データ復旧と暗号化

暗号化について

データ復旧:TOPデータ復旧:トップ > データ復旧と暗号化

データ復旧と暗号化

暗号化とは

●暗号化にはソフトウェアベースの暗号化と、ハードウェア(デバイス)レベルの暗号化があります。

ソフトウェアベースによる暗号化は、アプリケーションでファイル(またはフォルダや仮想ドライブ)を指定・作成することで、特定の部分のみを暗号化します。

ファイル単位で暗号化するよりも、フォルダや仮想ドライブを作成して暗号化する方が複数のデータを一度に暗号化できます。なお、ハードウェア(デバイス)レベルによる暗号化と比べて、ユーザーがその都度暗号化の指定を行う必要がある為、暗号化し忘れたり暗号化されていないフォルダにファイルを保存してしまう等、操作ミスにより意図せずデータが暗号化されないといったリスクがあります。

ハードウェア(デバイス) レベルによる暗号化では、ハードディスクやUSBメモリなどの特定のデバイス全体に対して暗号化を行います。

ソフトウェアベースによる暗号化と比べて、システムのパフォーマンスが低下しない、またユーザーが暗号化/復号化を意識する必要がない等のメリットがあります。 WesternDigital、Buffalo、アイ・オー・データ機器の外付けHDDやUSBメモリには、設定を行わなくても自動的に暗号化が施されるモデルがあります。上記以外には、Seagate、HGSTの一部のHDD本体の機能を利用した暗号化があります。
なお、「暗号化キー」を同一ディスク内に保存するタイプの場合には、特殊な機器や不正アクセスにより暗号化キーが読み出されてしまい、情報漏洩に繋がる可能性がある為、現在では「暗号化キー」を同一ディスク内に保存しないタイプの暗号化方式が主流となっています。
暗号化キーを同一ディスク内に保存しないタイプとしては、パナソニック製ノートパソコン「Let's note(レッツノート)」など一部PC本体に搭載されているTPM(Trusted Platform Module)と呼ばれる特殊なセキュリティチップを利用した暗号化があります。

暗号化されている媒体のデータ復旧

暗号化されている媒体を使用することで安全性は高まりますが、万が一障害が起きた際は通常の媒体よりもデータ復旧が困難となるデメリットもあります。
暗号化されている場合、データを取り出すためには単純にデータを復旧するだけではなく復号化が必要となります。暗号化の方式によっては、一部でもデータに欠損があると復号化が不可能となる仕組みとなっているものがあります。
データ復旧の過程で復号化が必要となるケースもあり、暗号化の種類によっては復号化用のディスクやID、パスワード等が必要になります。

媒体の障害に備えるためにも、暗号化機能を使用する場合に定期的なデータのバックアップは必須となります。

各種暗号化ソフトについて

McAfee Endpoint Encryption(McAfee)

McAfee Endpoint Encryptionロゴ

以前はSafeboot という名称で販売されていた暗号化ソフトです。セクターレベルでハードディスク全体の暗号化を行います。データ復旧には復号化が必要となり、解除ディスク、ID、パスワード、アクセスコードが必要になります。

Check Point Full Disk Encryption(Check Point Software Technologies Ltd.)

CheckPointロゴ

以前は「Pointsec PC」という名称で販売されていました。セクターレベルでディスク全体の暗号化を行います。
データ復旧には復号化が必要となり、解除ディスク、ID、パスワード、アクセスコードが必要になります。

秘文(日立ソリューションズ)

秘文ロゴ

HDD やUSBメモリを、ファイルやフォルダ単位で暗号化するソフトです。データを復旧する場合、復号化は必要ではありませんが、暗号化した状態でのデータのお渡しとなります。
復旧データの確認には、秘文の環境がインストールされたPCが必要となります。

CompuSec(キヤノンITソリューションズ株式会社)

CompuSecロゴ

セクターレベルでハードディスクやリムーバブルメディア全体の暗号化を行います。データ復旧には復号化が必要となり、ID、パスワードが必要になります。

Windows BitLocker(Microsoft Windows)

BitLockerロゴ

Windows Vista 以降の上位エディション (Ultimate、Enterpriseエディション) に搭載されています。ハードディスクやUSBメモリ全体を暗号化します。
データの復旧には、暗号化設定時に生成される回復キーが必要となります。

EFS(Microsoft Windows)

EFSロゴ

WindowXP/2000に搭載されており、ハードディスクやUSBメモリのデータを、フォルダ/ファイル単位で暗号化します。
EFSの暗号化解除には、IDとパスワード、キーファイルが必要となります。

FileVault(Mac OS X)

FileVaultロゴ

「Mac OS X」に標準搭載されている暗号化機能です。
データの復旧には、暗号化解除用のパスワードが必要となります。

暗号化されているNAS-RAID機器

ロゴ

NAS-RAID 製品には、IODATAのHDL-GTRシリーズのように、RAID ボリュームを暗号化しディスクに保存するものが存在します。上記の製品では、USBロックキーに暗号キーが入っています。
データ復旧をご依頼頂く場合、NAS-RAID 本体以外にUSBロックキーも必要となります。

HDDケースによる暗号化

ロゴ

バッファローやアイオーデータなどから販売されている外付けHDDには自動で暗号化を行うタイプのものもあります。
データ復旧をご依頼いただく場合、外付けHDDのケースごとご送付ください。

USBメモリ付属ソフトによる暗号化

ロゴ

暗号化対応のUSBメモリは、暗号化ソフトがインストールされた状態で販売されています。
ソフト部分のデータが破損すると、データ領域が正常でもアクセスすることができなくなります。そういった場合でもデータ復旧は可能です。
ただし、パスワードを繰り返し間違えたときにデータ領域にアクセスが出来なくなるUSBメモリの場合、データ復旧が不可能となりますのでご注意ください。

TPMによる暗号化

TPM画像

Trusted Platform Moduleの略でパソコンに組み込まれるマザーボード上に装着されたセキュリティチップを利用した暗号化となります。 BIOS上でTPMを有効化し、各メーカーより提供されているソフトウェアあるいはBitLockerを利用することにより、暗号化を行う事が可能となります。 AES暗号化とは異なる方式(RSA暗号演算やSHA-1ハッシュ演算)となっており、暗号化キーをTPM内に保存するため、暗号化キーが流出することはありません。
また、TPMの内部でRSAの鍵ペア(公開鍵と秘密鍵)を生成することも可能となっており、万が一PCが故障しTPMが交換された場合でも復号化が可能となります。 データの復元には、パスワードとPC本体が必要になります。
※PCが故障した際、公開鍵や秘密鍵が無い場合にはデータ復旧できなくなる場合もございます。

  • データ復旧のウソ?ホント?
  • 22周年記念キャンペーン
  • 電話でのご相談 フリーダイヤル(通話無料)0120-110-419 年中無休 平日朝9時〜夜18時、土日祝朝9時〜昼13時
  • 初めてのお客様へ
  • お申込方法

このページの先頭へ戻る

  • データ復旧コラム お役立ち情報をスタッフがお届け
  • 株式会社アラジン データレスキューセンター(福岡本社)はプライバシーマーク認定企業
  • 株式会社アラジン データレスキューセンター(福岡本社)はISO27001認証企業
  • SSL GlobalSign Site Seal