EWFにおけるウイルス感染の可能性とCF寿命について
パソコン初心者
気になる動作が有ります。
動作としては、
①小生作成のアプリケーションからCreateProcessWを使用して『ewfmgr.exe C: -commit』を実行します。
その状態でIPアドレスを変更してコンセントから電源を抜いて、再度、差し込むとIPアドレスが変更されています。
②ウィンドウズボタンからネットワーク設定で、IPアドレスを手作業で、変更して
コンセントから電源を抜いて、再度、差し込むとIPアドレスが変更されていません。
③ウィンドウズボタンからネットワーク設定で、IPアドレスを手作業で、変更して
ウィンドウズボタンからのシャットダウンボタンでシャットダウンすると、IPアドレスが変更されています。
①②は小生の予想通りの動作なのですが、③は予想外の動作でした。
でも、EWFの使用目的はコンパクトフラッシュの保護なので、③のような状態でも、コンパクトフラッシュ中のOSは保護されているのであればそれでいいのですが。
私としては、③の様な動作から察するに、ウイルスに感染した場合、感染に気付かずウィンドウズボタンからのシャットダウンをすると、次回起動時は感染状態での起動してしまいそうな気がします。
それにIPアドレスが書き換わっているという事は、コンパクトフラッシュの中身が書き換わっていて、有効書き換え可能回数が減っていき、寿命が短くなるのではないかという点が懸念されます。
①、②の動作の違いは『ewfmgr』が正常に機能していると小生は判断しております。
この様な条件を前提に以下の質問に回答頂けたら幸いです。
Ⅰ.RAM、RAM(REG)、DISKモード、どのモードでも、ウイルスに
感染するとしたら、どんな状況下での感染が考えられるか(想定される場合を箇条書き願います。全く、感染の可能性が無いのであれば、回答頂く必要は有りません。)
ex.『ewfmgr.exe C: -commit』を実行し、再起動後にウイルスが侵入した場合。
Ⅱ.RAM、RAM(REG)、DISKモード、どのモードが最も、コンパクトフラッシュ
のデータ書き込み回数が少ないでしょうか?
できるだけコンパクトフラッシュの寿命を長くするにはどのモードが最適なのでしょうか?
上記、ⅠおよびⅡについてご存じの方、回答よろしくお願い致します。
--
パソコン初心者です。
よろしくお願い致します。
仲澤@失業者
> 感染するとしたら、どんな状況下での感染が考えられるか(想定される場合を箇条書き
EWF有効時でも、アプリケーションは通常のWindows下と同様に自由にDISK
の読み書きができます。稼動中に感染すれば、勝手なメールなどを送信するでしょう。
従って、全てのモード、あらゆる状況下で感染するといえます。ただし、
(1) RAM --- 次回立ち上げ時に感染していない状態に自動的に戻ります。
(2) REG --- 立ち上げ直しても戻りません。
(3) DISK --- 立ち上げ直しても戻りません。
といった違いがあります。まぁ大して慰めにはなりませんが。
> Ⅱ.RAM、RAM(REG)、DISKモード、どのモードが最も、コンパクトフラッシュ
> のデータ書き込み回数が少ないでしょうか?
REG及びDISKモードの場合は、EWF(又はFBWF)のVolumeをどこに設定したかに
よります。コンパクトフラッシュの未管理領域に設定した場合はDISKアクセス回数と
レジストリアクセス回数ががフラッシュへのアクセス回数となります。
EWF Volumeを他のストレージボリュームに設定した場合は、フラッシュには
書き込みには行きません。
一般にはシリコンディスクやHDDなどの、より書き換えに強いストレージを追加し、
これににEWF Volumeを設定して、虚弱メディアをフォローします。
"パソコン初心者" からの元のメッセージ:
パソコン初心者
後、3点ほど質問させて頂けますでしょうか?
最初の疑問に戻るのですが、持つ事が許されているストレージがコンパクトフラッシュのみとします。
当然、OS、アプリともにコンパクトフラッシュの中に入っています。
RAM、REG、DISK、3種ともに『OSおよびアプリ』の堅牢性は同レベルであると考えてよいのでしょうか?
(物理的に、『OSもしくはアプリ』を構成しているデータの『1』となっているセルが『0』になったり、『0』が『1』になってしまう事、もしくはデータを保存しているセル自体が損傷する可能性。)
それとも、ウイルスに侵されても再起動で復元できるRAMモードが一番、堅牢性が高いのでしょうか?
