暗号化HDD

(HDD)データ復旧

暗号化ソフトとその問題点

企業様にとって大切な企業情報、絶対に漏洩が許されない個人情報。暗号化されたパソコン、HDDの復旧には知識、充分なノウハウが必要です。

15年の実績、おくやま電脳工房におまかせください。

暗号化されたパソコンが壊れた場合 復旧はマニュアル通りにやれば復旧・復号できる訳ではありません。同じ暗号化ソフトでもバージョンが新しくなると復旧方法が変わっているものがあります。過去に成功したからと言って最新バーションが復号できるとは限らないのです。

暗号化ソフトを使用している場合Check Point,Endpoint Encryption,SecureDoc,秘文)

最近の暗号化ソフトはセキュリティの強化に伴い複雑化しております。
一般的なパソコンの常識は通用しません。

絶対やってはいけないこと
暗号化されたHDDに対してその暗号化ソフトを経由しないいかなる操作もしてはいけません。
例えば暗号化ソフトはブートレコード自体をユニークな値に変えています。暗号化されていないPCから見た場合(繋いだ場合)OS上からはそのHDDは見えません。「じゃあ MBRを修復してみよう」(これが暗号化ソフトの外からの操作です)
結果 そのHDDはOS上から認識されるようになります。(=>この時点で復号の可能性は消えます。

暗号化PCの障害

  • 1.一般的なPCやHDD、データ復旧の常識は通用しません。
  • 2.(暗号化ソフトを経由しない)HDDの操作を直接行うとデータの復旧は不可能になります。
    MBR書き換え、チェックディスク等)
    ※HDDを取り外して他のPCからの操作はすべて厳禁
  • 3.市販のデータ復旧ソフトは決して使わないでください。 
  • 4.暗号化ソフトを十分な知識なしに(マニュアル通りに)アンインストール等を行いますとかえって面倒なことになります。
  • 5.正規の手順(暗号ソフトのマニュアル通り)で復号しようとしても 不安定な状態での復号が一部分を逆方向に暗号化してしまいより面倒な事態に陥ることもあります。

    SSDとの相性はよくないようです。

  • 6.過去にデータ復旧、データ復号に成功した暗号化ソフトでも新しいバージョンは復号できないケースもあります。

    古いバーションと復号方法が異なる場合があります。

    システム部門のベテランの方が作業したため復旧不能になった例もあります。手を付ける前にまずご相談ください。

  • 7.業務用(企業向け)暗号化ソフトは万一の障害発生時に対応できるよう十分考慮されています。しかし障害の起こり方によっては暗号化ソフトが想定していない状態が発生することがあります。

    その場合 復旧マニュアルに従っても、どう論理的に考えても 何をしても復旧(復号)できないこともあります。暗号化されたデータは諸刃の剣です。

  • 8.フリーの暗号化ソフトは障害発生時の復号方法に関しては ほとんど考慮されていません。「チャット試してみよう」など軽い気持ちで使用すべきではありません。

要 注 意

<ハードウェア側での暗号化>

基板上にTrusted Platform Module(TPM)を搭載し、ハードレベルで暗号化されるノートPC(デスクトップでも搭載されているケースもあり)やbuffaloのHDS-PHU2シリーズの用に内部ですべてのデータが自動的に暗号化されるHDDもあります。

パスワードの設定をしなければ暗号化されないような印象を与えますが、パスワードを設定しなくとも内部ではすべてのデータ自動的に暗号化されています。

そのためデータ復旧時にその事を理解していないとデータ復旧・復号ができません。

ハードウェアでのセキュアイレース機能を搭載しているHDD
BIOSロック等を解除する時、注意しないとデータが完全に消去されてしまうことがあります。この場合、データ復旧は出来ません。

Opal準拠の自己暗号化ドライブ等で 間違った操作をすると一瞬でデータが破壊されかねません。(暗号鍵が破壊されるために復号が不能となります。)

暗号化ソフトの種類(企業で比較的多く使われているもの)

  • 秘文 秘文AE  秘文 File Encryption

    【特徴】
    基本的にファイル単位で暗号化する。データ復旧した場合 フォルダー名、ファイル名が見える事が多い。 ただし秘文が導入されていないとファイルを開いても意味を成さない。(使えない)
    【復旧に必要なもの】(バージョンによって異なる事がある)
    「秘文」の
    • 1.ユーザーID(Windowsではありません)
    • 2.ユーザーパスワード(Windowsではありません) (秘文の正確なバージョンもお知らせください)
    • 3.Windows(administrator)ログインID
    • 4.Windows(administrator)ログインパスワード 【元の暗号化環境を再現するために】
    • 5.当該HDDが搭載されていたPC
    • 6.同一環境で使用されていた正常に起動する秘文がインストールされたPC また、HDDパスワードを別に設定してあるようでしたら そちらのパスワードもお知らせください。
    • 7.データ移管用HDD

