目次 [INDEX]

データ復旧サービス 無意味な暗号化 ―― 第三者が復旧可能な暗号

ドライブ製品の中には、「標準暗号化によってデータが守られている」として、安心感をアピールしているものがあります。

利用者が特に意識しなくても自動的に暗号化され、保存データが保護される。
一見すると、とても安全な仕組みに思えます。

しかし、この標準暗号化には大きな問題があります。

特に問題となるのは、バックアップ運用故障時のデータ復旧です。
この二つの局面で、標準暗号化は大きな負担や不安要素を残してしまう場合があります。

まず、バックアップの問題です。

ドライブ製品を利用する以上、バックアップは必要不可欠です。
これはRAID構成であっても同じです。

RAIDは、障害発生時の稼働継続や時間的猶予を目的とした仕組みであり、バックアップの代わりにはなりません。
そのため、暗号化ドライブであっても、別途バックアップは必ず必要になります。

ここで問題になるのが、暗号化の一貫性です。

たとえオリジナルのドライブが暗号化されていたとしても、バックアップ先が非暗号化であれば、標準暗号化による保護の意味は薄れてしまいます。
そのため、本来であればバックアップ先にも同等の暗号化環境を用意する必要があります。

しかし、これを現実の運用で徹底するのは簡単ではありません。

同じ暗号仕様や同じ製品系列に統一しようとすると、選択肢は大きく狭まります。
気づけば「この製品しか選べない」という状況になりがちです。

さらに、通常の非暗号化ドライブにもバックアップ自体は取れてしまいます。
その結果、知らないうちに非暗号化の場所へバックアップが作成され、標準暗号化の意味が失われてしまうこともあります。

次に、故障時の問題です。

標準暗号化されたドライブは、暗号化されているため、通常の方法ではそのまま読み出せません。
そのため、故障時のデータ復旧の難易度を大きく引き上げてしまいます。

つまり、バックアップ運用では暗号化の一貫性を保つことが難しく、故障時には復旧作業そのものを難しくする。
これが、標準暗号化ドライブの大きな問題点です。

実際、そのような製品の説明書には、
「このドライブは標準で暗号化されているため、データ復旧できません」
という趣旨の記載がある場合もあります。

つまり、製品仕様として、故障時の復旧が困難になることが最初から示されているわけです。

では、そのようなドライブが故障した場合、どうすればよいのでしょうか。
不安定なバックアップだけに頼るしかないのでしょうか。

実は、そのように説明されている製品であっても、データ復旧が可能なケースがあります。

なぜなら、復号に必要な要素がドライブ内部に残っている場合があるためです。
そして、その要素が暗号化される前の状態、あるいは解析可能な形で存在していることがあります。

これは、暗号化をドライブ内部で自動制御するために必要な構造でもあります。
暗号化処理を行うには、その処理を開始・管理するための情報が、ドライブ側に保持されていなければならないためです。

たとえるなら、金庫の近くに鍵が置かれているような状態です。

もちろん、すべての製品が同じ構造というわけではありません。
しかし、第三者によるデータ復旧が可能であるなら、それは本来の意味で強固な暗号化とは言いにくくなります。

「第三者が復旧できる暗号」であるなら、暗号化による絶対的な安全性を期待して購入する意味は薄れてしまいます。

標準暗号化ドライブは、一見すると安全に見えます。
しかし、バックアップ運用を複雑にし、故障時の復旧リスクを高め、場合によっては暗号としての実効性にも疑問が残ります。

そのため、重要なデータを扱う場合は、標準暗号化だけに安心するのではなく、バックアップ設計、復旧可能性、故障時の対応まで含めて慎重に判断する必要があります。

暗号化からのデータ復旧

暗号化されている=復旧は不可能?

取扱説明書に「暗号化されているため、復旧はできません」と記載されている場合でも不可能というわけではありません。

実際に、そのような場合からのデータ復旧に成功しております。その理由も明らかで、復号するための要素がドライブ内部に必ず存在するためです。つまり、復旧する要素は必ずドライブが所有しているため、暗号化されている=復旧は不可能は成り立ちません。

暗号化されているドライブは2010年くらいから徐々に増加し始めており、その当時から研究を重ねております。問題なく復旧できますので、お気軽にご相談ください。

BitLocker

BitLockerが施されたドライブであっても、データの復旧が可能な場合が多くございます。
復号のための情報がロードされた後に、ファイスシステムへアクセスする手法などがございます。

もちろん、すべての状況において復号できるわけではございません。それでも試してみる価値は十分なほどの精度にまで洗練させております。