ライブ・システムの複製 Rev 0.3 図 安全なプログラム CDをセット ③ ddコマンドを使い ドライブを複製 外付け 大容量HDD (複製先) 利用前に内容の 消去を行う ① ⑤ ⑥ ② 操作記録 を紙へ 記入する ④ ⑦ 複製元ディスク、 ドライブ サイズ などを確認 複製したデータは 書き換え不可能 メディアへも保存 ログ等は 印刷 あ 複製先の準備 番 号 作業項目 開始時刻 1 複製先ハードディスクを用意・ 確認する : : 2 複製先ハードディスクを消毒 する(省略時は3へ) : : 備考 型番: 確 認 □ □ コマンド: オプション -w でワイプパターンの指定が可能 wipe –w 00 \\E: 3 複製先ハードディスクをフォー マットする : : □ コマンド: (/Q オプション指定でクイックフォーマット) format E: /FS:NTFS /V:evidence /X /Q 署名 終了時刻 い CD-ROMのセット 作業項目 開始時刻 番 号 1 CD-ROMドライブを : : 確認しトレイを開ける 備考 確 認 □ 2 すでにCDが入ってい ラベル: た場合に記録 □ 3 CD-ROMドライブへ CDを挿入する □ 署名 終了時刻 う 複製先のセット 作業項目 番 号 1 USBポートの状態を 確認 開始時刻 備考 : : 2 空きポートが無い場 合に記録 3 USBポートへケーブ ルを挿入する 署名 確 認 □ □ : : □ 終了時刻 え システムへログオン 作業項目 番 号 1 すでにログオンしている 場合は撮影(記録) 状況: 2 システムへログオンする 開始時刻 備考 : : □ : : □ ユーザー名: 署名 確 認 終了時刻 お シェルの起動 番 号 作業項目 開始時刻 1 複製操作に使用するシェルを CD-ROM から起動する : : 2 プロンプトの表示項目を変更 する(時刻とパスの表示) : : 備考 ファイル名を指 定して実行 確 認 □ □ コマンド: prompt $D$T$S$P$G 3 スクロールバッファのサイズを 増やす : : 現在のウィンドウ へ適用 コマンド: プロパティ ⇒ レイアウト ⇒ 画面バッファのサイズ ⇒ 高さ ⇒ 9999 署名 終了時刻 □ か 作業項目 番 号 1 システム情報の取得 システム情報の取得 開始時刻 備考 : : 確 認 □ コマンド: winmsd /repor E:\WINMSD出力ファイル名.txt md5sum –b E:\WINMSD出力ファイル名.txt > 出力ファイル名.md5 ハッシュ値: 2 ボリューム情報の取得 : : □ コマンド: mountvol > E:\vol出力ファイル名.txt md5sum –b E:\vol出力ファイル名.txt > 出力ファイル名.md5 ハッシュ値: 署名 終了時刻 き 複製元ディスクの確認 番 号 作業項目 1 ディスク一覧の確認 開始時刻 備考 : : □ コマンド:winmsd結果ファイルの項目[ディスク]の内容を確認 Disk ### □ □ □ □ □ □ □ □ 署名 Disk Disk Disk Disk Disk Disk Disk Disk モデル 確 認 サイズ 0: 1: 2: 3: 4: 5: 6: 7: 終了時刻 領域数 く 複製元ドライブの確認 番 号 作業項目 1 ドライブ一覧の確認 開始時刻 備考 : : 確 認 □ コマンド: winmsd結果ファイルの項目[ドライブ]の内容を確認 ドライブ:ファイルシステム:サイズ:ボリュームシリアル:ボリューム名 □ : □ : □ : □ : □ : □ : □ : □ : 署名 終了時刻 け 作業項目 番 号 1 ドライブの複製 ドライブ毎に複製を行う 開始時刻 備考 : : 確 認 □ コマンド:CD-ROM上のddコマンドを利用する(全て1行に記述) dd if=\\.\複製元ドライブ: of=E:\複製先出力ファイル名 bs=512 conv=noerror --md5sum --md5out=E:\複製先出力ファイル名.md5 --log=E:\複製先出力ファイル名.log □ドライブ: □ドライブ: □ドライブ: □ドライブ: □ドライブ: 署名 ファイル名: ファイル名: ファイル名: ファイル名: ファイル名: 終了時刻 こ 作業項目 番 号 1 ボリュームの複製 ボリューム単位で複製を行う 開始時刻 : : 備考 必要な場合 確 認 □ コマンド:CD-ROM上のddコマンドを利用する(全て1行に記述) dd if=\\?\Volume{複製元ボリュームID} of=E:\複製先出力ファイル名 bs=512 conv=noerror --md5sum --md5out=E:\複製先出力ファイル名.md5 --log=E:\複製先出力ファイル名.log □Volume ID: ファイル名: □Volume ID: ファイル名: □Volume ID: ファイル名: 署名 終了時刻 さ 作業項目 番 号 1 複製の確認 開始時刻 複製されたファイルの確認 備考 : : □ コマンド:複製物のMD5ハッシュ値の確認 複製先出力ファイル名.md5 ファイル名 □ □ □ □ □ □ □ □ 署名 Size : 確 認 MD5 : 終了時刻 し ログの確認 番 号 作業項目 1 ログファイルの確認 開始時刻 備考 : : □ コマンド:ログファイルのMD5ハッシュ値の確認 md5sum –b 複製先出力ファイル名.log ファイル名 □ □ □ □ □ □ □ □ 署名 Size : 確 認 MD5 : 終了時刻 す 作業項目 番 号 1 複製内容の確認 複製したデータ内容の確認 開始時刻 備考 : : 確 認 □ 複製したドライブ(ボリューム)イメージの内容を確認し、意図したドライ ブ(ボリューム)が正しく複製されているかを目視で確認する。 確認作業は、“安全が確認されているPC”上で行い、取得したイメージを 変更しないよう「書き込み禁止」状態で行う。 確認方法: 署名 終了時刻 せ CD/DVD-Rへ複製 作業項目 番 号 1 開始時刻 備考 : : CD-ROM / DVD-Rへ複製 □ コマンド: ファイル名 □ □ □ □ □ □ □ □ 署名 枚数 : 確 認 ラベル : 終了時刻
© Copyright 2024 ExpyDoc