近年問い合わせの多いBitLocker トラブル時に回復はできるのか? – デジタル フォレンジック | forensic24 セキュリティ 証拠データ 不正アクセス 情報漏えい対策

実績 データ復旧 データ復旧の技術 デジタルフォレンジック セキュリティ対策 データバックアップ データ保存の豆知識 ITお役立ち情報 ハードディスク(HDD) パソコン(PC) Mac サーフェス(Surface) USBメモリ・フラッシュメモリ 暗号化解除 パスワード解除

近年問い合わせの多いBitLocker トラブル時に回復はできるのか?

投稿日:2019年7月24日 更新日:

BitLockerとは

BitLockerとは、Windowsに搭載されているドライブを暗号化する機能のことをいいます。BitLockerは、個々のファイルやフォルダー対象ではなくハードディスク全体を丸ごと暗号化します。社外に持ち出すノートパソコンなどは、紛失した場合に情報が漏洩する可能性があるのでBitLockerを有効にして暗号化しておいたほうがいいでしょう。
またBitLockerは、パソコン本体の内蔵ハードディスクだけでなく、持ち運びに便利なUSBメモリやSDカードといった外部記録媒体も暗号化することができます。暗号化するすることで紛失しても情報漏洩のリスクが大幅に低減できます。

 

BitLockerを設定する上で気をつけること

BitLockerを設定するで上で最重要なことは回復キーのバックアップとその管理です。
BitLockerを設定をする過程で回復キーのバックアップ方法は、以下が選択できます。

・Microsoftアカウントに保存する

Microsoftアカウントのログイン情報を知らないと回復キーを知ることできないのでセキュリティ的に高い分ログイン情報を忘れると回復キーそのものが分からなくなる、あるいはログイン情報を知られてしまうと回復キーのみならず関連情報が知られてしまう

・ファイルに保存する

USBメモリを回復キーとした場合、USBメモリ自体の障害で回復できないリスクがある、盗難されるリスクもある
ファイルとして保存した場合、コピーが容易なので管理を厳重にする必要がある

・回復キーを印刷する

物理的に印刷することで安易に回復キーそのものが見えるので他人に知られないよう管理を厳重にすれば回復キー自体が分からなくリスクは低い

BitLockerの注意点

BitLockerは、追加コストなしでドライブを暗号化できますが、運用面や管理面では機能不足という状況です。そのため、以下のような注意点を認識してBitLockerを採用しても問題ないかの検討が必要となります。

パスワードロックがかからない

BitLockerは、デフォルト設定でドライブを暗号化した場合、PCの電源を入れるとすぐにWindowsのログイン認証画面が表示されてしまいます。そのため、悪意のある攻撃者はログイン認証画面で不正なパスワード入力を試行することができてしまいます。その際、攻撃者による連続的なパスワード入力はTPM(セキュリティチップ)により制限されますが、パスワードロックはかからないため、時間をかければ何回でも不正なパスワード入力が可能です。

管理者権限アカウントで暗号化を無効化できてしまう

BitLockerは、OS標準の機能のため、Windowsの管理者権限アカウントでログインすると、いつでもドライブ暗号化を有効/無効にすることができます。情報セキュリティ的には、エンドユーザーに管理者権限アカウントを付与しない運用が必要となります。

盗難されたPCが暗号化されていたか証明できない

BitLockerでは、1台ごとに個別のみの設定であるためサーバーで一元管理できるようなものではないためPCが盗難された場合にそのPCが暗号化されていたのか、暗号化されていなかったのか確認する機能がありません。上述した通り、Windowsの管理者権限アカウントがあれば誰でもBitLockerを無効化し、復号することができてしまいます。

ハードウェア構成が変更されると回復キーが必要

BitLockerは、ハードウェア構成が変更されたことを検知した場合、回復キーの入力が必要となります。USBメモリーを挿した場合やモニターがPC本体から分離できるようなPCを使用している場合、頻繁に回復キーの入力が求められる可能性があります。

 

起動できない暗号化されたPCの復旧はデジタルフォレンジック

PCのトラブルの中でも暗号化されたPCが起動できないパターンは、データ復旧でも最困難になります。
BitLockerは、回復キーが不明だとデータ復旧がほぼ不可能です。そのために回復キーの管理徹底は同然として「バックアップできる環境を準備して、復号できなくなって困るようなデータは、定期的にバックアップする」「BitLockerを適用したPCは起動しなくなるケースがあることをユーザーに知らせておく」といった管理面での運用が必須になります。

またこれからの時代は暗号化だけに頼るのではなくデバイスによる認証手段も有効です。
参考ページ:パスワード管理はもう古い!?最新の認証手段とパスワード解析サービス

BitLocker以外であれば万が一、パスワードを忘れてしまった場合はデジタルフォレンジック24までお問い合わせください。パスワードを解析できる可能性があります。
※デジタルフォレンジックとは、コンピュータや外付けHDD、USBメモリといった外部記録媒体などに残された電子的記録を解析して、その事象に関わる証拠を抽出・収集・解析する技術

しかし、BitLockerの回復キーだけは解析を行うことが実質不可能になります。48桁の数字を解析するには何十年と時間を要します。
あたらめてPCを暗号化する時は、回復キーの管理と万が一に備えた対応をしてまいりましょう。

暗号化ソフトだけではなく、EXCELなどのファイルにかけたパスワードを解析することもできますので、お困りの際は、お気軽にご相談ください。

 

-実績, データ復旧, データ復旧の技術, デジタルフォレンジック, セキュリティ対策, データバックアップ, データ保存の豆知識, ITお役立ち情報, ハードディスク(HDD), パソコン(PC), Mac, サーフェス(Surface), USBメモリ・フラッシュメモリ, 暗号化解除, パスワード解除
-, , ,

執筆者:

関連記事

デジタルフォレンジックって何?デジタルフォレンジック調査でできることをお伝えします。

Contents1 デジタルフォレンジック調査とは・・・2 デジタルフォレンジックの調査内容2.1 削除データの復元・調査2.2 …

続きを読む

【実録・建設業様への暗号化サーバ データ復旧】 IT管理者必見!暗号化の落とし穴!!

Contents1 建設業の法人様に起きた悲劇とは?1.1 そもそも暗号化とは?1.2 データにアクセスできなくなった建設会社様の…

続きを読む

メールトラブルにおけるフォレンジック調査事例-事態が大きくなる前に-

  Contents1 メールデータのトラブルは身近に潜んでいる!?1.1 デジタルフォレンジック調査実例「メールトラブ…

続きを読む

暗号化されたパソコンが故障?データは取り出せるのか!?

  Contents1 暗号化とは?2 「Check Point」で暗号化されたPCが突然故障!?2.1 HDDに物理障…

続きを読む

退職者が勝手にデータ削除!?損害賠償請求は可能?

従業員が退職した際、故意にメールや書類などのデータを勝手に削除されてしまったというケースがあります。 気づいた時は既に遅し、 退職…

続きを読む