データ復旧コラム|データレスキューセンター

データレスキューセンターのスタッフによるデータ復旧コラム。PC、HDD、USBメモリ、SDカードの情報を中心としたお役立ち情報をお届けします。

プロパティって何?

Windowsで扱うファイルやフォルダには、それぞれ「属性」が設定されています。この「属性」を英語では「プロパティ」と呼ますが、Windowsでファイルやフォルダを右クリックしたときに「プロパティ」が表示されるので目にしたことがある方も多いでしょう。

キャプチャ


属性は、ファイルやフォルダに設定されている情報のことです。データの状態やファイルの種類、作成日時、更新日時などの情報が、それぞれのファイルやフォルダに対して記録されています。

よく使用される属性に「読み取り専用」があります。これは、ファイルを読むことはできても、書き換えることができないようにする属性です。ファイルを間違って変更しないようにする場合などに利用されます。

「隠しファイル」も使われることが多い属性です。隠しファイル属性がついていると、ファイルやフォルダをエクスプローラーで表示されなくなります。プログラムのデータなどが隠しファイル属性になっていることが多く、ユーザーが触れる必要のないファイルを間違えて操作しないようにするために使用されます。Windowsのフォルダオプションで設定を変更することで、簡単に表示させることが可能なので、ファイルを隠す目的で使用することはお勧めできません。

「圧縮」や「暗号化」という属性もあります。
「圧縮」は、ファイルサイズを小さくして使用するディスク容量を抑えるための属性ですが、ハードディスク容量が大きくなった現在ではあまり使用されていません。
「暗号化」は、WindowsのEFSという機能でファイルを暗号化する際に使用する属性です。この属性がついたファイルは、アクセス権のない人が操作できなくなり、持ち出して別のパソコンで読もうとしても開くことができなくなります。

データレスキューセンターでは、隠しファイルや暗号化が設定されたファイルを含んだ媒体でも、適切な処置を施すことで復旧の対応が可能ですので、お気軽にお問い合わせください。
■データ復旧と暗号化
■暗号化データの復旧事例

暗号化で情報を守る

暗号技術はインターネットでのデータ通信やパソコン上でのデータ保存の際に広く使われています。暗号化していない状態データのやり取りをすると、情報を傍受されたり、改ざんされたりするおそれがあるので、インターネットにおいて暗号は非常に重要です。


computer_password

暗号は意味不明な文字列に置き換えられたメッセージ本文と、それを解読するためのキー(鍵)がセットになっています。例えば古代の「シーザー暗号」では、決まった数だけ文字をアルファベット順にずらすというルールで文字列が置き換えられています。仮にその数字を3にした場合、「A」は3個ずらして「D」に、「B」は「E」に置き換わります。この場合「3」がキーとなり、そのキーは秘密にされています。盗み見る側は表に出るメッセージ本文をもとにキーを推測して、暗号の解読を試みます。暗号に用いる鍵と、解読するための鍵が共通なので、「共通鍵暗号方式」と呼ばれています。

インターネットの世界で広く使われているのはRSA暗号で、これは「公開鍵暗号方式」を使用しています。共通鍵暗号とは異なり、2つの鍵が用いられていて、暗号化するための「公開鍵」と、解読するための「秘密鍵」がペアになっています。
秘密鍵を持たない状態で解読しようとすると膨大な計算量が必要な仕組みになっていて、適切な規格の方式を用いた場合、スーパーコンピュータを使っても解読に長い年数をかける必要があると言われています。

しかし、計算量が膨大なだけで、”原理的”には秘密鍵なしでも解読は可能です。コンピュータの進歩は目覚ましく、いずれはRSA暗号も解読されるのではないかと言われています。

解読不能な次世代暗号として注目されているのが「量子暗号」です。量子暗号は、鍵を光子という素粒子を用いて送信します。光子は受信すると状態が変化する特性を持つため、途中で傍受されると、その時点で光子の状態が変化するため本来の受信者が傍受されていることを検出できる仕組みとなっています。正しく受信できた場合は、その鍵は誰にも傍受されていないことが分かるため、あとはその鍵で暗号化されたデータを送りあえば他の誰にも解読できないことになります。このような仕組みのため"原理的"に解読が不可能な暗号になると期待されています。

データレスキューセンターは、暗号化されている媒体のデータ復旧にも対応しています。
■データ復旧と暗号化
■暗号化データの復旧事例

消えたデータはシステムの復元では戻らない

「パソコンからデータを誤って消してしまった」あるいは「気づかないうちに勝手にデータがなくなっていた」というときに、システムの復元を試したという事例があります。
結果からいえば、システムの復元を行ったとしても消えてしまったデータが戻ってくるわけではありません。そもそもシステムの復元とはどういうものなのでしょうか?


aaa
 
システムの復元とはそもそもWindowsに備わっている機能で、パソコンに新しいソフトや更新プログラムをインストールして不具合が生じた際に、ソフトや更新プログラムをインストールする前の状態に戻す仕組みです。
 