    ※6.のPCは復号時に暗号を解除する場合があります。

  • Check Point Full Disk Encryption

    チェックポイント フルディスク エンクリプション(FDE)(旧Pointsec)
    【特徴】
    HDD全体を暗号化するタイプ Windows起動前にパスワード入力
    Check Point Full Disk Encryption復旧に必要なもの(バージョンによって異なる事がある)
    • 1.起動FD(キーFD)
    • 2.FDEのログインユーザー名とパスワード
    • 3.FDEの暗号レベル(暗号強度)
        ※特に設定していない場合、デフォルトに設定されています。
    • 4.当該HDDが搭載されていたPC一式
        ※元の暗号化環境を再現するために必要
    • 5.同一環境で使用されていた正常に起動するFDEがインストールされたPC

        

      ※参照ならびに復号に使用(復号時に暗号を解除することがあります)

    • 6.復旧したデータ格納用HDD

    また、HDDパスワードを別に設定してあるようでしたら そちらのパスワードもお知らせください。

  • SecureDoc(セキュアドック)

    【特徴】
    HDD全体を暗号化するタイプ Windows起動前にパスワード入力
    【SecureDoc復旧に必要なもの】(バージョンによって異なる事がある)
    • 1.起動FD(キーFD)
    • 2.FDEのログインユーザー名とパスワード
    • 3.FDEの暗号レベル(暗号強度)
        ※特に設定していない場合、デフォルトに設定されています。
    • 4.当該HDDが搭載されていたPC一式
        ※元の暗号化環境を再現するために必要
    • 5.同一環境で使用されていた正常に起動するFDEがインストールされたPC
      ※参照ならびに復号に使用(復号時に暗号を解除することがあります
    • 6.復旧したデータ格納用HDD

    また、HDDパスワードを別に設定してあるようでしたら そちらのパスワードもお知らせください。

  • McAfee Endpoint Encryption(旧製品名 SafeBoot

    【特徴】
    HDD全体を暗号化するタイプ Windows起動前にパスワード入力
    【SafeBoot復旧に必要なもの(バージョンによって異なる事がある)
    • 1.起動FD(キーFD、環境ファイル)
    • 2.FDEのログインユーザー名とパスワード
    • 3.FDEの暗号レベル(暗号強度)
        ※特に設定していない場合、デフォルトに設定されています。
    • 4.当該HDDが搭載されていたPC一式
      ※元の暗号化環境を再現するために必要
    • 5.同一環境で使用されていた正常に起動するFDEがインストールされたPC

      ※参照ならびに復号に使用(復号時に暗号を解除することがあります)

    • 6.復旧したデータ格納用HDD

    また、HDDパスワードを別に設定してあるようでしたら そちらのパスワードもお知らせください。

同じ暗号化ソフトでもバージョンによっては復旧方法が異なることが有ります。

※守秘誓約書または秘密保持契約書の用意がございます。必要な方はお申し付け下さい。

セキュリティソフト・暗号化ソフト導入PCがクラッシュした場合

それぞれの暗号化ソフト別には書きましたがデータ復旧には一般的に次のようなものが必要となります

  • 1.起動FD(キーFD、非常用ディスクと呼ばれていることもあります。)
    または
  • 2.セキュリティ(キー)ファイル キーファイル形式(インストール時作成されます)
  • 3.暗号化ソフトのログインユーザー名とパスワード
    ※ワンタイムパスワードが必要な場合もあります。
  • 4.暗号化ソフト(メディア CD)
  • 5.暗号化ソフトのサービスマニュアル(取説)、緊急時のマニュアル
    ※必ず同一バージョンのもの
  • 6.同一暗号環境下にあり、正常に起動するPC

    ※これらはすべて管理者権限が必要です。
    ※Windows(OS)の管理者権限ではありません。OS、IDの管理者権限も当然必要です。
    ※通常 暗号化されたPCには暗号化ソフトの管理者権限は付与されていません。
  • 等々
    ※暗号化ソフトによっては すべてがそろわなくとも復旧・復号が可能な場合もあります。詳細はお問い合わせ下さい。

コンピュータフォレンジックス または フォレンジック・コンピューティング

(企業において)問題が発生した場合の法的な対抗手段としての(自社を法的に守る為の)、原因究明、それに必要なデータ確保、電子的記録の収集・分析、それらを法的な証拠(根拠)とするための 手段や技術をいいます。

最近、この一環としてのデータ復旧、或いは削除されたメールの復元等の相談、依頼が増えております。 条件さえ良ければ、かなり昔(1年以上)に削除されたメールデータでも復旧できる可能性があります。 お困りの企業様はお問い合せください。

データ復旧に関しての情報保護について

守秘誓約書・秘密保持契約書の用意ございます。作業着手前に発行、契約できます。

企業/団体様始め 個人の方でもお気軽にご請求ください。

ご相談は無料・初期調査¥0
専任技術者が親身に対応

お気軽にご相談下さい
年中無休 営業時間 9:00~21:00
053-542-1919
090-3559-8422

電話
053-542-1919

メールフォーム