外付けHDDやSSDなどに暗号化機能を持った製品は多数存在しますが、ソフトウェアで暗号化を行うものとハードウェアで暗号化を行うものがあります。ハードウェア暗号化ドライブで、ドライブ内に暗号化チップと暗号化キーを内蔵したものをSelf-Encrypting Drive(自己暗号化ドライブ SED)と呼びます。

ソフトウェア暗号化と比べ、動作が重たくなるなどのパフォーマンスの低下がなく、暗号化や復号化に失敗するというリスクがありません。

SEDの中にOpalという規格があります。インテルやマイクロソフトが参加して設立した「コンピュータの信頼性と安全性を向上させるための標準技術を策定する業界団体Trusted Computing Group(TCG)」が策定したものです。


ディスク内に暗号化キーが内蔵されている場合、ドライブが盗まれたり、不正アクセスなどで暗号化キーが読みだされたりしまったときに情報漏洩に繋がる可能性がありますが、Opal準拠であればディスクにアクセスをするためにさらに認証キーが必要となるので、認証を受けたユーザー以外はアクセスができなくなります。

また、ディスク内の暗号化キーを変更する機能も搭載しているので、万が一の場合は暗号化キーを書き換えることにより、ディスク内のデータすべてがアクセス不可能となります。データ消去と同様の効果が、フォーマットのような時間がかかることなく一瞬で完了します。
ディスクに不正にアクセスした瞬間やHDDを抜き出すなど通電が切れた時点で暗号化キーを変更するなども可能です。
HDD搭載のPCではSED対応製品は少ないですが、Panasonicの法人向けレッツノートのSSDはOpal準拠のもが採用されているなど、SSD搭載のPCでは標準で対応しているものも増えてきています。

ハードウェア暗号化なのでユーザーが意識せずに暗号化機能を利用することができますが、その強力な機能のためデータ復旧を行う場合も慎重に行う必要があります。ちょっと取り外して別のPCに接続してみた、というだけでもデータが二度と復旧できなくなる可能性もあるので、データ復旧が必要な場合はまずは弊社にご相談ください。

■暗号化媒体のデータ復旧事例
■復旧率を下げない為の10のルール
■レッツノート(Let's note)データ復旧特別サービス