アプリを起動していない状態で、ウィンドウズボタンからネットワーク設定で、IPアドレスを手作業で、変更してウィンドウズボタンからのシャットダウンボタンでシャットダウンすると、IPアドレスが変更されてしまうのもREGモードではウイルスから逃れる事が出来ないのと同等、その時点での状態保存が行われてしまうからでしょうか。ただ、この場合もコンセントから電源を抜いて、再度、差し込むとIPアドレスは変更されていません。
Ⅰ.RAM、REG、DISK、3種ともに『OSおよびアプリ』の堅牢性は同レベルであると考えてよいのでしょうか?
Ⅱ.アプリが起動していない状態で、シャットダウンすると、IPアドレスが変更が反映するのは何故でしょうか?
Ⅲ.アプリが起動していない状態で、コンセントの抜き差しでは、IPアドレスが変更が反映されないのは何故でしょうか?
低レベルな質問かも知れませんがよろしくお願いします。
--
パソコン初心者です。
よろしくお願い致します。
"仲澤@失業者" からの元のメッセージ:
仲澤@失業者
私見ですが、動作中の堅牢性に違いは無いと考えられます。RAMは再起動時に
インストール時の状態に復帰する点をもって、運用全体を俯瞰すればやや優秀
と言えます。RAMの応用であるCDブート等、物理書き込み不能メディアからのブートも
同等です。大事なのはRAMモード以外はOSの一貫性を保障しない点です。
> Ⅱ.アプリが起動していない状態で、シャットダウンすると、IPアドレスが変更が反映するのは何故でしょうか?
> Ⅲ.アプリが起動していない状態で、コンセントの抜き差しでは、IPアドレスが変更が反映されないのは何故でしょうか?
推測ですが、通常動作中はレジストリはメモリー上にキャッシュされているのでは
ないでしょうか。レジストリへの書き込みだけでは物理メディアには反映されず、
他の何らかの操作、例えばシャットダウン等、物理メディアへの書き込みが必須に
なるまで保留されるのではないかと想像できます。
そもそもEWFの機能の一部はとはそういうことをしますよね。
パソコン初心者
OSが完全に保護されるのは、RAMモードのみなのですね。
レジストリの変更はメモリに一時保存されて、必要時に物理メディアに反映されるので、電源抜き差しなど予期せぬハプニングには対応できないのですね。
回答遅れましたが、自分なりに解釈できました。
ありがとうございます。
--
パソコン初心者です。
よろしくお願い致します。
"仲澤@失業者" からの元のメッセージ:
> > Ⅰ.RAM、REG、DISK、3種ともに『OSおよびアプリ』の堅牢性は同レベルであると考えてよいのでしょうか?
新井
昨年にXPEを使用した端末の設計をしたものですが、ちょっと気になったもので
レスしたいと思います。
私が担当したシステムはパソコン初心者さんが計画しているシステムとほぼ同じで
ストレージはCF(Fixd)ewfはRAM(REG)モードにしています。
ライトフィルターの切り替えは、マニュアルでバッチコマンドを実行して行っております。
ライトフィルタ有効:次回再起動時からリードオンリーにする
>ewfmgr c: /enable
ライトフィルタ無効:次回再起動時からライトスルーにする
>ewfmgr c: /commitanddisable
としています。
Enableにしたとき、レジストリも保護されたディスク上のため、
windowsの終了まではRAM上に展開されていると思います。
そしてシャットダウン時に特定のレジストリの内容(ewf設定)を
読み取り、disableになっていたら内容をcommitして終了しているはずです。
一度ewfmgr c:を実行して状態を確認してみてはいかがでしょうか。
もしかすると、有効になっていないかもしれません。
参考リンク
http://monoist.atmarkit.co.jp/fembedded/winembedded/index/xp.html
パソコン初心者
現在、RAMモード(Regでは有りません。)で駆動しています。
『ewfmgr c: /commitanddisable -live』
を使用する事で全て解決しました。
私の要求する動作
①私作成のアプリからIPアドレスを変更して『ewfmgr』を実行し、電源を引き抜いた時に、次回電源投入時にIPアドレスの変更が反映されている事。
②私作成のアプリからIPアドレスを変更して『ewfmgr』を実行し、シャットダウン時に、次回電源投入時にIPアドレスの変更が反映されている事。
③通常のWindows上で手作業で、IPアドレスを変更し、電源を引き抜いた時に、次回電源投入時にIPアドレスが変更前に戻っている事。
④通常のWindows上で手作業で、IPアドレスを変更し、シャットダウン時に、次回電源投入時にIPアドレスが変更前に戻っている事。
『commit』と『 disable』の両方が必要でそれを即時に反映させるには、『-live』を末尾につける必要が有ったんですね。
御教授有り難うございます。
--
パソコン初心者です。
よろしくお願い致します。