フォレンジックデータが含まれているバックアップの公証

フォレンジックデータが含まれているバックアップが作成時のイメージのまま何も変更されていないということを確認するために、バックアップモジュールには、フォレンジックデータが含まれているバックアップの公証の機能が用意されています。

仕組み

公証の機能を使用すれば、フォレンジックデータが含まれているディスクが本物で、バックアップ後に改変されていないことを証明できます。

エージェントはバックアップ時に、バックアップディスクのハッシュコードを計算し、ハッシュツリーを作成し、そのツリーをバックアップに保存し、ハッシュツリーのルートをノータリー（公証）サービスに送信します。ノータリー（公証）サービスで、ハッシュツリーのルートが Ethereum ブロックチェーンデータベースに保存され、この値が変更されていないことが確認されます。

エージェントは、フォレンジックデータが含まれているディスクが本物かどうかを確認するときにもディスクのハッシュを計算し、そのハッシュを、バックアップ内のハッシュツリーに保管されているハッシュと比較します。ハッシュが一致しないと、そのディスクは本物ではないと見なされます。一致すれば、ハッシュツリーによってそのディスクは本物だと証明されたことになります。

ハッシュツリー自身が不正なものではないことをベリファイするために、エージェントはハッシュツリーのルートをノータリー（公証）サービスに送信します。ノータリー（公証）サービスはそれをブロックチェーンデータベースに保存されているものと比較します。ハッシュが一致すると、選択したディスクが本物であることが証明されます。一致しない場合は、ディスクが本物ではないというメッセージが表示されます。

フォレンジックデータが含まれているバックアップの公証プロセスを以下に簡単にまとめます。

公証の対象になるディスクバックアップを手動で確認する場合は、そのバックアップの証明書を取得し、tibxreadツールを使用して、証明書に示されている検証手順を実行します。

フォレンジックデータが含まれているバックアップの証明書の取得

コンソールを使用して、フォレンジックデータが含まれているバックアップの証明書を取得するには、以下のようにします。

1. [バックアップストレージ] に進んで、フォレンジックデータが含まれているバックアップを選択します。
2. マシン全体を復元します。
3. [ディスクマッピング] ビューが表示されます。
4. ディスクの [証明書の取得] アイコンをクリックします。
5. 証明書が生成され、ブラウザの新しいウィンドウにその証明書が表示されます。証明書の下に、公証の対象になるディスクバックアップの手動確認の手順が表示されます。