データ復旧ナレッジ

データ復旧における暗号化

暗号化について

暗号化

暗号化とは、記録媒体に書き込まれた情報やデータを安全に保護するために、暗号化(ある規則性をもった)を使用して、元のデータ(平文)を理解できない形式(暗号文)に変換するプロセスです。

このプロセスにより、データを不正アクセスから保護し、情報の機密性を保持できます。暗号化されたデータは読み込むことはできないので、復号化することで解除することができます。

暗号化は、インターネット上でのデータ転送、電子メールの通信、クラウドストレージサービスでのデータ保管など、多くの場面で利用されています。多くの方がすでに導入済みかと思いますが、コンピューターウイルスと対策ソフトがありますが、これだけではウイルス対策など外部からの攻撃への備えとしては十分ではありません。

ハードディスクやUSBメモリ、RAID機器などに保存するデータを暗号化しなければ、従業員による情報の持ち出し、盗難、紛失、不正なアクセスなどを防ぐことが可能になります。神奈川県庁の大規模な情報漏洩がデータ消去を依頼していた会社がハードディスクを転売していたことから明らかになりましたが、これも暗号化をしていれば、パソコンからアクセスしても解読が不可能な状態でしたし、ハードディスクを持ち出されたとしても不正アクセスによる情報流失は防げたはずです。

様々な暗号化ソフト

オペレーティングシステム(OS)ごとに組み込まれているディスク暗号化機能には、ユーザーのデータを保護するためのさまざまなソリューションがあります。ここでは、いくつかの主要なOSで使用されている暗号化ソフトについて紹介します。

Windows: BitLocker

BitLockerは、Windows Vista以降のWindowsオペレーティングシステムに組み込まれているディスク暗号化機能です。これは、システムドライブや固定ドライブ、外付けドライブを暗号化することで、データの盗難や紛失時に不正アクセスから保護します。

BitLockerは、TPM(Trusted Platform Module)というセキュアなハードウェアを使用して鍵を保護することが推奨されていますが、TPMがない場合でもUSBスタートキーを使用するなどの代替手段があります。データの復旧に際しては暗号化設定時に生成された回復キーが求められます。

【関連】BitLocker(ビットロッカー)について|暗号化とデータ復旧

EFS(Encrypting File System, Microsoft Windows)

EFS(Encrypting File System)は、Microsoft Windows(Windows XPやWindows 2000から導入)に標準搭載されているファイルおよびフォルダの暗号化機能です。EFSの暗号化解除用のID,パスワードそしてキーファイルが必要です。

mac OS X : FileVault

FileVaultは、macOSオペレーティングシステムに組み込まれているディスク暗号化機能です。FileVault 2は、全ディスク暗号化を提供し、Macのスタートアップディスク全体を暗号化して保護します。ユーザーのログインパスワードを使用してディスクをロックおよびアンロックし、デバイスの起動時に暗号化されたデータへのアクセスを安全に管理します。データの復旧の際には暗号化解除には専用のパスワードが必要です。

iOS: (iPhone,iCloud)

iOSデバイス(iPhone、iPad、iPod touch)における暗号化は、ユーザーデータの保護を強化する重要な機能です。Appleは、デバイスのセキュリティとプライバシーを非常に重視しており、iOSには複数の暗号化レベルとセキュリティ機能が組み込まれています。

【関連】スマートフォンの削除済みデータ・初期化した場合のデータが復旧できない理由

McAfee Endpoint Encryption(McAfee)について

McAfee Endpoint Encryption(旧Safeboot)はハードディスク暗号化ソフトウェアです。このソフトウェアは、セクターレベルでハードディスク全体を暗号化することにより、データの不正なアクセスを防ぎ、セキュリティを強化しますが、データ復旧をする場合には復号化のための解除ディスク、認証情報(ID、パスワード)、専用アクセスコード(管理者権限が必要となる場合もございます。)がなければお渡ししても解読することができません。

Check Point Full Disk Encryption(Check Point Software Technologies Ltd.)

Check Point Full Disk Encryption(旧Pointsec PC)はディスク暗号化ソフトウェアです。このソフトウェアは、セクターレベルでディスク全体を暗号化します。こちらもデータ復旧をする場合には復号化のため、解除ディスク、認証情報(ID、パスワード)、専用アクセスコード(管理者権限が必要となる場合もございます。)が必要です。

秘文(日立ソリューションズ)

秘文は、HDD、USBメモリをファイル・フォルダ単位で暗号化することができる日立ソリューションズが提供する暗号化ソフトウェアで、データ保護に特化したセキュリティツールです。データ復旧そのものでは復号化を行わず、暗号化された状態でデータを納品させていただきます。ただし、暗号化されたデータを確認するためには、「秘文」がインストールされたPCが必要です。この環境が整備されていない場合、データの内容確認ができない点にご注意ください。

CompuSec(キヤノンITソリューションズ株式会社)

CompuSecは、ハードディスクやリムーバブルメディア全体をセクターレベルで暗号化するソフトウェアで、データ保護を目的とした高度なセキュリティ機能を提供します。データ復旧の際には復号化が必要で認証情報(ID、パスワード)が要求されます。

セキュリティ技術の進化に伴い、新たに多要素認証(MFA)やバイオメトリクス認証のサポートが追加されています。

多要素認証について

暗号化された媒体におけるデータ復旧について

暗号化された媒体を利用することで、データの安全性は大幅に向上します。不正アクセスや情報漏洩のリスクを軽減し、特に機密性の高い情報を取り扱う場合には欠かせない技術といえます。しかしながら、この暗号化技術には、万が一の障害時にデータ復旧が通常よりも困難になるというデメリットも存在します。

