【ハードディスク】データが暗号化された!?どう復旧するか専門エンジニアが解説
こんにちは、デジタルデータリカバリーです。
データ復旧やハードウェアについての情報を掲載しているこのnote。今回は、過去のデータ復旧事例についてエンジニアへ直撃インタビューを行いました。
現在、市販の一部のハードディスクでは、暗号化の機能を搭載しています。パソコンの紛失や盗難時の情報漏えい対策として、非常に有効な手段ですが、万一データを失った際、復旧の難易度も高くなります。
暗号化がかかっているHDDと一般のHDDでは何が違うか、どう復旧を行うのか、HDD専門のデータ復旧エンジニア薄井さんへ、直撃インタビューを行いました。
それでは早速いきましょう!
1. 暗号化とは?なぜ暗号化のデータ復旧は難しいのか?
聞き手:
暗号化とはどういうものでしょうか?また、なぜHDDを暗号化するのでしょうか?
薄井さん(以下、薄井):
暗号化は本来見えるデータを別の情報に書き換えることですね。セキュリティの観点で使用されていて、ファイルやデータを第三者が読み取れなくするために、暗号をかけています。
聞き手:
今の時代はセキュリティ対策を重視にしていますよね!
薄井:
そうですね、ただ暗号化をかけることで、データ復旧の難易度も上がります…
聞き手:
うわー!エンジニアがもっと大変になりますね…暗号化の種類はどのぐらいありますか?
薄井:
大きく分けて、ソフトウェア暗号化とハードウェア暗号化の2種類あります。
ソフトウェア暗号化は、アプリケーションやOSの機能に暗号をかけている仕組みです。よく知られているのはWindowsのBitLockerですね。
ハードウェア暗号化は、コネクターを介さないとデータが見られない仕組みになっています。例えば、HDDを筐体から取り外して、そのまま別のパソコンに繋いでもデータが見られない場合は、ハードウェア暗号化がかかっている可能性があります。
聞き手:
なるほど、ではデータの復旧作業を行う際には、ソフトウェア暗号化かハードウェア暗号化かを、先に特定してから作業しているのでしょうか?
薄井:
そうですね、先に暗号化の種類を特定してから復旧作業を行うことが多いです。ただし、暗号化されているかどうかが最初から分からないものもあります。例えば、物理障害が発生しているHDDは、復旧作業を進めているうちに判明したり、お客様は暗号化がかかっていない認識でも、実際に作業を進めていくと、暗号化されている場合も多くあります。
聞き手:
復旧作業中に判明するのは難しいですね、色んな可能性を考えながら進行しないと…暗号化された機器を復旧するには、どのような作業が必要ですか?
薄井:
んー、ちょっと説明は難しいですけど、簡単に言うと、ソフトウェア暗号化の場合は、バイナリ解析を行います。ハードウェア暗号化の場合は、筐体に組み込んで、復号化してからデータの抽出を行います。
聞き手:
分かりやすいです(笑)、先ほどは暗号化された機器のデータ復旧は、通常の機器より難しくなると聞きましたが、なぜでしょうか?
薄井:
メーカーごとに暗号化の方式が違って、同じメーカーの機器、製造年によって特有の暗号があります。そのため、業者によって対応できる範囲が大きく異なるんですね。エンジニアの経験次第で、復旧率や復旧のスピードが大きく変わります。
聞き手:
同じメーカーでも色んな暗号化がありますね…暗号化は自分でかけられますか?
薄井:
そうですね、自分でかけることもできますが、方法はメーカーによって変わります。例えば、BitLockerでしたら、Windowsの設定からかけられます。
外付けHDDの場合は、メーカーによって専用のソフトがありますので、外付けHDDにソフトが保存されていなければダウンロードすることで暗号化できます。
聞き手:
暗号化のご説明ありがとうございます。では実際にどのような物件を復旧したのか、聞かせてください!
2.暗号化HDDの復旧事例
薄井:
今回は、NAS(LAN経由)で暗号化されたRAIDのデータを復旧しました。
聞き手:
どういうご依頼でしたか?
薄井:
お客様からいつの間にか格納したフォルダが消えてしまったと復旧のご依頼いただきました。メーカーにもお問合せしたが、暗号化されているため、復旧できないと断られてしまったとのことでした。
聞き手:
データに何か障害がある時に、メーカーにお問合せする方が多いかと思いますが、メーカーでも対応できないのは絶望的ですね…どういうところが難しかったでしょうか?
薄井:
今回のご依頼内容はNASのハードディスク暗号化された機器のため、そのままでは復旧ツールを使えないし、バイナリ解析もできない状況ですね。
聞き手:
え、一般の復旧方法を使えない…!ではどういう方法で復旧しましたか?
