none
Windowsの稼動に必要なファイルのみをリストアップ(判別)することは可能でしょうか RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票

    こちらでの質問は初めてです。どうぞ宜しくお願い致します
    <質問>
    WindowsXP,windows2000を導入している端末で、OSの稼動に必要なファイルのみを残し、それ以外は全て削除したいと考えています。
    そのために、OSで必要としているファイルかそうでないかを判別する方法はあるでしょうか。
    たとえば、ファイルの署名で判断するなどは有効でしょうか。

    <環境>
    WindowsXP professional SP3, windows2000 professional sp4
    機器:Lenovo社のPC(機種は複数あり)

    <理由/背景>
    セキュリティ対策の一環として、端末に保存されているユーザーが作成したデータを全て削除したいのですが、
    ユーザー操作により明示的に作成・保存されたファイル以外にも、アプリケーション(Msofficeなど)が自動的に
    保存したような一時ファイルも存在します。
    また、人手で削除ファイルを選択・削除しても、漏れがある可能性がでます。
    そのため、機械的に削除するプログラム開発を考えております。

    使用者、使用環境が多岐にわたる為、
    「OSで必要なファイル以外を全て削除=ユーザーデータはもれなく削除」
    との考えで汎用性を持たせたいと考えております。

    よい方法があればご教授願います。

    2010年1月8日 5:50
    |

すべての返信

  • Question
    サインインして投票
    0
    サインインして投票
    一般的に、ファイルは新規に作成・保存されるだけではなく、追記されたり書き換えられたりするものですので、OS の稼働に必要なファイルが書き換えられた場合に、書き戻す必要があります。

    書かれているようなシステムは、既存のパッケージ製品がいくつも出回っていますので、それらがどのような挙動を見せて動作しているのかを研究されてみてはいかがでしょうか。リバースエンジニアリングするというわけではなく、リサーチの一環として、実際に使ってみれば概ねの挙動は理解できると思いますし、製品を購入しなくてもいわゆるネットカフェ・漫画喫茶などではそういった製品がかならずといってよいほど適用されていますので、挙動を見ることもできると思います。(ディスクレスな環境も増えてきていますが)

    個人的な見解ですが、「使われたファイル」や「必要なファイル」というような高いレベルでの判別を行っている製品は存在しないと思います。それが非常に困難で非現実的であるからです。もっと低いレベルでファイルを保護することが、簡単かつ確実である…というのも大きな理由の1つでしょう。
    2010年1月8日 11:29
    |
  • Question
    サインインして投票
    0
    サインインして投票
    K. Takaokaさんと同じような回答になりますが…
    OSが必要なファイルを列挙というのは非現実的です。

    やるとするなら
    ネットカフェや漫画喫茶などである
    再起動すると前の状態に戻す、というやり方でしょう。

    つまりOSや必要なアプリケーション以外何も入っていない状態で
    バックアップをとって
    再起動するたびに、そのバックアップから復元してしまうと
    いうやり方ですね。

    これが一番てっとり早いですよ。

    2010年1月9日 0:14
    |
  • Question
    サインインして投票
    0
    サインインして投票
    K.Takaoka様、phoenix343様
    返信ありがとうございました。(お礼おそくなり申し訳ございません)

    おっしゃるとおり、不要データ削除の為には、一時点のシステム状態に元に戻すという考え方のほうが、妥当ですね。

    ただ、今回は既に業務で長期間使用している端末を、引越しでオフィスから搬出する際にデータ消去をしたいと考えており、
    元に戻すチェックポイントの状態のイメージがない事が悩みどころです。

    OS再導入+Cipher(Wipe)による削除というのも検討はしたのですが、セキュリティ上、
    外部入出力装置(CD/DVD、FD、USB)は全てBIOSレベルで閉じており、各ユーザーに開放することができません。
    管理者が1台1台導入(消去)作業をしてまわるのも非効率的なので、機能開発を考えておりました。

    今回は、新規にOSのみのイメージを作成し、外部入出力を使わずに各端末へ
    展開できるようなイメージ取得/リストア関連の製品をがないかを探してみたいと思います。

    今回返信いただいた考え方は、今後新規に端末構築/運用する際に参考にさせていただきます。
    ありがとうございました。
    2010年1月12日 5:34
    |
  • Question
    サインインして投票
    0
    サインインして投票
    あんまり関係ないかもしれませんが。。。
    「再起動すると前の状態に戻す」というレベルのもので良いのであれば、Microsoft からナイスなツールが提供されています。
    (もちろん無償!!)

    Windows SteadyState
    http://www.microsoft.com/japan/windows/products/winfamily/sharedaccess/default.mspx

    SteadyState は、以前に Shared Computer Toolkit の後釜で、このツールをインストールすると以降のディスク アクセスは、
    このツールが提供するボリューム フィルタ ドライバ経由で独自のキャッシュ ファイルに対して行われるので、リブートするとすぐに元の状態に戻せます。

    えらさんの運用目的とマッチしているかはわかりませんが、Windows Update にも対応しているので、
    用途によってはかなり便利なツールだと思います。
    2010年1月12日 5:47
    |
  • Question
    サインインして投票
    0
    サインインして投票

    かびるんるん様

    Windows SteadyState、結構使えそうですね。情報ありがとうございます。

    今回の私の要件には直接つかえませんが、別の機会で使ってみたいと思います。

    2010年1月19日 2:10
    |
  • Question
    サインインして投票
    0
    サインインして投票
    Embeded版のWindows XPを使用するのが一番現実的な気がします。
    甕星
    2010年1月26日 15:23
    |