暗号化ソフトと　データに対する危険性

暗号化PCの障害

• １．一般的なPCやHDD、データ復旧の常識は通用しません。
• ２．（暗号化ソフトを経由しない）HDDの操作を直接行うとデータの復旧は不可能に なります。
  （MBR書き換え、チェックディスク等）
  ※HDDを取り外して他のPCからの操作はすべて厳禁
• ３．市販のデータ復旧ソフトは決して使わないでください。　
• ４．暗号化ソフトを十分な知識なしに（マニュアル通りに）アンインストール等を 行いますとかえって面倒なことになります。
• ５．正規の手順(暗号ソフトのマニュアル通り)で復号しようとしても　不安定な状態での 復号が一部分を逆方向に暗号化してしまいよ り面倒な事態に陥ることもあります。

  SSDとの相性はよくないようです。

• ６．過去にデータ復旧、データ復号に成功した暗号化ソフトでも新しいバージョンは復号で きないケースもあります。

  古いバーションと復号方法が異なる場合があります。

  システム部門のベテランの方が作業したため復旧不能になった例もあります。手を付ける前にまずご相談ください。

• ７．業務用（企業向け）暗号化ソフトは万一の障害発生時に対応できるよ う十分考慮されています。し かし障害の起こり方によっては暗号化ソフトが想定していない状態が発生することがあります。

  その場合　復旧マニュアルに従っても、どう論理的に考えても　何をしても復旧（復号）できないこともあります。暗号化された データは諸刃の剣です。

• ８．フリーの暗号化ソフトは障害発生時の復号方法に関しては　考慮されて いません。「ちょっと試してみよう、家族にあまり見られたくないし」など軽い気持ちで使用すべきではありません。最悪の場合すべての データを失ってしまいます。

暗号化ソフトの種類（企 業で比較的多く使われているもの）

• 

  秘文　秘文AE　 秘文 File Encryption

  【特 徴】

  基本的にファイル単位で暗号化する。データ復旧した場合　フォルダー名、ファイル名が見える事が多い。　ただし秘文が導 入されていないとファイルを開いても意味を成さない。（使えない）

  【復 旧に必要なもの】（バージョンによって異なる事があ る）

  「秘文」の

  • 1.ユーザーＩＤ（Windowsではありません）
  • 2.ユーザーパスワード（Windowsではありません） （秘文の正確なバージョンもお知らせください）
  • 3.Windows（administrator）ログインID
  • 4.Windows（administrator）ログインパスワード 【元の暗号化環境を再現するために】
  • 5.当該HDDが搭載されていたPC
  • 6.同一環境で使用されていた正常に起動する秘文がインストールされたPC また、HDDパスワードを別に設定してあるようでしたら そちらのパスワードもお知らせください。
  • 7.データ移管用HDD

  ※6.のPCは復号時に暗号を解除する場合があります。

• 

  Check Point Full Disk Encryption／Check Point Endpoint Security

  チェックポイント フルディスク エンクリプション（FDE）(旧Pointsec）

  Check Point Endpoint Security

  【特 徴】

  HDD全体を暗号化するタイプ　Windows起動前にパスワード入力

  【Check Point Full Disk Encryption復旧に必要なもの（バー ジョンによって異なる事がある）】

  • １．起動FD（キーFD）
  • ２．FDEのログインユーザー名とパスワード
  • ３．FDEの暗号レベル（暗号強度）
    　　※特に設定していない場合、デフォルトに設定されています。
  • ４．当該HDDが搭載されていたPC一式
    　　※元の暗号化環境を再現するために必要

  • ５．同一環境で使用されていた正常に起動するFDEがインストールされたPC

    　　

    ※参照ならびに復号に使用（復号時に暗号を解除することがあります）

  • ６．復旧したデータ格納用HDD

  また、HDDパスワードを別に設定してあるようでしたら そちらのパスワードもお知らせください。

• 

  SecureDoc（セキュアドック）

  【特 徴】

  HDD全体を暗号化するタイプ　Windows起動前にパスワード入力

  【SecureDoc 復旧に必要なもの】（バージョンによって異なる事があ る）

  • １．起動FD（キーFD）
  • ２．FDEのログインユーザー名とパスワード
  • ３．FDEの暗号レベル（暗号強度）
    　　※特に設定していない場合、デフォルトに設定されています。
  • ４．当該HDDが搭載されていたPC一式
    　　※元の暗号化環境を再現するために必要
  • ５．同一環境で使用されていた正常に起動するFDEがインストールされたPC
    ※参照ならびに復号に使用（復号時に暗号を解除することがあります
  • ６．復旧したデータ格納用HDD

  また、HDDパスワードを別に設定してあるようでしたら そちらのパスワードもお知らせください。

• 

  McAfee Endpoint Encryption(旧 製品名 SafeBoot

  【特 徴】

  HDD全体を暗号化するタイプ　Windows起動前にパスワード入力

  【SafeBoot 復旧に必要なもの（バージョンによって異なる事があ る）】

  • １．起動FD（キーFD、環境ファイル）
  • ２．FDEのログインユーザー名とパスワード
  • ３．FDEの暗号レベル（暗号強度）
    　　※特に設定していない場合、デフォルトに設定されています。
  • ４．当該HDDが搭載されていたPC一式
    ※元の暗号化環境を再現するために必要

  • ５．同一環境で使用されていた正常に起動するFDEがインストールされたPC

    ※参照ならびに復号に使用（復号時に暗号を解除することがあります）

  • ６．復旧したデータ格納用HDD

  また、HDDパスワードを別に設定してあるようでしたら そちらのパスワードもお知らせください。

同じ暗号化ソフトでもバージョンによっては復旧方法が異なることが有ります。

※守秘誓約書または秘密保持契約書の用意が ございます。必要な方はお申し付け下さい。

コンピュータフォレンジックス ま たは フォレンジック・コンピューティング

（企業において）問題が発生した場合の法的な対抗手段としての（自社を法的に守る為の）、 原因究明、それに必要なデータ確保、電子的記録の収集・分析、それらを法的な証拠（根拠）とするための　手段や技術をいいます。

最近、この一環としてのデータ復旧、或いは削除されたメールの復元等の相談、依頼が増えております。 条件さえ良ければ、かなり昔(1年以上）に削除されたメールデータでも復旧できる可能性があります。 お困りの企業様はお問い合せください。