暗号化とは記録媒体にデータを書き込む際に、ある規則性に従いデータを変換することでセキュリティを強化する方法です。
暗号化されたデータはそのままでは読むことができないため、暗号化を解除(復号化)する必要があります。
また、一般的なセキュリティの強化方法としては暗号化以外にOSへのログインやウイルス対策ソフト(コンピューターウイルスと対策ソフトはこちら)を導入する方法がありますが、不正アクセスなどでもデータの漏洩が起こる可能性があります。
それに対し、データが暗号化されている場合は、ハードディスクを取り出して別のパソコンからアクセスされ、不正アクセスでファイルを取り出したとしても、暗号化されているため解読が不可能です。
このように、ハードディスクやRAID機器、USBメモリなどに保存されたデータを暗号化することで、盗難、紛失、不正なアクセスなどから、情報の流出を防ぐことが可能となります。
●暗号化にはソフトウェアベースの暗号化と、ハードウェア(デバイス)レベルの暗号化があります。
ソフトウェアベースによる暗号化は、アプリケーションでファイル(またはフォルダや仮想ドライブ)を指定・作成することで、特定の部分のみを暗号化します。
ファイル単位で暗号化するよりも、フォルダや仮想ドライブを作成して暗号化する方が複数のデータを一度に暗号化できます。なお、ハードウェア(デバイス)レベルによる暗号化と比べて、ユーザーがその都度暗号化の指定を行う必要がある為、暗号化し忘れたり暗号化されていないフォルダにファイルを保存してしまう等、操作ミスにより意図せずデータが暗号化されないといったリスクがあります。
ハードウェア(デバイス) レベルによる暗号化では、ハードディスクやUSBメモリなどの特定のデバイス全体に対して暗号化を行います。
ソフトウェアベースによる暗号化と比べて、システムのパフォーマンスが低下しない、またユーザーが暗号化/復号化を意識する必要がない等のメリットがあります。 WesternDigital、Buffalo、アイ・オー・データ機器の外付けHDDやUSBメモリには、設定を行わなくても自動的に暗号化が施されるモデルがあります。上記以外には、Seagate、HGSTの一部のHDD本体の機能を利用した暗号化があります。
なお、「暗号化キー」を同一ディスク内に保存するタイプの場合には、特殊な機器や不正アクセスにより暗号化キーが読み出されてしまい、情報漏洩に繋がる可能性がある為、現在では「暗号化キー」を同一ディスク内に保存しないタイプの暗号化方式が主流となっています。
暗号化キーを同一ディスク内に保存しないタイプとしては、パナソニック製ノートパソコン「Let's note(レッツノート)」など一部PC本体に搭載されているTPM(Trusted Platform Module)と呼ばれる特殊なセキュリティチップを利用した暗号化があります。
暗号化されている媒体を使用することで安全性は高まりますが、万が一障害が起きた際は通常の媒体よりもデータ復旧が困難となるデメリットもあります。
暗号化されている場合、データを取り出すためには単純にデータを復旧するだけではなく復号化が必要となります。暗号化の方式によっては、一部でもデータに欠損があると復号化が不可能となる仕組みとなっているものがあります。
データ復旧の過程で復号化が必要となるケースもあり、暗号化の種類によっては復号化用のディスクやID、パスワード等が必要になります。
媒体の障害に備えるためにも、暗号化機能を使用する場合に定期的なデータのバックアップは必須となります。
弊社では、暗号化されている媒体のデータ復旧にも対応(暗号化のデータ復旧事例はこちら)しております。
以下に弊社で対応実績のある暗号化についてご案内いたします。
記載のないものでも対応可能ですので、障害状況やご利用の暗号化ソフトなど、まずはお電話にてご相談ください。
以前は「Pointsec PC」という名称で販売されていました。セクターレベルでディスク全体の暗号化を行います。
データ復旧には復号化が必要となり、解除ディスク、ID、パスワード、アクセスコードが必要になります。
セクターレベルでハードディスクやリムーバブルメディア全体の暗号化を行います。データ復旧には復号化が必要となり、ID、パスワードが必要になります。
NAS-RAID 製品には、IODATAのHDL-GTRシリーズのように、RAID ボリュームを暗号化しディスクに保存するものが存在します。上記の製品では、USBロックキーに暗号キーが入っています。
データ復旧をご依頼頂く場合、NAS-RAID 本体以外にUSBロックキーも必要となります。
バッファローやアイオーデータなどから販売されている外付けHDDには自動で暗号化を行うタイプのものもあります。
データ復旧をご依頼いただく場合、外付けHDDのケースごとご送付ください。
暗号化対応のUSBメモリは、暗号化ソフトがインストールされた状態で販売されています。
ソフト部分のデータが破損すると、データ領域が正常でもアクセスすることができなくなります。そういった場合でもデータ復旧は可能です。
ただし、パスワードを繰り返し間違えたときにデータ領域にアクセスが出来なくなるUSBメモリの場合、データ復旧が不可能となりますのでご注意ください。
Trusted Platform Moduleの略でパソコンに組み込まれるマザーボード上に装着されたセキュリティチップを利用した暗号化となります。
BIOS上でTPMを有効化し、各メーカーより提供されているソフトウェアあるいはBitLockerを利用することにより、暗号化を行う事が可能となります。
AES暗号化とは異なる方式(RSA暗号演算やSHA-1ハッシュ演算)となっており、暗号化キーをTPM内に保存するため、暗号化キーが流出することはありません。
また、TPMの内部でRSAの鍵ペア(公開鍵と秘密鍵)を生成することも可能となっており、万が一PCが故障しTPMが交換された場合でも復号化が可能となります。
データの復元には、パスワードとPC本体が必要になります。
※PCが故障した際、公開鍵や秘密鍵が無い場合にはデータ復旧できなくなる場合もございます。