建設業の法人様に起きた悲劇とは？

建設関連会社の法人様を突然の悲劇が襲いました。
全国一斉に導入したNASサーバ40台余の内、なんと10台にトラブル発生・・・！

すぐにIT担当者様はメーカーに問い合わせを実施。
そうすると、メーカーの子会社様にてデータ復旧ができるとのこと。
すぐに優先度の高い事業所のNASサーバをメーカーの子会社に復旧依頼したそうです。

しかし、、、待てども待てども連絡は来ず。
1ヶ月近く待った後、子会社から来た連絡は一言のみ。

「暗号化されているため、復旧は不可能です」

担当者様からすると、こちらの言葉は受け入れ難いものでした。
親会社のNAS製品であるにもかかわらず「復旧ができない」とはどういうことなのか。

しかし、現場では今も日夜データを待ちわびている状況。
IT担当者様からすると、まさしく「さじを投げられた」「途方に暮れる」といった状況でした。

そもそも暗号化とは？

メーカー子会社からの診断結果は、暗号化を解除できないため復旧できないという回答でした。

そもそもIT用語である「暗号化」とは、一体どういう意味なのでしょうか。
暗号化をカンタンに説明すると

「意味の分かる情報」を、何らかの手段によって
「意味の分からない情報」にする機能です。

こちらは、暗号化解除キーを用いることで
「意味の分からない情報」を
再度「意味の分かる情報」に変換させることが可能となります。

原則、NAS製品では、暗号化解除キーとして
「暗号化解除パスワード」もしくは「暗号解除キーファイル(通常はXMLファイル)」を用います。

つまり、暗号化されたNAS製品は
「暗号化解除パスワード」もしくは「暗号解除キーファイル」がなければ、
データを読みに行くことができません。

暗号化のメリットは、万が一にNASが盗まれた場合でも、
盗んだ人間がこの「暗号化解除パスワード」もしくは「暗号解除キーファイル」を知らない限り
意味の分かる情報を手に入れることができないということです。
これにより、非常にセキュリティが頑強になります。

その反面、デメリットとして「暗号化パスワード」「暗号解除キーファイル」を紛失した場合
そもそも共有していたデータにアクセスできなくなるリスクが発生します。

IT管理者の方は、
「暗号化パスワード」「暗号解除キーファイル」の管理には要注意です。

データにアクセスできなくなった建設会社様の事例

今回の事例では、メーカー子会社の復旧会社を頼ってもどうしょうもないということで、弊社に問い合わせいただきました。

弊社をご選択いただいた理由として、
全国に拠点を持っていることで、全国に散らばってしまったクラッシュしたNASについても
特急で復旧対応をしていただける可能性があるということで、お問い合わせを受けました。

実際、弊社で診断をしたところディスクには物理故障が見受けられており、かつ、
ずっと問題となっている暗号化解除の必要性がありました。

当初、理論的には暗号化パスワードのみで暗号化の解除が可能と判断しておりました。
しかし、実際はこれだけでは解決できず、解除キーが必要と判断しました。

NASの内部で、物理故障を発端として暗号化パスワードをうまく読み取れない状況が生じていました。
そこで、NASサーバーにキーファイルの読み込み作業が復旧に必要であると判断しました。

そのような状況下でしたが、お客様先では暗号化解除キーファイルがすぐに発見できませんでした。
こうなってしまうと、弊社としても残念ながら復旧不可という判断で、一度機器を返却しておりました。
しかしそうした中でも、現場サイドのお客様がこちらのデータを諦めきれず、
システム担当者様と共同で暗号化解除キーファイルを見つけて頂き、再度ご相談いただきました。
そして弊社でデータ復旧に成功！

その後も同様の障害が他拠点のNASサーバで発生しており、優先度の高いNASサーバの復旧を対応しました。

暗号化管理のポイント

今回の事例では、復旧後にお客様のITシステム担当者様、現場サイドの社員様とお会いする機会がございました。
データが無事復旧できたことに、大変お喜び頂きました。

今回のケースをまとめますと、暗号化サーバの管理には以下のポイントが挙げられます。

①「暗号化解除パスワード」
「暗号化解除キーファイル」を紛失しない！

なんといってもこちらの管理が必須です。
この管理を徹底したからと行って、すべての障害トラブルに対応できると断言はできませんが、
こちらの管理を疎かにしてしまうと、トラブル解決に手の打ちようがない、もしくは解決に大変な時間がかかる恐れがあります。

②もし万が一、暗号化パスワードを紛失した場合

弊社でも日進月歩で進捗させているパスワード解析技術にお問い合わせください。
こちらの技術はフォレンジックと呼ばれています。
弊社の暗号化対応サービスは「デジタル・フォレンジック24」「ANKAI」となっております。

フォレンジックサイトのご案内

こちらの技術はパスワード紛失、忘れてしまった場合でも暗号化解除、およびパスワード解析を実施できるサービスです。
暗号化サーバによって突然のトラブルに見合われた場合は、お気軽にこちらにお問い合わせください。

---

 

選ぶなら安心と信頼の技術

一つでも多くの確かな証拠データを割り出すために、信頼の技術力を持った当社をお選びいただくことをおすすめいたします。

デジタルフォレンジック24は

特急データ復旧ウィンゲットが運営しています

 

オフィスは主要都市に6拠点
全国に受付窓口が185箇所あり

弊社は北海道（札幌)、東京都(秋葉原)、神奈川県(横浜)、愛知県(名古屋)、大阪府(梅田)、福岡県(博多)に6店舗がございます。
また弊社は受付窓口として全国に185箇所代理店がございます。
PCの調査で、どのようなことができるのかご不明点やご不安点を解決いたします。 お近くで相談されたいお客様は、ご予約のうえ、ご来店ください。

店頭では、デジタルフォレンジックのご相談を伺い、専門スタッフがお客様のご要望に合わせたサービスをご提案いたします。

店舗への来店が難しい地域の方々には、上記店舗へ機器を郵送していただく【郵送受付】も行っております。なるべくお客様の近くで対応できるよう、各店舗を設けております。

全国の受付窓口

---