シャドウコピーを利用したファイル管理システムの提案と評価

松高, 直輝, 松本, 隆, 上原, 哲太郎, 佐々木, 良一

近年，半導体を用いた記憶装置であるSSD（Solid State Drive）の普及が進んでいる．SSDはTrimにより削除ファイルを完全消去することでデータ処理の高速化を実現している．その反面，1度ファイルを削除してしまうと復元できなくなるという問題をかかえている．そのため，定期的なデータのバックアップをとることが，PCのユーザにとっても，デジタル・フォレンジックの専門家が不正の証拠を確保するためにも不可欠になる．本研究では，ボリュームシャドウコピーサービスを利用したバックアップを推奨する．しかし，従来までのシャドウコピー関連ツールは，操作方法が分かりにくいとともに，ランサムウェア等の脅威に対応するための機能が実装されていなかった．そこで本稿は，基本的なバックアップ機能に加え，不正なシャドウコピーの削除に対応する機能を備えたファイル管理システム「VSSManager」を提案する．提案するシステムは，(1)個人向けバックアップ機能と，(2)組織向けシャドウコピー管理機能から構成される．本システムがユーザにとって簡単に操作できること，シャドウコピー保護のための要件を満たすことができるかを確認するために，(1)個人向けバックアップ機能のプロトタイプを開発し，実験と評価を行ったのでその結果も報告する．

In recent years, Solid State Drive (SSD) have started to replace Hard Disk Drive. An SSD is a high-speed storage device with a Trim. However, an SSD cannot recover deleted files. Therefore, the user is required to backup data for protection. It is also essential for digital forensics experts to secure evidence of fraud. In this research, we recommend backup using the Volume Shadow Copy Service (VSS). However, although it has tools for backup, they are complicated to use. In addition, they do not have functions for dealing with ransomware and internal crime in an organization. Therefore, we propose file management system named VSSManager, which has functions for basic backup and unauthorized deleting shadow copy. VSSManager consists of (1) a backup function for personal use and (2) shadow copy management function for the organization. Then, we develop prototype of (1) a backup function for personal use and evaluate it from viewpoint of usability and functions requirements.

シャドウコピーを利用したファイル管理システムの提案と評価

Bibliographic Information

Search this article

Abstract

Journal

Keywords

Details 詳細情報について

Export

Report a problem