Hatena::ブログ(Diary)

セキュリティは楽しいかね? このページをアンテナに追加 RSSフィード Twitter

2008-12-31

12月の読書リスト

後半失速したが、なんとか年間 100冊の目標はクリアできたみたい。来年も続けるぞと。

☆☆☆☆☆

やりがいある仕事を市場原理のなかで実現する!

やりがいある仕事を市場原理のなかで実現する!

☆☆☆☆

はじめは中古のBMWに乗りなさい リスクを取る貯蓄・投資が人生を豊かにする

はじめは中古のBMWに乗りなさい リスクを取る貯蓄・投資が人生を豊かにする

統計学でリスクと向き合う 新版―数字の読み方に自信はありますか?

統計学でリスクと向き合う 新版―数字の読み方に自信はありますか?

考える技術としての統計学 生活・ビジネス・投資に生かす (NHKブックス)

考える技術としての統計学 生活・ビジネス・投資に生かす (NHKブックス)

☆☆☆


今年の読書リストまとめ。

2008-12-24

代替スーパーブロックを使って、イメージファイルをマウントする

Mounting Images Using Alternate Superblocks « SANS Computer Forensics, Investigation, and Responseから。

ext3などのジャーナリングファイルシステムパーティションに対してイメージファイルを作成した場合、そのマシンが正常にシャットダウンされていないと、Read Onlyではマウントすることができず、ジャーナルのリカバリを要求される。つまり一度 Read Writeでマウントしないといけない。しかしフォレンジック調査ではこれはまずい。

ではどうするかというと、上の記事にあるようにファイルシステム内にバックアップされている代替スーパーブロックを使えばいい。こちらには Dirtyかどうかの情報が保存されていないので、ジャーナルのリカバリを必要とせずに、そのままマウントすることができる。mountコマンドのオプションで sb=xxxx という感じで、代替スーパーブロックの位置(1KB単位)を指定すればいい。

SANS Forensic Summit

今年の10月に第1回の Forensic Summitがラスベガスで開催されましたが、来年はワシントンD.C.で 7月に開催されるようです。うーむ、これは是非行きたい。

2008-12-08