2019年09月
https://www.sony.co.jp/Products/memorycard/xqd/
「BitLocker」とは、Windows Vista以降に追加されたOS付属のセキュリティのプログラムのことで、ハードディスクやUSBメモリなどを丸ごと暗号化し、ドライブ全体をロックします。例えばパスワード付zipやefsなど、OSに標準付属している暗号化プログラムがBitLocker以前からありましたが、「BitLocker」は一般ユーザーにも理解しやすく工夫されており、利便性も高いシステムになっています。
BitLockerに限らず、セキュリティソフトでロックをかけた状態のHDDやUSBメモリにリードエラー等のアクシデントが発生し、データの復旧が必要とされるケースがしばしば発生します。暗号化が施されていない普通の状態からのデータ復旧と比較すると、もちろん暗号化がある方が難易度は上がりますが、データ復旧の対応は可能です。
暗号化が施されたドライブは、データ復旧に必要なバラバラのパーツがさらに鍵のかかった金庫の中に入れられているようなものです。
そのため、パーツを組み立てる(=データを復旧する)には、まずは金庫を開けるところから始めなければなりません。
メディアが正常な状態であれば、この手順もパスワードを入力するだけの簡単な作業なのですが、アクシデントが発生したHDDやUSBメモリの場合は、その簡単な作業すら容易にできないことがよくあります。
例えば、正しいパスワードを入力しているはずなのにパスワードが間違っていると認識されてしまう、パスワード入力後にフリーズしてしまう、あるいはパスワードを解除するためのダイアログが表示されないなど、様々なトラブルがあります。
BitLockerにはこのような状態からでも、ドライブのロックを解除できるようにするプロセスが用意されています。
ただし、この作業には通常時のロックの解除に使っていたパスワードではなく、「回復パスワード」と呼ばれる48桁の数字のキーが必要となります。
BitLockerを初回設定する際に、「回復キーのバックアップ」として指定されていたもので、「ファイルに保存する」や「回復キーを印刷する」などの方法で保存されます。
この回復パスワードがあれば、BitLockerのロックを強制的に外から解除することが可能で、解除さえできてしまえばデータの復旧作業も通常のメディアと同様に実施することができます。
https://support.microsoft.com/ja-jp/help/4026181/windows-10-find-my-bitlocker-recovery-key
この「回復パスワード」を紛失してしまっていた場合はかなり大変なことになります。
対処法の一つとしては、WindowsのログインユーザーをMicrosoftアカウントと連動させていたのであれば、BitLockerの設定時に回復パスワードが自動的にMicrosoft アカウント用の「BitLocker回復キー」ページに登録されているのでいつでも確認が可能になっています。
回復パスワードが見つからないと、データ復旧の対応ができない可能性もでてきますので、BitLocker設定時にはバックアップを保管しておくことをお勧めいたします。その際、BitLockerをかけたドライブ自体に保存すると、トラブル時に取り出すことができないため、必ず別のメディアに保存する必要があります。
他にBitLockerが関係したデータ復旧としては、WindowsのアップデートやアップグレードのタイミングとBIOSの不具合などの関係で、環境によっては条件次第で勝手に暗号化が有効にされてしまっていたという事例もあります。
このように自覚がないまま使用していると、回復パスワードを使った対応が全くできないということも有り得るので注意が必要です。
予防的対策としては、BitLockerを先に有効にしておき回復パスワードを確実に保管しておくことや、Microsoftアカウントを利用しておくなどがあります。
データレスキューセンターでは、BitLocker以外の暗号化が施されたメディアからのデータ復旧も多数成功しております。
もしお困りのことがございましたらお気軽にご相談ください。
■暗号化媒体のデータ復旧事例
https://www.rescue-center.jp/case/encryption.html