アプリ版:「スタンプのみでお礼する」機能のリリースについて

詳しい人求む!

内臓HDDのランサムウェア対策

締切済

  • 質問者:okinabouzu
  • 質問日時:
  • 回答数:3

Win7を使っています
家族やペットの大切な動画や画像を大量に内蔵HDDに保存しています
HDDはオペレーションシステム以外で3台内蔵してあります
ランサムウェアからHDDを守る一番簡単な方法は外付けケースを使い
物理的に切り離すことですが、3台のHDDを毎回切り替えて作業するのは
手間的にもHDDの寿命的にも好ましくなさそうです

そこで思いついたのですが、タスクバーの「ハードウェアの安全な取り外し」です
これで基本取り外しておいて、そのHDDにアクセスしたいときだけ
デバイスマネージャーから有効にすれば、物理的に切り離すよりも何倍も楽です

そこで詳しい方に質問なのですが、上記のような作業をすれば
ランサムウェアの感染から内蔵HDDを守れますか?
それともOSで管理できる状態で繋がっている以上、感染したら強制的に
接続状態にされて、すべてのHDDが感染してしまいますか?

よろしくお願いします

通報する

この質問への回答は締め切られました。

質問の本文を隠す

A 回答 (3件)

No.3

  • 回答者: kon77
  • 回答日時:

質問者さんがおっしゃる方法は、以下の方法で実現出来ると思います。



■ Microsoft Windowにおけるボリュームのマウントとアンマウントの方法
http://www.nopworks.com/references/mountvol.html

これは、ある程度は有効な方法かと思いますが、管理者権限でランサムウェアを実行してしまうと、アンマウントしたデバイスを再度マウントされ、データを改ざんされる可能性はあるかと思います。

フォルダを隠したり、ロックするソフトもあるかと思いますので、そういうものを使われるのも良いかも知れません。

又、上記の方法をいくつか組み合わせて使うのも良いかも知れません。

ランサムウェアの製作者が思いも付かない方法で防御するのが良いかと思います。

ただ、やはり確実なのは、1つ以上のオフラインのバックアップを持つ事だと思います。
    • good
    • 0
通報する
この回答へのお礼

HDDをオフラインにして運用するのも有効なのですね
基本そうしておいて、OSが感染していない状態でマウントすれば
二次感染は防げそうです
ありがとうございました

通報する
お礼日時:2017/03/19 23:49

どう思う?

No.2

  • 回答者: air_supply
  • 回答日時:

USB 接続の外付け HDD を想定していると思いますが、"安全な取り外し" をした後再認識させるためには、信号ラインを切断すると HDD の電源を OFF にするしかありません。

またはパソコン自体の再起動ですが、これは本末転倒になるでしょう。

再認識させるには、下記のようなソフトウェアが必要です。私の Windows10 の環境では再認識しましたが、USB ハブを経由すると認識できないことがあります。"ハードウェア変更のスキャン" では接続を復活することはできないようです。
http://forest.watch.impress.co.jp/library/softwa …
<注意事項>
※なお、USB機器やPC環境によっては、うまく再認識されなかったり、USBハブなど同じ親デバイスに接続されたUSB機器の動作に悪影響を及ぼす恐れもあるので注意。

"安全な取り外し" には USB ドライブだけでなく、内蔵の HDD を BIOS でプラグ&プレイ機器に設定できれば、ホットプラグが可能になります。もしそういうマザーボードの場合は、3台の内蔵HDDをホットプラグに指定すれば、そのままで切断と再認識が可能かもしれません。これは、試したわけではないので、ソフトウェアの製作者がそこまで気をまわしていればという話です。

ランサムウェアは、USB の安全な取り外しをしている HDD を強制的には認識させることはできませんので、その状態にしておけば大丈夫でしょう。
https://ja.wikipedia.org/wiki/%E3%83%A9%E3%83%B3 …

実際の対策としては、システムのバックアップを適時とっておき、感染が確認されたら上書きで戻します。データは、やはりバックアップを取っておき、オフラインで保存しておきます。これも書き戻しですね。データの量が TB になるとバックアップも HDD 以外はあまり現実的ではないので、2重3重のバックアップをオフラインで保存しておくしかないでしょう。

後、スイッチ付の USB ハブを使えば、手元で ON/OFF できます。これの方が簡単のような気がします(笑)。
http://amazon.co.jp/dp/B01DPCP74I ← ¥1,569 atolla USB3.0 ハブ 高速4ポートUSB HUB 独立スイッチ付

企業の場合はそれで済みますが、個人の場合は、せいぜい一つバックアップを取っていれば良いくらいですので、質問者さんの方法は上手く運用すれば効果的かも知れません。しかし、インターネット接続時はやはり危険ですので、オンライン時の保存する HDD を内蔵しておき、オフライン時(感染していない状態を確認)に外付けの HDD に転送するような仕組みが必要になります。
    • good
    • 0
通報する
この回答へのお礼

色々な方法を詳しくありがとうございます
参考にさせていただきます

通報する
お礼日時:2017/03/19 23:47

うーん・・・

No.1

て言うか、ランサムウェアなどのコンピュータウィルスは「ユーザが自分で意図的に感染する」ものではないので、その運用では「HDD内の大切なデータにアクセスしたくなった時に、絶対にコンピュータウィルスに感染していない」という事が保証されません。


大切なデータなら「書き換え不能なBD-RやDVD-Rなどの媒体にバックアップを取っておく」という方が現実的ではないかと思います。
    • good
    • 0
通報する
この回答へのお礼

そうですね、面倒がらずに大変ですが
DVDなどの完全しないメディアに少しずつ
バックアップをとろうと思います
ありがとうございました

通報する
お礼日時:2017/03/19 23:51

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

Q質問する(無料)

関連するカテゴリからQ&Aを探す

ページトップページトップ

Q質問する(無料)

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング

おすすめ情報