暗号化されたデータの復旧

オントラックでは、多くの政府機関のセキュリティ認可を受けており、暗号化データの取り扱いおよび復旧において、何百もの組織から信頼されております。

オントラックのデータ復旧エンジニアは、暗号化されたメディアおよびファイルの復旧に実績を重ねております。さらに、オントラックのエンジニアは、データセキュリティプロトコルのためのベストプラクティスを活用して、データ復旧プロセスのあらゆる段階においてデータプライバシーを確保しております。

復旧されたデータは、再び暗号化してから、お客様に返却されますので、重要なデータが復旧プロセス後にリスクにさらされることはありません。

暗号化されたデータの復旧方法

ハードウェアの暗号化によってデータの抽出が妨げられるわけではありませんが、データの復号化には、そのデバイスまたはデータで使用するユーザー名およびパスワードが必要となります。

ストレージハードディスクドライブまたはファイルの「コンテナ」が暗号化されている場合は、オントラックデータ復旧担当者に暗号化情報をご提供ください。そうしていただくことで、データ復旧作業の遅れを防ぐことができます。

重要:電子メールアプリケーションの復旧を成功させるためには、コンピューター、携帯電話、タブレット、またはスマートフォンに、ファイルがローカルに保存されている必要があります。

暗号化されたハードディスクドライブの復旧プロセス

暗号化されているハードディスクドライブの復旧には、他の磁気メディアと同様の取り扱い手順が適用されます。ドライブを受け取ってからお客様に返送するまで、取り扱いと記録管理に関する厳密な処理が実施されます。この処理は、次に示すハイレベルな手順で構成されています。

  • ドライブのトリアージ、つまりドライブを開けずに障害を特定します。
  • 物理的または電子的な障害に対しては、クリーンルームに移動します。
  • 元のメディアの安全性を確保します。
  • ドライブデータをセクター別にコピーします。
  • ユーザーキーを使用してデータを復号化します。
  • ユーザーファイル名を列記したファイルを作成します。
  • ファイルシステムを修復します。
  • 納品用データを準備します。
  • データ納品用の暗号化オプションを使用します。

上述した最初の4つの手順の後に、復旧エンジニアは、ユーザーファイルを指定しているすべてのキーファイルシステム構造のマッピングを開始します。ただし、ハードディスクドライブが暗号化されている場合、作業を続けるには、そのドライブを復号化する必要があります。

当社のデータ復旧プロセスに関する詳細情報をお知りになりたい場合は、こちらをクリックしてください。

復号化

ハードディスクが暗号化されている場合、ユーザーキーまたは復号パスワードが必要になります。ほとんどのプロ用暗号化ソフトウェアでは、復号用のマスターパスワードを使用する代わりに、毎日変更される技術者レベルのパスフレーズを提供します。これにより、ユーザーのパスワードと、組織のマスターパスワードを保護します。

多くの組織では、これらのワンタイムユーザーパスフレーズを提供して復旧作業を続行できるようにする方が都合がよいのです。ただし、これには例外もあります。組織によっては、データ復旧プロバイダーのような外部ベンダーにこの情報を提供することは、組織のセキュリティポリシーに反します。このような状況であっても、復旧を成功させることは可能です。

プロセス全体を通じて、データが暗号化された形で残されている可能性があります。この場合、データは復元され、暗号化された形式でお客様に戻されます。ただし、暗号キーにアクセス権限を持つユーザーによりファイルが開かれるまで、明確な結果はわかりません。このため、復旧したデータが送信されて開かれるまで、データ復旧プロバイダは復旧に成功したかどうかの情報を伝えることができず、そのため、お客様に負担をかけることになります。

暗号化データに対するデータ復旧サービスオプション

お客様のセキュリティポリシーに、暗号化パスフレーズ、パスワード、その他の管理者情報を提供する規定がない場合のために、オントラックでは、現場でのデータ復旧、リモートデータ復旧、お客様の立会いによるデータ復旧などのオプションをご用意しています。