こんにちは。Salvador Technologies 製品を担当している木村です。
今回はSalvador TechnologiesのCyber Recovery Unit(CRU)のデモ機を入手しましたので、触ってみたいと思います。
Salvador Technologies ICS/OTシステム向けセキュリティ リカバリーソリューション ~ダウンタイム最小限/サイバー攻撃から早期復旧へ~
とりあえずCRUをWindowsに接続してみました。デバイスは認識していますが、未割当領域として認識されており、利用もできない状態です。
ちなみにCRUの足は磁石になっており、ラックに張り付く親切設計となっております。
メーカーのサイトからエージェントをダウンロードします。
エージェントは実行ファイル形式のインストーラーです。画面に従ってインストールしてきます。
エージェントを起動した画面です。
CRU側の操作を促す画面が出てきました。CRUの物理ボタンを長押しします。LEDが点灯したらNextをクリックします。
バックアップが始まりました。
Windowsから見ると、ディスクはオフラインですが、なにかができているようです。
バックアップはとてもはやい印象を受けます。
チェックディスクがはしり、、、
ベリファイ作業が行われました。
データをまるごとコピーしているように見えます。
管理サイトには自動的にバックアップ完了のログが同期していました。バックアップ開始から、完了まで約27分かかっていました。データの確認作業に多少時間がかかるようです。
バックアップ完了後は、オフラインとなりディスクのデータにアクセスはできないようです。
では、バックアップが完了しましたので、Windowsを破壊して復旧できるかを試したいと思います。Windowsの破壊の方法は、以下のサイトを参考にさせていただきました。
https://dev.classmethod.jp/articles/tried-rd-root-on-windows-server/
破壊中、、、
無事にブルースクリーンになりました。
再起動しても復旧はしません、、、
BIOS画面からCRUを起動ディスクに選択して、無事に起動しました。30秒で復旧というキャッチコピーはこの動作に由来しているようです。
問題はなさそうですので、元のディスクにCRUのデータを戻します。
リカバリー中、、、
ベリファイ作業中、、、
リカバリーが完了しました。
管理サイトをみると、リカバリーには約23分かかったようです。
BIOSから起動ディスクをもとのディスクへ変更して元通りになりました。
今回はSalvador TechnologiesのCyber Recovery Unit(CRU)のバックアップとリストアの動作を見てみました。操作はとても簡単で、初めてでもつまずくことはなかったです。次回は、Salvador Technologiesのエアギャップの仕組みについてご説明したいと思います。