iuec

ドライブ機能に標準として加わる、データ保護を目的とした暗号化。ところが、その実態はイラストの通りです。復号されてしまう形で鍵が置いてあったり、何かしらのバグにより動作不能にもなったりする。動作不能に陥れば、そこには暗号化されたデータが転がるのみで取り出せない。それが、トラブルにつながります。暗号化は、必要に応じて自分で行うべきものです。自分の管理下にない標準で加わる暗号化は、トラブル時にはデータが非常に危険な状態に晒されます。ご注意ください。

復旧対象となるドライブは、すでに故障しかけている場合があります。そのため、あとどれくらい正常な状態を保てるのか、正確にはわかりません。このような状況では、必要のないアクセスをできる限り減らすことが重要です。そのためには、どこに有効なデータが存在しているのかを、事前に把握する必要があります。まず優先するのは、ファイルシステムのメタ情報の解析です。メタ情報には、ファイル名やファイルの配置情報、断片化の情報などが含まれています。しかし、メタ情報だけでは十分ではありません。なぜなら、メタ情報そのものに実データが保存されているわけではないためです。実際のデータは、メタ情報が示す先の領域にアクセスして取得する必要があります。

データの読み出しを低下させる、磁気ヘッドの一部損傷です。まず、イラストの通り、いきなり内部ヘッド交換（クリーンルーム作業）には着手しません。なぜなら、データ復旧のリスクを最小限にするため、分解の前に、制御によるデータ復旧を試みます。クリーンルーム作業による分解作業は、リスクを伴います。状態を整える再調整に、プラッタの状態が関係するためです。それであれば、分解作業の前に、できる限りの他の復旧作業を実施すべき、となります。そこで限界までデータ復旧作業を実施のち、最後に、分解作業に着手いたします。このような二段階にわけることで、最小限のリスクで各データを復旧する手法を採用しております。

ランサムウェア。暗号化してから身代金を要求する、たちの悪いプログラムです。それでもイラストの通り、穴だらけ。復旧できる部分が多くあります。そして、身代金の支払いは、絶対にしてはいけません。ただ取られるだけで、さらに二次被害へとつながります。データ復旧のほか、そのような経路の調査までしっかり行っております。

クリーンルーム作業は、万能ではありません。ドライブを修理することでデータ復旧を行う場合でも、その過程で交換できない場所があります。それが、プラッタです。なぜなら、プラッタにデータが存在するためです。データ復旧は修理を目的とするのではなく、データを取り出すことが目的です。よって、その修理とは、データを取り出せる状態にするだけです。