薄井:
「復号化キー」という情報を手に入れる作業を行いました。キー情報を取得して、復号化したらデータが見られるようになりました。
聞き手:
なるほど!キー情報を取得することで、復旧に成功しましたね。長年暗号化の検証を行い、その成果が出たのですね!
薄井:
そうです!元々は対応できないご依頼内容でしたが、今回は他のエンジニアに協力してもらい、どうしたら直せるのか、色んな方法を検証して、結果データを見れるようになりました。
聞き手:
そうなんですね、どのような案件ですか?
薄井:
お客様10年分の写真、動画が入っている外付けHDDですが、久しぶりにファイルを開いたら、データが1つも無いとご依頼いただきました。
聞き手:
え…思い出のあるデータを失ったのは一番辛いですよね…どういう方法で復旧しましたか?
薄井:
実際に確認してみたら、暗号化を管理しているバイナリ情報にファイルシステム異常が発生していました。なので、ファイルシステムを修復すれば、データが見られるようになります。
聞き手:
こちらの復旧作業はどのぐらいの時間がかかりましたか?
薄井:
この復旧技術は4、5年前に検証したことがあるので、診断から復旧完了まで4時間で終わりました。
聞き手:
4時間は速いですね!やはり今までの検証が役に立って、迅速な復旧対応ができましたね!暗号化の復旧実績はどのくらいありますか?
薄井:
厳密に計算していないですが、何千件、何万件あると思います!HDDだけではなく、PC、USBなども暗号化かかることがありますので、1日1、2件ぐらい相談いただきますね。
聞き手:
すごい量…!こういうデータを保存する記録媒体のセキュリティも日々厳しくなっていますね。復旧成功に至った決め手は何でしょうか?
薄井:
技術の検証と開発だと思います。自分は4、5年前ぐらいから暗号化を研究していて、どのような状況で、どのような方法で復旧できるのか、日々検証を行ってきました。
聞き手:
復旧に成功したときはどういう気持ちでしたか?
薄井:
「直ってよかった!」という気持ちが大きいですね、お客様が大事なデータを復旧できて、本当によかったです。
聞き手:
復旧事例の詳細を話していただき、ありがとうございます。これからは薄井さんご自身についての質問です!
薄井:
え…緊張しますね、心の準備をさせてください(笑)
3.目指すは広く深くできるエンジニア 諦める前に相談を
聞き手:
では聞かせてください(笑)
これまでどのようなご経験をされてきましたか?
薄井:
約10年データ復旧に携わって来て、最初は機器の解体を行うロジスティクスチームに配属され、その後HDDの部品交換を行う物理エンジニアとして7年経験してきた。直近数年は研究開発を担当していて、新しい技術の開発や海外との技術交流に注力しています。
聞き手:
10年は長いですね…長年エンジニアの経験をされた中で、今の仕事に影響している気づきなどはありましたか?
薄井:
技術を覚えるだけではなく、その背景やマインド、スタンスが大事と思います。知っている技術を行っていくだけで、直せないものを他の人に任せるなら、作業員になっちゃいます。エンジニアだからこそ、その知識や考え方を使いこなして、復旧できないものが復旧できるようになり、個人の成長にも繋がります。
聞き手:
最初暗号化に関わったきっかけは何でしょうか?
薄井:
たまたまですね。パスワードを5回間違ったらロックがかかってしまう外付けHDDの作業を実施していて、たまたまロックの解除方法を見つけつつデータ復旧に成功しました。そこから暗号化の案件を任されて、技術の検証、開発をやり始めました。
聞き手:
たまたまのきっかけで、暗号化の専門家になりましたね。では今後挑戦したい研究や復旧はありますか?
薄井:
逆に挑戦してない復旧はないですね(笑)、今は直らない物件を直せるようにするのが一番の目標です!
聞き手:
挑戦してない復旧はないってすごい…!挑戦精神がないとエンジニアになれないですね(笑)、今後目指しているエンジニア像はありますか?
薄井:
広く深くできるエンジニアになりたいと思います。今の技術では復旧できないものは自分のところに集まってくるので、データ復旧最後の砦とも言えます。そういう物件を復旧できるように、日々技術の検証、開発を続けていますので、メーカーや他社で断れたとしても、諦めずに一度ご相談ください。
聞き手:
復旧できないものをできるようにする…とても素晴らしい意気込みですね。本日はありがとうございました!
データ復旧のご相談はこちら
デジタルデータリカバリーでは、データ復旧のご相談・初期診診断を無料で行っております。お困りの方は公式HPよりお電話にてお気軽にご相談ください。
公式SNS(復旧事例多数発信中!)
Twitter / Facebook
この記事が気に入ったらサポートをしてみませんか?