには10年以上前に言ったけどね...
そもそも日次バックアップは永続差分で取得できるブロックメディア、テープは週次・月次のフルバックアップ&長期保管用ってのが主流だしね。
昨今、小さな会社のシステムでもデータが3桁TBに肥大化しているので、週末に10時間近くサービス止めたとしてもフルバックアップが全然間に合わない。(相当なドライブ数並べて多重並行書き込みしないと)だからテープの用途はD2D2T構成の二次バックアップ用途でないと使いづらい。
取り外してあったんでも繋ぐと書き込めちゃうんだとすると、ウィルス「あなたのせいでデータが全部消えました。確実にクビだね。でも、次に示す電話番号に電話してくれたらバレないようこっそり直すの手伝うよ」と促した上で上手いこと騙して、バックアップが入ったハードディスクを物理的に接続するよう仕向ける、というような攻撃が成立しうるので。
まあ、WORMメディアでも、「ログが残ってたら君の失敗で消えたというのがバレるよ。証拠隠滅のために燃やしてしまおう」といったシナリオが書けないわけではないけど。「何も起こっていない」という風に誤魔化すならともかく、「何かとんでもない事が起こったけど自分の関与はない(ほんとはむっちゃ関与している)」とカモフラージュするのは相当に難しいとは思うけど、テンパってるとんでもないバカだと希望を抱いてしまうかも知れないか…。
ハードディスクだってバックアップ後に取り外してしまえばエアギャップ状態になるし、通電の必要もない。
いやHDDは温度管理ミスらなければノンストップ運用が一番長持ちするよ
# 長期未通電は固着の危険性が上がる、省電力停止運用は再起負荷が上がる
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ
ハードディスクだって (スコア:0)
ハードディスクだってバックアップ後に取り外してしまえばエアギャップ状態になるし、通電の必要もない。
年イチくらいで通電、回転させたほうがいいかもしれないけど、テープだってそれは同じだよね。
Re: (スコア:0)
HDDの場合、回転軸のグリスとかヘッドの吸着が心配だけどテープの場合はその心配はないよね?
Re:ハードディスクだって (スコア:1)
Re:ハードディスクだって (スコア:1)
Re: (スコア:0)
テープは湿気で伸びたりカビたりする心配があるね
Re: (スコア:0)
テープが湿気で痛むような場所なら、HDDも同じように痛むから比較対象としてはちょっと……
Re: (スコア:0)
ランサムウェアがテープのデータを暗号化した事例ってあるんですかね。消す(無意味なデータで上書き)的なのもあるのかどうか。
ニップンの事例はディスクバックアップだからこそやられたという認識。
Re: (スコア:0)
いや、普通にありますよ。
フルバックアップ1世代+差分6世代とかの運用だと、次のフルバックアップを取るときに前のフルバックアップを消して上書きするのでランサムウェア対策にならない。
事務機器屋が幅を利かせている中小企業向けのパッケージシステム導入案件とかだと(いまだに)そういう運用になっていることが多い。
さすがに私の周りではそんな運用止めるようには10年以上前に言ったけどね...
Re:ハードディスクだって (スコア:1)
そもそも日次バックアップは永続差分で取得できるブロックメディア、テープは週次・月次のフルバックアップ&長期保管用ってのが主流だしね。
昨今、小さな会社のシステムでもデータが3桁TBに肥大化しているので、週末に10時間近くサービス止めたとしてもフルバックアップが全然間に合わない。(相当なドライブ数並べて多重並行書き込みしないと)
だからテープの用途はD2D2T構成の二次バックアップ用途でないと使いづらい。
Re: (スコア:0)
取り外してあったんでも繋ぐと書き込めちゃうんだとすると、ウィルス「あなたのせいでデータが全部消えました。確実にクビだね。でも、次に示す電話番号に電話してくれたらバレないようこっそり直すの手伝うよ」と促した上で上手いこと騙して、バックアップが入ったハードディスクを物理的に接続するよう仕向ける、というような攻撃が成立しうるので。
まあ、WORMメディアでも、「ログが残ってたら君の失敗で消えたというのがバレるよ。証拠隠滅のために燃やしてしまおう」といったシナリオが書けないわけではないけど。「何も起こっていない」という風に誤魔化すならともかく、「何かとんでもない事が起こったけど自分の関与はない(ほんとはむっちゃ関与している)」とカモフラージュするのは相当に難しいとは思うけど、テンパってるとんでもないバカだと希望を抱いてしまうかも知れないか…。
Re: (スコア:0)
ハードディスクだってバックアップ後に取り外してしまえばエアギャップ状態になるし、通電の必要もない。
いやHDDは温度管理ミスらなければノンストップ運用が一番長持ちするよ
# 長期未通電は固着の危険性が上がる、省電力停止運用は再起負荷が上がる