2018年07月20日

Check Pointデータ復旧(暗号化ソフトの例)

現在おくやま電脳工房のデータ復旧に関するホームページに手を入れています。
古くなった情報やその後状況が変わったケースなどを修正しています。

自分のホームページを改めて読み直してみると様々なケースやその時の状況を思い出します。

その中で改めて書いておくことで 何らかのお役に立てる情報をブログに紹介していきたいと思います。

Check Point Full Disk Encryptionデータ復旧(暗号化ソフト)のケースで復旧・復号に時間がかかった案件。

最終的には復旧・復号できたのだが 当初提供いただいた暗号ソフトの権限のレベルが低かった。
当初 提供いただいた管理情報では復号できないため 改めて情報システム部ご担当者様と連絡を取り管理者権限のある情報をご提供いただき無事復号・復旧できました。
Check Point等の暗号化ソフトの復旧ご依頼の場合 必ず管理権限のある情報をご提供ください。

暗号化されたPCやHDDの復旧・復号作業は 
まず通常のデータ復旧と同様の復旧作業が必要となります。
(症状に合わせて簡易レベルから重度障害まで様々です)

その後 暗号の復号作業にかかります。
この時点で初めてその復号情報が正しいかどうか分かるわけです。
言い換えれば 通常のデータ復旧が終わらなければ 復号作業は始まらないのです。
そして復号がうまく行かなければデータ復旧そのものは失敗ということになります。
結果 今まで行ってきた復旧作業は無駄になります。当然 作業費用もいただくわけには行きません。

情報システムご担当者様でも暗号化ソフトに精通している方はまずいません。
状況を説明し、ご理解いただいて 暗号ファイル解読に必要な情報を提供いただくだけでも相当な労力が必要です。

暗号化されたPCのデータ復旧は手間がかかる上に割が合わない事が多いのです。

Check Pointに限らず データ復旧に関する様々な事例を公開しております。
データ復旧でお困りの方の一助となれば幸いです。
https://www.den-now.com/pc-otasuke8.html
posted by sugi at 10:27| Comment(0) | セキュリティ

2018年05月10日

暗号化パソコンのジレンマ(データ保護とデータ喪失)

最近 とくに暗号化されたパソコンからの復旧の依頼、問い合わせが多い。
https://www.den-now.com/pc-otasuke5.html

Endpoint Security Media Encryption(Check Point)、SecureDoc Disk Encryption、秘文 Cloud Data Protection(秘文CP)、秘文AE あたりが主流だろうか?
もちろんこれ以外にも沢山の種類が在るが あまりお薦めしない。

暗号の強度という意味では 最近のものは強固でどれを使っても大差ないように思う。

後は使い勝手(管理も含め)とトラブルを起こした時(起動できない等)にどれだけ対応できるかが大きな問題と成る。
基本的に企業での使用となるわけだから 万インチの場合のデータの漏洩を防ぐと共に トラブル時にデータが無くなっても困るわけだ。
実績の無い暗号化ソフトだと トラブル発生時にデータを無くす危険性が高い。

そんな意味で導入するなら 有名どころを選ぶべきだろう。

「個人で使うから フリーのもので良いや」
これは絶対におすすめできない。
先にも書いたように 暗号化の強度は多分 企業向のものと大差ないだろうが、トラブル発生時にデータを無くす危険性が極めて高くなる。
「そんな事言ったって 個人だから(有償の)ソフトなんか買えない。」
そう思うなら 暗号化などやめたほうが良い。

どうしても 人に見せたくないなら他の方法を考えてみてください。

今やっている ”デジタル遺品整理”も Windowsにパスワードが設定されているぐらいなら どうでもできるが 暗号化されているとどうしようもないのだ。
posted by sugi at 17:12| Comment(0) | セキュリティ

2018年05月09日

危うく騙されるとこだった!!!

樂天から”注文内容ご確認メール”が届いた。
買った覚えはない。

メール自体はあたかも樂天からきたメールのように綺麗に出来ている。
フォントも簡体文字ではない 日本語のフォントだ。

一瞬「間違えて注文したのか?」と思ったが最近樂天のページを眺めた覚えもない。
注文内容がテレビだった。
こんなもの注文するわけはない。
実は 私自身 テレビ捨ててその後 NHKを呼び家の中を見せてテレビがないことを確認させて契約をきったぐらいテレビは嫌いなのだ。

メール内のリンク先も樂天ではない。

フッシングメールということはすぐにわかったのだが アカウントを乗っ取られて注文されてしまったのかと思った。
しかし よく見ると 宛先が複数のメールアドレス(tokaiのメール)になっており こちらからの連絡させる(あるいはクリックさせる)タイプのフィッシングメールのようだ。

普段 樂天で買い物をしている人は
「注文していない」と リンクをクリックして連絡を取ろうとするかもしれない。

樂天のページを見ると警告が出ていた。
https://ichiba.faq.rakuten.co.jp/app/answers/detail/a_id/44501

しかし フッシングメールもますます手口が巧妙になってきて 本当に気をつけていないと(フッシングメールが横行していることを知っていても)騙されるかもしれない。
nise_rakuten.jpg
posted by sugi at 00:27| Comment(0) | セキュリティ
検索ボックス