データ復旧コラム|データレスキューセンター

データレスキューセンターのスタッフによるデータ復旧コラム。PC、HDD、USBメモリ、SDカードの情報を中心としたお役立ち情報をお届けします。

「BitLocker」とデータ復旧

「BitLocker」とは、Windows Vista以降に追加されたOS付属のセキュリティのプログラムのことで、ハードディスクやUSBメモリなどを丸ごと暗号化し、ドライブ全体をロックします。例えばパスワード付zipやefsなど、OSに標準付属している暗号化プログラムがBitLocker以前からありましたが、「BitLocker」は一般ユーザーにも理解しやすく工夫されており、利便性も高いシステムになっています。

BitLockerに限らず、セキュリティソフトでロックをかけた状態のHDDやUSBメモリにリードエラー等のアクシデントが発生し、データの復旧が必要とされるケースがしばしば発生します。暗号化が施されていない普通の状態からのデータ復旧と比較すると、もちろん暗号化がある方が難易度は上がりますが、データ復旧の対応は可能です。

暗号化が施されたドライブは、データ復旧に必要なバラバラのパーツがさらに鍵のかかった金庫の中に入れられているようなものです。
そのため、パーツを組み立てる(=データを復旧する)には、まずは金庫を開けるところから始めなければなりません。
メディアが正常な状態であれば、この手順もパスワードを入力するだけの簡単な作業なのですが、アクシデントが発生したHDDやUSBメモリの場合は、その簡単な作業すら容易にできないことがよくあります。
例えば、正しいパスワードを入力しているはずなのにパスワードが間違っていると認識されてしまう、パスワード入力後にフリーズしてしまう、あるいはパスワードを解除するためのダイアログが表示されないなど、様々なトラブルがあります。

BitLockerにはこのような状態からでも、ドライブのロックを解除できるようにするプロセスが用意されています。
ただし、この作業には通常時のロックの解除に使っていたパスワードではなく、「回復パスワード」と呼ばれる48桁の数字のキーが必要となります。
BitLockerを初回設定する際に、「回復キーのバックアップ」として指定されていたもので、「ファイルに保存する」や「回復キーを印刷する」などの方法で保存されます。
この回復パスワードがあれば、BitLockerのロックを強制的に外から解除することが可能で、解除さえできてしまえばデータの復旧作業も通常のメディアと同様に実施することができます。

bitlocker_text

https://support.microsoft.com/ja-jp/help/4026181/windows-10-find-my-bitlocker-recovery-key

この「回復パスワード」を紛失してしまっていた場合はかなり大変なことになります。
対処法の一つとしては、WindowsのログインユーザーをMicrosoftアカウントと連動させていたのであれば、BitLockerの設定時に回復パスワードが自動的にMicrosoft アカウント用の「BitLocker回復キー」ページに登録されているのでいつでも確認が可能になっています。

回復パスワードが見つからないと、データ復旧の対応ができない可能性もでてきますので、BitLocker設定時にはバックアップを保管しておくことをお勧めいたします。その際、BitLockerをかけたドライブ自体に保存すると、トラブル時に取り出すことができないため、必ず別のメディアに保存する必要があります。

他にBitLockerが関係したデータ復旧としては、WindowsのアップデートやアップグレードのタイミングとBIOSの不具合などの関係で、環境によっては条件次第で勝手に暗号化が有効にされてしまっていたという事例もあります。
このように自覚がないまま使用していると、回復パスワードを使った対応が全くできないということも有り得るので注意が必要です。
予防的対策としては、BitLockerを先に有効にしておき回復パスワードを確実に保管しておくことや、Microsoftアカウントを利用しておくなどがあります。

データレスキューセンターでは、BitLocker以外の暗号化が施されたメディアからのデータ復旧も多数成功しております。
もしお困りのことがございましたらお気軽にご相談ください。


■暗号化媒体のデータ復旧事例
https://www.rescue-center.jp/case/encryption.html

ディスプレイの歴史を掲載

いまさら聞けないパソコン基礎知識にディスプレイの歴史を追加しました。


vol52_img01

https://www.rescue-center.jp/elementary/vol52.html

個人情報の流出を検知・通知する「ノートン ダークウェブ モニタリング」

7月1日から始まったセブンイレブン独自の決済サービス「7pay」の不正利用が話題になっています。サービス開始後すぐに不正利用が行われ、わずか4日でサービス停止となり、9月末の終了が発表されました。
第三者が7Payのアカウントに不正にアクセスし、登録済みのクレジットカードから7Payにチャージした上で、セブンイレブンの店頭で換金性の高い商品を購入するという手口でした。サービス開始直後に組織的に犯行が行われていたことから、システム開発段階からセキュリティホールが犯罪者側に伝わり、不正利用のターゲットになっていた可能性があります。

セキュリティソフトを導入したり、怪しげなサイトを避けたり、利用者側で対策を取ることも重要ですが、今回のようにサービス提供者側に落ち度がある場合は、どれだけ個人レベルで対応しても情報が漏えいしてしまうことがあります。

