暗号化されたパソコンが故障?データは取り出せるのか!? – デジタル フォレンジック | forensic24 セキュリティ 証拠データ 不正アクセス 情報漏えい対策

デジタル フォレンジック | forensic24 セキュリティ 証拠データ 不正アクセス 情報漏えい対策

 デジタル フォレンジック | forensic24 セキュリティ 証拠データ 不正アクセス 情報漏えい対策

実績 データ復旧の技術 デジタルフォレンジック パソコン(PC) 暗号化解除

暗号化されたパソコンが故障?データは取り出せるのか!?

投稿日:2019年8月5日 更新日:

 

暗号化とは?

HDDなどの保存メディアに入っているデータに対して、特別な処理を行い、別のデータに変換する処理のことを「暗号化」といいます。
それに対して、暗号化されたデータを元のデータに戻すことを「復号化」といいます。

今や、パソコンやスマートフォン・USBメモリなど様々なメディアにも「暗号化」の機能が備わっており、身近な技術となっています。
しかし、「暗号化」された状態でパソコン本体や内蔵されているHDDやメモリなどが故障すると、データの復元が困難な場合があります。

今回は暗号化ソフト「Check Point」により「暗号化」されたノートパソコンの復旧事例から、
「暗号化」する際の注意点についてご紹介致します。

「Check Point」で暗号化されたPCが突然故障!?

以下は、とある製造業のお客様からのお問い合わせ内容になります。

Aさんは会社で支給されているノートパソコンへログインができなくなってしまい、業務が進められない状況となってしまいました。
ノートパソコンには「Check Point」と呼ばれる暗号化ソフトがインストールされており、
起動時に「Check Point」から要求されるログイン情報を入力しても、本来なら表示されるWindowsのログイン画面が表示されず、ノートパソコンが再起動してしまいます。

ノートパソコンの内蔵HDDを取り外し、USBの接続キットで直接データの取り出しを試みましたが、
「Check Point」で暗号化されているためHDDにアクセスすることもできず、データの取り出しは不可能でした。
その後、試しにHDDをノートパソコンに戻しても状態は変わりませんでした。

仕事でこの先も使うデータが全て入っているので、何とかしてデータを復旧したいです。

HDDに物理障害が発生!

ノートパソコンのHDDを診断したところ、経年劣化による軽度の物理故障が発生しておりました。
データを復旧するには、物理故障の対応と、「Check Point」により暗号化された領域の解析作業が必要でした。

物理故障に関しては、復旧専用機材にて「磁気転写」作業を実施し、99%の回復に成功しました。

その後、「Check Point」の暗号化領域に関して「リカバリファイル」及び「Check Point」に登録されていた ID・パスワード を用いて解析作業を実施し、暗号の解除に成功、データの復旧をすることができました。

 

「Check Point」で「暗号化」された故障メディアからの復旧に必要なものは?

「Check Point」で暗号化されたパソコンなどからデータを復旧するためには以下の2つが必須となります。

1. リカバリファイル  拡張子(.rec)
リカバリファイルは「Check Point」をパソコン等へ設定する際に発行される、「暗号キーファイル」と呼ばれるものです。
「.rec」という拡張子で発行されます。
「Check Point」で暗号化された領域を解析・復元するために必要な情報となります。

 

2. ID・パスワード

「Check Point」に設定したIDとパスワードです。
こちらも、リカバリファイルと同じく解析・復元に必要な情報となりますが、
必要となってくるのは「Check Point」を管理する「管理ユーザー」で設定しているID・パスワードです。

リカバリファイルやID・パスワードの管理は重要です

上記でご紹介した「リカバリファイル」「ID・パスワード」はどちらか一方が欠けてしまうと、復旧はほぼ不可能となります。
特に、「リカバリファイル」は発行された際、設定したパソコン本体には絶対に保存せず、外付けHDDやDVDなど外部のメディアに保存しておくことが重要です。

ID・パスワードも2つで1セットとなりますので、行方不明にならないよう注意が必要です。

暗号化されたメディアでもデータが取り出せる可能性はあります!

