【実録・建設業様への暗号化サーバ データ復旧】 IT管理者必見!暗号化の落とし穴!! – デジタル フォレンジック | forensic24 セキュリティ 証拠データ 不正アクセス 情報漏えい対策

実績 データ復旧 デジタルフォレンジック セキュリティー対策 ITお役立ち情報 サーバ RAID・NAS 暗号化解除 パスワード解除

【実録・建設業様への暗号化サーバ データ復旧】 IT管理者必見!暗号化の落とし穴!!

投稿日:

建設業の法人様に起きた悲劇とは?

建設関連会社の法人様を突然の悲劇が襲いました。
全国一斉に導入したNASサーバ40台余の内、なんと10台にトラブル発生・・・!

すぐにIT担当者様はメーカーに問い合わせを実施。
そうすると、メーカーの子会社様にてデータ復旧ができるとのこと。
すぐに優先度の高い事業所のNASサーバをメーカーの子会社に復旧依頼したそうです。

しかし、、、待てども待てども連絡は来ず。
1ヶ月近く待った後、子会社から来た連絡は一言のみ。

「暗号化されているため、復旧は不可能です」

担当者様からすると、こちらの言葉は受け入れ難いものでした。
親会社のNAS製品であるにもかかわらず「復旧ができない」とはどういうことなのか。

しかし、現場では今も日夜データを待ちわびている状況。
IT担当者様からすると、まさしく「さじを投げられた」「途方に暮れる」といった状況でした。

そもそも暗号化とは?

メーカー子会社からの診断結果は、暗号化を解除できないため復旧できないという回答でした。

そもそもIT用語である「暗号化」とは、一体どういう意味なのでしょうか。
暗号化をカンタンに説明すると

「意味の分かる情報」を、何らかの手段によって
「意味の分からない情報」にする機能です。

こちらは、暗号化解除キーを用いることで
「意味の分からない情報」
再度「意味の分かる情報」に変換させることが可能となります。

原則、NAS製品では、暗号化解除キーとして
「暗号化解除パスワード」もしくは「暗号解除キーファイル(通常はXMLファイル)」を用います。

つまり、暗号化されたNAS製品は
「暗号化解除パスワード」もしくは「暗号解除キーファイル」がなければ、
データを読みに行くことができません。

暗号化のメリットは、万が一にNASが盗まれた場合でも、
盗んだ人間がこの「暗号化解除パスワード」もしくは「暗号解除キーファイル」を知らない限り
意味の分かる情報を手に入れることができないということです。
これにより、非常にセキュリティが頑強になります。

その反面、デメリットとして「暗号化パスワード」「暗号解除キーファイル」を紛失した場合
そもそも共有していたデータにアクセスできなくなるリスクが発生します。

IT管理者の方は、
「暗号化パスワード」「暗号解除キーファイル」の管理には要注意です。

データにアクセスできなくなった建設会社様の事例

今回の事例では、メーカー子会社の復旧会社を頼ってもどうしょうもないということで、弊社に問い合わせいただきました。

弊社をご選択いただいた理由として、
全国に拠点を持っていることで、全国に散らばってしまったクラッシュしたNASについても
特急で復旧対応をしていただける可能性があるということで、お問い合わせを受けました。

実際、弊社で診断をしたところディスクには物理故障が見受けられており、かつ、
ずっと問題となっている暗号化解除の必要性がありました。

当初、理論的には暗号化パスワードのみで暗号化の解除が可能と判断しておりました。
しかし、実際はこれだけでは解決できず、解除キーが必要と判断しました。

NASの内部で、物理故障を発端として暗号化パスワードをうまく読み取れない状況が生じていました。
そこで、NASサーバーにキーファイルの読み込み作業が復旧に必要であると判断しました。

そのような状況下でしたが、お客様先では暗号化解除キーファイルがすぐに発見できませんでした。
こうなってしまうと、弊社としても残念ながら復旧不可という判断で、一度機器を返却しておりました。
しかしそうした中でも、現場サイドのお客様がこちらのデータを諦めきれず、
システム担当者様と共同で暗号化解除キーファイルを見つけて頂き、再度ご相談いただきました。
そして弊社でデータ復旧に成功!

その後も同様の障害が他拠点のNASサーバで発生しており、優先度の高いNASサーバの復旧を対応しました。

暗号化管理のポイント

今回の事例では、復旧後にお客様のITシステム担当者様、現場サイドの社員様とお会いする機会がございました。
データが無事復旧できたことに、大変お喜び頂きました。

今回のケースをまとめますと、暗号化サーバの管理には以下のポイントが挙げられます。

①「暗号化解除パスワード」
「暗号化解除キーファイル」を紛失しない!

なんといってもこちらの管理が必須です。
この管理を徹底したからと行って、すべての障害トラブルに対応できると断言はできませんが、
こちらの管理を疎かにしてしまうと、トラブル解決に手の打ちようがない、もしくは解決に大変な時間がかかる恐れがあります。

②もし万が一、暗号化パスワードを紛失した場合

弊社でも日進月歩で進捗させているパスワード解析技術にお問い合わせください。
こちらの技術はフォレンジックと呼ばれています。
弊社の暗号化対応サービスは「デジタル・フォレンジック24」「ANKAI」となっております。

フォレンジックサイトのご案内

こちらの技術はパスワード紛失、忘れてしまった場合でも暗号化解除、およびパスワード解析を実施できるサービスです。
暗号化サーバによって突然のトラブルに見合われた場合は、お気軽にこちらにお問い合わせください。



 
関連キーワード:efs コマンド 指定されたファイルの暗号化を解除できませんでした windows7 windows10 勝手に暗号化 デスクトップ 暗号化 解除 ファイル できない
 

-実績, データ復旧, デジタルフォレンジック, セキュリティー対策, ITお役立ち情報, サーバ, RAID・NAS, 暗号化解除, パスワード解除
-, , , , , , , ,

執筆者:

関連記事

退職者によるデータ持ち出し?情報漏洩の対処方法とは?

Contents1 情報漏洩は企業の身近なトラブル2 情報漏洩による損害賠償請求とは?3 情報漏洩のケースとは?3.1 海外支店を…

続きを読む

フォレンジック調査を検討する上で大切な2つのポイント

Contents1 PCの不正使用のフォレンジック調査を依頼したいお客様の事例2 重要① フォレンジック調査にはHDDの保全が必要…

続きを読む

退職者がデータを持ち出した?サイバー攻撃!?大企業で起きたフォレンジック調査事例

大企業様で実際に起きた、デジタルフォレンジック調査の事例をご紹介します。 Contents1 故意に消された顧客情報1.1 退職者…

続きを読む

「わたし、定時で帰ります」のあのシーンを検証してみた※勝手に変更されたPCのログインパスワード解除は出来るか?

Contents1 勝手にPCのパスワード変更されたら、どうしたら良いの??2 暗号化解除・パスワード解除ANKAI(アンカイ)は…

続きを読む

デジタルフォレンジックって何?デジタルフォレンジック調査でできることをお伝えします。

Contents1 デジタルフォレンジック調査とは・・・2 デジタルフォレンジックの調査内容2.1 削除データの復元・調査2.2 …

続きを読む