復元される対象が「消えたデータ」ではなく、「プログラム」や「OS」であるため、システムの復元を行っても消えたデータが戻らないわけです。
 
また、システムの復元でトラブル発生前の状況に戻すときに、システムファイルを書き戻してしまうため、その影響で消えたデータの痕跡がシステムファイルによって上書きされてしまい、復旧できなくなる可能性があります。
つまり、データ復旧という面においては、システムの復元は全く役に立たないどころか、「百害あって一利なし」ということになります。
ひいては、システムの復元を行うことにより、パソコン自体が起動できなくなってしまうケースもあります。
 
このようなこともあり、安易にシステムの復元を行うことは推奨できないと言えます。
 
パソコンからデータを消した、あるいは勝手にデータがなくなってしまったという場合は、すぐにパソコンのご使用を中止して、弊社までご相談ください。
 
■データの復旧率を下げない為の10のルール
■個人でデータ復旧を行う場合の危険性
■初心者窓口 よくあるトラブル事例

ハードディスクを複数に分ける「パーティション」

1台のハードディスクに複数のOSをインストールしたり、用途別に分割したりする場合に、パーティションを使うと便利です。パーティションとは、ハードディスクの容量を分割することを意味します。分割されたそれぞれの領域のこともパーティションと呼ばれます。
WindowsのパソコンではそれぞれのパーティションがCドライブ、Dドライブとして表示されます。

各パーティションは別のファイルシステムにすることが可能なので、Mac用のHFS+フォーマットのパーティションと、Windows用のNTFSフォーマットのパーティションを1台のハードディスクに混在させることもできます。

ファイルシステムにおける1パーティションの容量上限がハードディスクの容量より小さかったため、ハードディスクの容量をすべて使うためには複数のパーティションに分割しなければいけない時代もありました。たとえばWindows95の時代にFAT16が主流だったころは2GBが上限となっていて、2GBを超えるハードディスクは2GB刻みでパーティションを分割する必要がありました。
さらに、Windowsにおいて作成できる基本パーティションの数にはマスターブートレコードという規格には「基本パーティションは最大4つまで」「1パーティション最大2TBまで」という制限がありました。

このように、ファイルシステムや、パーティションの規格には考案された当時には想定していなかった大容量のディスクが登場した時に、不便を強いられることがあり、それを解消するために新しい規格が生まれています。

現在主流になってきているGUIDパーティションテーブルという規格においては、かつての制限はほぼなくなりました。

適切にパーティションを分割することは、データ保護の観点からもメリットがあります。たとえば、複数のパーティションで構成されたハードディスクの場合、OS起動用のパーティション情報が壊れても、データ用のパーティションは無事というケースもあります。しかし、ドライブ自体が壊れてしまった場合はすべてのパーティションが読めなくなります。そのような場合でも、データレスキューセンターでは復旧が可能でございますので、万一の際は、お気軽にお問い合わせください。

vol17_img01

パーティションについて
https://www.rescue-center.jp/elementary/vol17.html
メディア解説 > パソコンについて
データ保護のススメ

地震対策とデータ復旧

この度の熊本地震により被災された皆様に心よりのお見舞いと早期の復興をお祈り申し上げます。

弊社にも地震による影響でHDDが読めなくなってしまったとのお問い合わせ、お申し込みをいただいております。
パソコンや外付けHDDなどを利用中に転倒した場合は、HDDへのダメージが懸念されます。タワー型のパソコンなどは、そうそう倒れるものではありませんが、設置場所によっては倒れる可能性があります。
モニターに関しては、最近は薄くて大型のモニターが増えてきましたが、モニターが倒れた場合、モニターの破損だけではなく、当たったものが破損したり、近くにいた人が怪我をしたりする可能性もあります。

日本全国、どこでも大地震が発生する可能性があるので、パソコン周りを耐震グッズ等で補強し、転倒する可能性を低減しておくことを強くおすすめします。

据え置き型ハードディスクなど、高さのある機器は寝かせて使用するだけでも転倒防止となりますが、立てて使用する場合はブックエンドのような金具で固定したり、耐震ゴムを下に敷いたりすることで転倒のリスクを減らすことができます。

転倒以外にも、地震の際の停電で機器が故障することもあります。非常用バッテリを搭載した無停電装置(UPS)を使うことで、停電での故障を防ぐことができます。

また、どれだけ万全な対策をしたとしても、大災害で家ごと失ってしまうとデータはすべて失われます。どうしても必要なデータはオンラインストレージにも保管しておくことも大事です。ただし、その場合はパスワードの漏えいなどに十分な注意が必要となります。

家具などもそうですが、パソコン周りで地震対策を行っていない方は、ご検討されてはいかがでしょうか?

もし、万が一地震などでパソコンや外付けHDDが転倒し認識できなくなった場合は、弊社にお問い合わせください。

データ保護ノススメ
外付けHDDについて
ハードディスクのデータ復旧事例