「Check Point」以外のソフトウェアで暗号化されたメディアが故障しても十分、データ復旧の可能性はあります。
しかし、どんな暗号化ソフトでも「リカバリファイル」のような「暗号キーファイル」、「回復キー」や「ID・パスワード」の情報は無くさない事が何より重要です。

「暗号キーファイル」、「回復キー」「ID・パスワード」の情報がわからない場合は、ほぼ復旧が不可能になるケースも存在します。
エクセルやPDFに設定したパスワードや一部の暗号化ソフト等は、パスワードが分からなくても解析できる可能性はありますが、いざと言う時に備えて情報の管理を徹底してまいりましょう!

暗号化メディア、データに関してお困りの際は、是非、デジタルフォレンジック24までお問い合わせください。
※デジタルフォレンジックについてもっと知りたい方はこちらをクリック!

皆様の問題解決に真摯に取り組んでまいります!


 

選ぶなら安心信頼の技術

一つでも多くの確かな証拠データを割り出すために、信頼の技術力を持った当社をお選びいただくことをおすすめいたします。

デジタルフォレンジック24は

特急データ復旧ウィンゲットが運営しています

データ復旧の実績
累計60,000件
データ復旧専門10 年以上の経験で培った高度な技術と、信頼のサービスでお選びいただいております。出張サービスを業界内でもいち早くスタートさせ、お客様のニーズに合わせたサービスでご満足いただいております。
デジタルフォレンジック24公式サイトはコチラ

 

オフィスは主要都市に6拠点
全国に受付窓口が185箇所あり

弊社は北海道(札幌)、東京都(秋葉原)、神奈川県(横浜)、愛知県(名古屋)、大阪府(梅田)、福岡県(博多)に6店舗がございます。
また弊社は受付窓口として全国に185箇所代理店がございます。
PCの調査で、どのようなことができるのかご不明点やご不安点を解決いたします。 お近くで相談されたいお客様は、ご予約のうえ、ご来店ください。

店頭では、デジタルフォレンジックのご相談を伺い、専門スタッフがお客様のご要望に合わせたサービスをご提案いたします。

店舗への来店が難しい地域の方々には、上記店舗へ機器を郵送していただく【郵送受付】も行っております。なるべくお客様の近くで対応できるよう、各店舗を設けております。

札幌市中央区南1条西10-4-167
小六第一ビル 6F
直通TEL:011-272-0600


大きな地図で見る

東京都千代田区神田須田町2-7-3
VORT秋葉原ビル5F
直通TEL:03-6206-0970


大きな地図で見る

横浜市中区扇町1-1-25
キンガビル4F
直通TEL:050-2018-0428


大きな地図で見る

名古屋市中村区名駅2-38-2
オーキッドビル 5F
直通TEL:052-414-7561


大きな地図で見る

大阪市北区梅田1-1-3
大阪駅前第3ビル 7F
直通TEL:06-6131-8423


大きな地図で見る

福岡市博多区博多駅南1-3-6
第3博多偕成ビル 11F
直通TEL:092-452-7705


大きな地図で見る

全国の受付窓口


 



-実績, データ復旧の技術, デジタルフォレンジック, パソコン(PC), 暗号化解除
-, , , , , ,

執筆者:

関連記事

Windowsのログインパスワードを忘れてしまった場合の対処方法

  Contents0.1 パスワードを忘れたりわからなくなったりして困った事はありませんか?1 初級編:誰でも簡単にで…

続きを読む

内部不正による情報漏えいを防ぐために必要な対策

社会のIT化、コロナ禍におけるテレワークが推奨され、外部からの不正アクセスや攻撃への対策意識が高まっています。 しかしながら、社内…

続きを読む

パスワード解除ができるデジタルフォレンジックとは

Contents1 パスワード解除について2 パスワード解除はどうやるの?2.1 デジタルフォレンジックでパスワード解除する2.2…

続きを読む

BitLockerから突然回復キーを求められて解除できない場合の対処方法

Contents1 知らないうちに勝手にBitLockerがかかる現象が発生2 BitLockerとは何?2.1 回復キーがわから…

続きを読む

不正調査!インターネットの私的利用や情報漏えいを閲覧履歴から暴く

社員が勤務中にインターネットを通じた不正行為をおこなう事例が増えています。 その手口は巧妙化し、不正行為の証拠をつかむのは難しいの…

続きを読む