情報セキュリティ管理やデータ漏洩の防止などのため、個人情報や機密性の高いデータの閲覧を制限する手法、暗号化。

DATA HOPEでも、暗号化されたデータの復旧を取り扱うことはけっこう多いのですが、暗号化されたデータの復旧は、通常のケースよりも越えなくてはならないハードルがあり、復旧は難しいことがあります。

暗号化はセキュリティのために重要な手法ですが、いざ使用しているPCやデバイスに障害が発生してしまうとなると、そのセキュリティ性が仇となりデータを取り出せても暗号が解除できず、結果的にデータを失ってしまう可能性もあります。

今回は暗号化について

１）暗号化の基礎
２）導入・運用する際の注意点
３）暗号化されたデータの復旧ってできるの？
４）暗号化によるトラブルと対処法
５）暗号化に関するＱ＆Ａ

以上について解説しています。

情報セキュリティ上の暗号化について正しい知識を知り、暗号化データを適切に運用していただくことが狙いです。「暗号化のことを知りたい！」という方は１から、暗号化によるトラブルが現在発生している方は３からをご覧ください。
　

１）暗号化の基礎

暗号化とは？

暗号化とは、データを記録する際に、一定の法則に従って変換する技術のことです。

不正アクセスや盗難など、あらゆる情報漏洩のリスクがある一方で、個人・企業が取り扱うデータの量は多くなってきています。管理しきれぬ増大したデータの中で、外部に流出を避けなくてはなりませんし、もし流出したとしてもデータを閲覧させないように暗号化しておくということは理にかなっています。

暗号化の仕方は？

暗号化には、大きく２つの方法があります。

ひとつは、「ファイル・フォルダ」を個別に暗号化する方法。もうひとつは、HDD全体を暗号化する方法。
※PCやデバイスの種類によっては、自動的に暗号化されるケースもあるため要注意

この大別した２種類の方法によって、また、用いる暗号化のソフトウェアによって暗号化の仕組みは異なります。暗号化することは、一見「よいこと」に思えます。しかし、その複雑さが、私たち暗号化を行う側にとって、不利益になることもあります。

暗号化を活用するうえでは、この不利益を被らないよう、以下の　2)活用する際の注意点　を見てから導入してください。

２）活用する際の注意点

暗号化は危険？

情報セキュリティ上重要な手法と言える暗号化ですが、データ管理の上ではリスクになり得ることも知っておくべきでしょう。

データ復旧の観点から暗号化のリスクを見てみます。

暗号化されているPCやHDD自体に障害が発生した場合には「通常のデータ復旧」＋「暗号解析作業」という２つの工程が必要になります。その分復旧の難易度は上がってしまいます。データを保存しているPCやHDDに障害が発生した際には、暗号化されたデータを取り出しそれを復号（暗号化前の状態に戻すこと）するという作業が必要になるのです。

さらに、暗号化には先述の通り様々な仕方がありますが、たとえば暗号化ソフトを使ってファイルを個別に暗号化した場合には、暗号化ソフト自体のログインIDやパスワードが必要です。ログインIDやパスワードを忘れてしまった、パスワードを何回かまちがいパスワードロックがかかってしまった、というお問合わせが多いです。

つまり、大切なデータが暗号化されたまま戻ってこないというリスクもあり得るのです。

暗号化だけに頼らないセキュリティ対策を！

以上のように、ただ暗号化をすれば大丈夫なのは、データを復号しにくくしただけです。データを失うリスクの点では、大丈夫では消してありません。それを防ぐためのポイントはひとつ。「暗号化だけに頼らない情報セキュリティ対策を実施する」ことです。

情報管理を行う担当者以外にも情報セキュリティ管理上の規則やマニュアルを定め、それを遵守することなど暗号化に頼り過ぎない情報セキュリティ管理を実施することで、よりデータの損失や機器の障害といった突発トラブルに対し、冷静に対処することができるでしょう。HDDや機器はいつか必ず壊れるもの。暗号化されたPCや保存メディアは復旧が大変、ですから、定期的なバックアップなどしての情報を管理することが大切なのです。

３）暗号化されたデータの復旧ってできるの？

暗号化されたデータは基本解けます。

ただ、解くにはいくつものハードルを乗り越えなくてはなりません。関係者に協力をお願いすることになります。本人はもちろんのこと、管理者、セキュリティソフト会社、、、暗号化キーがある場合などはそこまで大事にならない場合もあります。

私たちは復旧の現場で

私たちは復旧の現場でスパイ物の映画を見て勉強することがあります。ふざけたことを書いているように見えるかもしれませんが、つまり、スパイの気持ちになることが大事なのです。基本、暗号は解けます。暗号がかけられたものを解くことを復号といいます。通常、記憶媒体に暗号化され書き込まれたデータを復号しながらデータを利用しています。答えのある問題は基本解けます。そう考えて日々脳内スパイ度に拍車をかけています。

４）暗号化によるトラブルと対処法

では、実際に暗号化したファイルやデータを保存しているPCやHDDに障害が起きてしまった場合、何をどう対処すればいいのでしょうか。

1.暗号化したデータが保存されているHDDを取り外し、他のPCから操作してはいけない
2.PCに障害が発生している状態で、暗号化ソフトを用いて復号しない
3.通常のデータ復旧ソフトを使用して、暗号化したデータを復旧しようとしない
4.暗号化に使用したソフトをアンインストールしない
5.データホープにとにかく電話してみる　フリーダイヤル 0120-987-258 （平日9:00～18:30）

ささいな行動が障害を悪化させることがあります。手をつけずに電源を切り、すぐにご相談ください。

５）暗号化に関するＱ＆Ａ

Q,　回復キーは必要ですか？

Ａ， 回復キーの提供は必須条件ではありません。

回復キーがなくても、暗号解除できる場合もあります。
しかし、基本、回復キーは欲しいです。
軽度障害の場合はなんとかなることが多いのですが、
HDD自体に物理損傷があるなどの複合障害の場合は
復旧が難しいことが多いので、回復キーはあれば一助となります。
回復キーが提供できない事情がある場合は、ご相談ください。

おわりに

暗号化に関する基礎、活用上の注意点とトラブルへの対処法をご紹介しました。

暗号化はセキュリティ上重要な手段ですが、データに対するリスクがなくなることはありません。適切な管理と、適切なトラブルへの対処を心掛けてくださいね。

DATA HOPEでは、暗号化されたデータが保存されているPC・HDDの復旧実績があります。まずは、大切なデータを守るために、下記のお問い合わせフォームもしくはお電話でお問い合わせください。

■お問い合わせフォーム
http://www.datahope.jp/inquiry/