暗号化されたパソコンが故障?データは取り出せるのか!? – デジタル フォレンジック | forensic24 セキュリティ 証拠データ 不正アクセス 情報漏えい対策

実績 データ復旧の技術 デジタルフォレンジック パソコン(PC) 暗号化解除

暗号化されたパソコンが故障?データは取り出せるのか!?

投稿日:2019年8月5日 更新日:

 

暗号化とは?

HDDなどの保存メディアに入っているデータに対して、特別な処理を行い、別のデータに変換する処理のことを「暗号化」といいます。
それに対して、暗号化されたデータを元のデータに戻すことを「復号化」といいます。

今や、パソコンやスマートフォン・USBメモリなど様々なメディアにも「暗号化」の機能が備わっており、身近な技術となっています。
しかし、「暗号化」された状態でパソコン本体や内蔵されているHDDやメモリなどが故障すると、データの復元が困難な場合があります。

今回は暗号化ソフト「Check Point」により「暗号化」されたノートパソコンの復旧事例から、
「暗号化」する際の注意点についてご紹介致します。

「Check Point」で暗号化されたPCが突然故障!?

以下は、とある製造業のお客様からのお問い合わせ内容になります。

Aさんは会社で支給されているノートパソコンへログインができなくなってしまい、業務が進められない状況となってしまいました。
ノートパソコンには「Check Point」と呼ばれる暗号化ソフトがインストールされており、
起動時に「Check Point」から要求されるログイン情報を入力しても、本来なら表示されるWindowsのログイン画面が表示されず、ノートパソコンが再起動してしまいます。

ノートパソコンの内蔵HDDを取り外し、USBの接続キットで直接データの取り出しを試みましたが、
「Check Point」で暗号化されているためHDDにアクセスすることもできず、データの取り出しは不可能でした。
その後、試しにHDDをノートパソコンに戻しても状態は変わりませんでした。

仕事でこの先も使うデータが全て入っているので、何とかしてデータを復旧したいです。

HDDに物理障害が発生!

ノートパソコンのHDDを診断したところ、経年劣化による軽度の物理故障が発生しておりました。
データを復旧するには、物理故障の対応と、「Check Point」により暗号化された領域の解析作業が必要でした。

物理故障に関しては、復旧専用機材にて「磁気転写」作業を実施し、99%の回復に成功しました。

その後、「Check Point」の暗号化領域に関して「リカバリファイル」及び「Check Point」に登録されていた ID・パスワード を用いて解析作業を実施し、暗号の解除に成功、データの復旧をすることができました。

 

「Check Point」で「暗号化」された故障メディアからの復旧に必要なものは?

「Check Point」で暗号化されたパソコンなどからデータを復旧するためには以下の2つが必須となります。

1. リカバリファイル  拡張子(.rec)
リカバリファイルは「Check Point」をパソコン等へ設定する際に発行される、「暗号キーファイル」と呼ばれるものです。
「.rec」という拡張子で発行されます。
「Check Point」で暗号化された領域を解析・復元するために必要な情報となります。

 

2. ID・パスワード

「Check Point」に設定したIDとパスワードです。
こちらも、リカバリファイルと同じく解析・復元に必要な情報となりますが、
必要となってくるのは「Check Point」を管理する「管理ユーザー」で設定しているID・パスワードです。

リカバリファイルやID・パスワードの管理は重要です

上記でご紹介した「リカバリファイル」「ID・パスワード」はどちらか一方が欠けてしまうと、復旧はほぼ不可能となります。
特に、「リカバリファイル」は発行された際、設定したパソコン本体には絶対に保存せず、外付けHDDやDVDなど外部のメディアに保存しておくことが重要です。

ID・パスワードも2つで1セットとなりますので、行方不明にならないよう注意が必要です。

暗号化されたメディアでもデータが取り出せる可能性はあります!

「Check Point」以外のソフトウェアで暗号化されたメディアが故障しても十分、データ復旧の可能性はあります。
しかし、どんな暗号化ソフトでも「リカバリファイル」のような「暗号キーファイル」、「回復キー」や「ID・パスワード」の情報は無くさない事が何より重要です。

「暗号キーファイル」、「回復キー」「ID・パスワード」の情報がわからない場合は、ほぼ復旧が不可能になるケースも存在します。
エクセルやPDFに設定したパスワードや一部の暗号化ソフト等は、パスワードが分からなくても解析できる可能性はありますが、いざと言う時に備えて情報の管理を徹底してまいりましょう!

暗号化メディア、データに関してお困りの際は、是非、デジタルフォレンジック24までお問い合わせください。
※デジタルフォレンジックについてもっと知りたい方はこちらをクリック!

皆様の問題解決に真摯に取り組んでまいります!



-実績, データ復旧の技術, デジタルフォレンジック, パソコン(PC), 暗号化解除
-, , , , , ,

執筆者:

関連記事

デジタルフォレンジックはどんなことするの?技術内容を伝えます!

 「デジタルフォレンジック」という言葉の意味はわかっていても、実際にどんなことを行うのかというイメージはなかなか沸きにく…

続きを読む

インターネットの履歴を削除したとき、消去された履歴は戻せる?

インターネットでサイト遷移をするたびにブラウザに履歴が残ります。 この機能のおかげで、自分がどんなサイトを見たのか後から確認できて…

続きを読む

企業で起きた暗号化解除事例

Contents1 事例1:暗号化された顧客情報の調査1.1 管理者不在の顧客情報が暗号化1.2 PGPで暗号化されていた1.3 …

続きを読む

「クローンサービス」とは?~愛知県内での実例~

Contents1 ハードディスクの「クローン」とは?1.1 クローンサービスの実例・愛知県内の工場からの依頼1.2 ハードディス…

続きを読む

パスワード管理はもう古い!?最新の認証手段とパスワード解析サービス

Contents1 パスワードに頼るセキュリティ対策は限界!?2 認証の種類について2.1 知識認証2.2 所有物認証2.3 生体…

続きを読む