先日、パソコン用の不正アクセス対策ソフトやウイルス対策ソフトを販売するシマンテックが「ノートン ダークウェブ モニタリング Powered by LifeLock」を発売しました。


一般的なセキュリティソフトでは、利用者側から個人情報を防ぐことを目的としていますが、ダークウェブモニタリングは企業側が不正アクセスを受けて情報が流出してしまったときに、気づけるようにするソフトです。

大規模な不正アクセスが発生すると、個人情報のリストがダークウェブと呼ばれる一般には見ることができないインターネットの深層部で不正に取引されます。ダークウェブモニタリングの利用者は監視対象となる個人情報を登録しておき、ダークウェブを監視しているLifeLook社が登録情報と一致する情報の漏洩を検知したときに警告してくれる仕組みとなっています。
企業側のミスや不正アクセスによる情報漏洩を個人レベルで防ぐことはできませんが、漏洩をすぐに検知してパスワードの変更やクレジットカードの再発行などの対策を取ることが可能になるわけです。

もちろん、個人レベルでの対策を行うことが大前提となります。
弊社ページでもパスワードの管理に関して掲載しておりますので、あわせてご参照ください。
■いまさら聞けないパソコン基礎知識 > パスワードの管理

データレスキューセンター、「動画復元・修復サービス」を開始

日本のデータ復旧市場で業界トップクラスのシェアを誇るデータレスキューセンターを運営する株式会社アラジン(本社:福岡県福岡市、代表取締役:長濱 慶直)は、8月21日から「動画復元・修復サービス」を開始いたしました。


VIDEO

https://www.rescue-center.jp/video/


動画データには、動画の再生時間や撮影日時情報などを管理しているメタデータの部分と実際の映像データ部分が存在します。事故や落下で突然に録画が止まると、メタデータが正常に作成されずに再生が不可能なデータが出来てしまいます。

データレスキューセンターでは、保存に失敗して再生が出来なくなったビデオカメラの動画ファイルや事故の衝撃で正常に保存されなかったドライブレコーダー、落下して壊れたドローンの映像データ等、再生が出来ない動画データのメタデータや映像データを解析し、破損個所の修復や再生に影響する不要な部分の除去を行った上で、再生可能なデータとして再構築します(※)。

※動画データが保存されているSDカードやmicroSDカード等、記憶媒体そのものに損傷がある場合は「動画復元・修復サービス」ではなく「データ復旧サービス」をご利用ください。

なお、データレスキューセンターでは17周年記念キャンペーンを実施中です。データ復旧や動画復元・修復等でお困りの際は、この機会に是非データレスキューセンターをご利用ください。

自己暗号化ドライブ

外付けHDDやSSDなどに暗号化機能を持った製品は多数存在しますが、ソフトウェアで暗号化を行うものとハードウェアで暗号化を行うものがあります。ハードウェア暗号化ドライブで、ドライブ内に暗号化チップと暗号化キーを内蔵したものをSelf-Encrypting Drive(自己暗号化ドライブ SED)と呼びます。

ソフトウェア暗号化と比べ、動作が重たくなるなどのパフォーマンスの低下がなく、暗号化や復号化に失敗するというリスクがありません。

SEDの中にOpalという規格があります。インテルやマイクロソフトが参加して設立した「コンピュータの信頼性と安全性を向上させるための標準技術を策定する業界団体Trusted Computing Group(TCG)」が策定したものです。


ディスク内に暗号化キーが内蔵されている場合、ドライブが盗まれたり、不正アクセスなどで暗号化キーが読みだされたりしまったときに情報漏洩に繋がる可能性がありますが、Opal準拠であればディスクにアクセスをするためにさらに認証キーが必要となるので、認証を受けたユーザー以外はアクセスができなくなります。

また、ディスク内の暗号化キーを変更する機能も搭載しているので、万が一の場合は暗号化キーを書き換えることにより、ディスク内のデータすべてがアクセス不可能となります。データ消去と同様の効果が、フォーマットのような時間がかかることなく一瞬で完了します。
ディスクに不正にアクセスした瞬間やHDDを抜き出すなど通電が切れた時点で暗号化キーを変更するなども可能です。
HDD搭載のPCではSED対応製品は少ないですが、Panasonicの法人向けレッツノートのSSDはOpal準拠のもが採用されているなど、SSD搭載のPCでは標準で対応しているものも増えてきています。

ハードウェア暗号化なのでユーザーが意識せずに暗号化機能を利用することができますが、その強力な機能のためデータ復旧を行う場合も慎重に行う必要があります。ちょっと取り外して別のPCに接続してみた、というだけでもデータが二度と復旧できなくなる可能性もあるので、データ復旧が必要な場合はまずは弊社にご相談ください。

■暗号化媒体のデータ復旧事例
■復旧率を下げない為の10のルール
■レッツノート(Let's note)データ復旧特別サービス