Entry № 1389
ライトブロッカ
ライトブロッカ とは何ですか?
ライトブロッカストレージへの読み取りを許しつつ、証拠を改変しうる書き込みを阻止するハードウェアまたはソフトウェアツール。
ライトブロッカは取得作業の中核で、対象のディスクや USB メモリ、メモリカードがイメージング中にビット単位で変化しないことを保証します。ハードウェア型(Tableau、WiebeTech、CRU など)は被疑媒体と解析機の間に直列接続し、SATA、NVMe、USB、SAS、M.2 などの読み取り専用インタフェースを提供します。ソフトウェア型(Linux の blockdev、USBWriteBlocker、Windows のレジストリポリシなど)は同等の保護を解析機側で実現します。NIST の CFTT プログラムが検証結果を公開しています。ISO/IEC 27037 は証拠の完全性を保つために、ライトブロッカの使用を求めています。
● 例
- 01
疑わしい外付けドライブのイメージング時に Tableau T8u USB 3.0 ハードウェアライトブロッカを使用。
- 02
udev ルールと blockdev を用いて誤書込みを防止する Linux 解析機。
● よくある質問
ライトブロッカ とは何ですか?
ストレージへの読み取りを許しつつ、証拠を改変しうる書き込みを阻止するハードウェアまたはソフトウェアツール。 サイバーセキュリティの フォレンジックと IR カテゴリに属します。
ライトブロッカ とはどういう意味ですか?
ストレージへの読み取りを許しつつ、証拠を改変しうる書き込みを阻止するハードウェアまたはソフトウェアツール。
ライトブロッカ からどのように防御しますか?
ライトブロッカ に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
ライトブロッカ の別名は何ですか?
一般的な別名: フォレンジックライトブロッカ, 読み取り専用ブリッジ。