暗号化された媒体からデータを復旧する際、単にデータを物理的に復旧するだけでは目的を達成できません。復号化というプロセスが必要となり、これが復旧作業をさらに複雑化します。また、暗号化の方式によっては、データが部分的に欠損しているだけでも、復号化が不可能となる仕組みのものもあります。このような状況では、すべてのデータが暗号化された状態で取り出されたとしても、そのデータが利用できない場合があります。

さらに、データ復旧の過程で復号化が必要な場合、暗号化に対応した情報が不可欠です。例えば、復号化用のディスクや専用ツール、ユーザーID、パスワード、アクセスコードなどが必要になるケースが多く見られます。これらの情報が不足している場合、データ復旧が不可能となる可能性が非常に高くなります。

暗号化機能を利用する際には、データの障害や損失に備えるために、定期的なバックアップの実施が極めて重要です。バックアップデータを別の安全な場所に保管することで、万が一の障害時に復旧の手間やリスクを最小限に抑えることができます。また、暗号化に関連するすべての情報や認証データを適切に管理し、紛失や漏洩を防ぐことが、データの安全な運用において不可欠な要素となります。

暗号化はデータセキュリティを強化する強力な手段ですが、その運用には慎重な計画と管理が求められます。特に、障害発生時の対応を見据えた体制を整えておくことで、安全性と利便性を両立させたデータ管理が可能となります。

暗号化対応のNAS-RAID機器について

暗号化機能を搭載したNAS-RAID機器には、データの安全性を高めるために、RAIDボリューム全体を暗号化して保存する製品があります。これにより、不正アクセスや情報漏洩のリスクを大幅に低減することが可能です。例えば、IODATAのHDL-GTRシリーズは、USBロックキーを用いた暗号化機能を搭載している代表的な製品です。他にもHDL-XRシリーズ、HDL-XRWシリーズ(Western Digital社のNAS用ハードディスク「WD Red」を搭載)、HDL6-HAシリーズなどがあります。データ復旧の際にはUSBロックキーも本体以外にご用意いただく必要がございます。

HDDケースによる暗号化について

外付けHDDの中には、バッファローやアイオーデータなどが提供する、暗号化機能を搭載した製品があります。これらの製品は、自動的にデータを暗号化することで、不正アクセスや情報漏洩を防ぐ高いセキュリティを実現しています。データ復旧の初期調査の際には外付けHDDのケースも併せてお送りください。

USBメモリ付属ソフトによる暗号化について

暗号化対応USBメモリは、出荷時に暗号化ソフトがインストールされて販売されています復旧データをお客様にお渡しする際に利用することもあります。パスワードを繰り返し間違えることで、セキュリティ機能が発動し、データ領域へのアクセスが完全に遮断される仕様のUSBメモリも存在します。この場合、データ復旧は不可能になってしまいますので、ご注意ください。暗号化ソフトウェアが破損している場合でも、データ領域が正常であればアクセスすることで復旧が可能な場合もあります。

TPMによる暗号化について

TPM(Trusted Platform Module)は、セキュリティチップを利用した暗号化技術で、パソコンのマザーボード上に組み込まれる形で提供されています。この技術を活用することで、データの暗号化および保護が可能です。TPMはセキュリティを高めるための標準的な手法として、Windowsをはじめとする多くのシステムで広く使用されています。

特徴

  • 専用チップを活用した暗号化:TPMは、セキュリティ関連の処理を専用チップ内で実行することで、暗号化キーやその他の機密情報を安全に保護します。
  • BIOS/UEFI設定による有効化:TPMを利用するには、BIOSやUEFI上でTPMを有効化し、対応するソフトウェア(BitLockerなど)を使用します。
  • 暗号化キーの保護:暗号化キーはTPMチップ内部に格納されるため、キーが外部に漏洩するリスクを大幅に軽減します。
  • RSA暗号およびSHA-1の利用:AES暗号化とは異なり、RSA暗号演算やSHA-1ハッシュ演算を使用してセキュリティを確保します。

データ復旧におけるTPMの仕組み

  • RSA鍵ペアの生成:TPM内でRSAの公開鍵と秘密鍵を生成し、暗号化および復号化に利用します。これにより、キー管理の安全性が向上します。
  • 復号化条件:データ復元には、暗号化時に設定したパスワードと、暗号化を行ったPC本体が必要です。TPM内に保存されたキーを用いるため、他のPCでは復号化ができません。
  • 故障時の注意点:PCが故障し、TPMチップを交換する必要がある場合でも、適切な公開鍵や秘密鍵があれば復号化が可能です。ただし、これらの鍵を紛失していると、データ復旧が困難になる場合があります。

まとめ

暗号化したファイルやフォルダのデータ復旧は非常に困難です。設定したパスワードがわからないことで復元できないことも少なくありません。


お問合せはこちら

本サイト内に記載されている会社名、製品名等は、各社の登録商標または商標です。Apple、Apple ロゴは米国および他の国々で登録されたApple Inc. の商標です。iPhone、iPad、Mac、Macbookは Apple inc. の登録商標です。iPhone商標は、アイホン株式会社のライセンスに基づき使用されています。「当サイトはセキュア認証を受け、SSL暗号化通信によって保護されています。」
(C)DATASMART 
トップへ戻る