暗号化HDD

(HDD)データ復旧

暗号化ソフトとその問題点

企業様にとって大切な企業情報、絶対に漏洩が許されない個人情報。暗号化されたパソコン、HDDの復旧には知識、充分なノウハウが必要です。

15年の実績、おくやま電脳工房におまかせください。

暗号化ソフトの復旧はマニュアル通りにやれば復旧・復号できる訳ではありません。同じ暗号化ソフトでもバージョンが新しくなると相当復旧方法が変わっているものがあります。過去に成功したからと言って最新バーションが復号できるとは限らないのです。

暗号化ソフトを使用している場合Check Point,Endpoint Encryption,SecureDoc,秘文)

最近の暗号化ソフトはセキュリティの強化に伴い複雑化しております。
一般的なパソコンの常識は通用しません。

[暗号化ソフトを導入されたPCが障害を起こした場合]

  • 1.一般的なPCやHDD、データ復旧の常識は通用しません。
  • 2.(暗号化ソフトを経由しない)HDDの操作を直接行うとデータの復旧は不可能になります。
    MBR書き換え、チェックディスク等)
    ※HDDを取り外して他のPCからの操作はすべてアウト
  • 3.市販のデータ復旧ソフトは決して使わないでください。 
  • 4.暗号化ソフトを十分な知識なしに(マニュアル通りに)アンインストール等を行いますとかえって面倒なことになります。
  • 5.正規の手順(暗号ソフトのマニュアル通り)で復号しようとしても 不安定な状態での復号が一部分を逆方向に暗号化してしまいより面倒な事態に陥ることもあります。

    SSDとの相性はよくないようです。

  • 6.過去にデータ復旧、データ復号に成功した暗号化ソフトでも新しいバージョンは復号できないケースもあります。

    古いバーションと復号方法が異なる場合があります。

    システム部門のベテランの方が作業したため復旧不能になった例もあります。手を付ける前にまずご相談ください。

要 注 意

<ハードウェア側での暗号化>

基板上にTrusted Platform Module(TPM)を搭載し、ハードレベルで暗号化されるノートPC(デスクトップでも搭載されているケースもあり)やbuffaloのHDS-PHU2シリーズの用に自動的に暗号化されるHDDもあります。
パスワードの設定をしなければ暗号化されないような印象を与えますが パスワードを設定しなくとも内部では暗号化されています。
そのためデータ復旧時にその事を理解していないとデータ復旧・復号ができません。

ハードウェアでのセキュアイレース機能を搭載しているHDD
BIOSロック等を解除する時 注意しないと データが完全に消去されてしまうことがあります。この場合 データ復旧は出来ません。

Opal準拠の自己暗号化ドライブ等で 間違った操作をすると一瞬でデータが破壊されかねません。(暗号鍵が破壊されるために復号が不能となります。)

  • 秘文 秘文AE  秘文 File Encryption
  • Check Point Full Disk Encryption チェックポイント フルディスク エンクリプション(FDE)(旧Pointsec)
  • SecureDoc(セキュアドック)
  • McAfee Endpoint Encryption(旧製品名 SafeBoot)

同じ暗号化ソフトでもバージョンによっては復旧方法が異なることが有ります。

PCの暗号化は、データを失うこととは裏表の関係となります。

*守秘誓約書または秘密保持契約書の用意がございます。必要な方はお申し付け下さい。

セキュリティソフト・暗号化ソフト導入PCがクラッシュした場合

データ復旧には基本的に次のものが必要となります

  • 1.起動FD(キーFD、非常用ディスクと呼ばれていることもあります。)
    または
  • 2.セキュリティ(キー)ファイル キーファイル形式(インストール時作成されます)
  • 3.暗号化ソフトのログインユーザー名とパスワード
    ※ワンタイムパスワードが必要な場合もあります。
  • 4.暗号化ソフト(メディア CD)
  • 5.暗号化ソフトのサービスマニュアル(取説)、緊急時のマニュアル
    ※必ず同一バージョンのもの
  • 6.同一暗号環境下にあり、正常に起動するPC

    ※これらはすべて管理者権限が必要です。
    ※Windows(OS)の管理者権限ではありません。OS、IDの管理者権限も当然必要です。
    ※通常 暗号化されたPCには暗号化ソフトの管理者権限は付与されていません。

等々

※暗号化ソフトによっては すべてがそろわなくとも復旧・復号が可能な場合もあります。詳細はお問い合わせ下さい。

コンピュータフォレンジックス または フォレンジック・コンピューティング

(企業において)問題が発生した場合の法的な対抗手段としての(自社を法的に守る為の)、原因究明、それに必要なデータ確保、電子的記録の収集・分析、それらを法的な証拠(根拠)とするための 手段や技術をいいます。

最近、この一環としてのデータ復旧、或いは削除されたメールの復元等の相談、依頼が増えております。 条件さえ良ければ、かなり昔(1年以上)に削除されたメールデータでも復旧できる可能性があります。 お困りの企業様はお問い合せください。

データ復旧に関しての情報保護について

守秘誓約書・秘密保持契約書の用意ございます。作業着手前に発行、契約できます。

企業/団体様始め 個人の方でもお気軽にご請求ください。

ご相談は無料・初期調査¥0
専任技術者が親身に対応

お気軽にご相談下さい
年中無休 営業時間 9:00~21:00
053-542-1919
090-3559-8422

電話
053-542-1919

メールフォーム