重要なお知らせ 新型コロナウイルス感染拡大にともなう電話問い合わせについて

OS障害でPCが起動しなくなった場合でも、暗号化データは復旧できるの？

「ハードディスクが暗号化されたPCが起動しなくなったら、データは消失したも同然なのか」といった疑問をお持ちのお客様もいらっしゃるのではないでしょうか。そこで、ハードディスク暗号化ソフト「Check Point Full Disk Encryption」を例に、OS障害時のデータ復旧方法をご紹介いたします。

GUIベースの分かりやすいリカバリツール

万一、PCが起動しなくなったら、Check Point Full Disk Encryptionのリカバリファイル（復号キーファイル）を基に作成したリカバリメディア（ブータブルのUSBメモリやCDイメージ）を使用することでハードディスク全体の復号ができます。

リカバリファイル（復号キーファイル）の保存先
OSが起動しなくなるなどの不測の事態の際に必要になるリカバリファイルは、復号化を行うために必要になるファイルです。Check Point Full Disk Encryptionスタンドアロン版もしくはサーバー管理版のオフライングループで暗号化をする場合、リカバリファイルはPC内に保存するのではなく、必ず外部に保管するようにしてください。管理サーバーで運用する場合は、管理サーバーのDB上に保管されます。

システム管理者は管理コンソールからリカバリファイル（復号キーファイル）を基にリカバリメディア（ブータブルのUSBメモリやCDイメージ）を作成します。障害が発生しているPCに作成したリカバリメディアを投入し、ブート画面でリカバリメディアを選択して起動させます。起動後にGUIベースの分かりやすいログイン画面が表示されるので、必要情報を入力すればリカバリ用の画面が表示されます。復号化したいパーテーションを選び、「リカバリ」のボタンを押せば、データが復号化されます。OSが起動すれば、そのまま復旧作業へ。起動しない場合は、データが復号化されたHDDを取り出し、他のPCへ接続すれば、データ丸ごと損失という最悪の事態は避けられます。

データ復号化中に処理が止まってしまった場合や復号化処理が実施できない場合は、ハードディスクが物理的に破損している可能性が高いです。そのような場合は、「Check Point Full Disk Encryption」のDMU（Dynamic Mount Utility）というリカバリツールを使用し、リカバリファイル（復号キーファイル）を利用して暗号化されたデータに直接アクセスし、採取することを試みます。データの救済に関しては様々な障害を想定して、可能な限りデータの復旧を行うツールが用意されています。

なお、サイバネットシステムの保守サポートには、センドバックサポートが含まれております。万一、PCが起動しなくなった場合に自分たちでデータ復旧するのが難しい場合は、ぜひ本サービスの利用をご相談ください。（センドバックサポートについては弊社で必要と判断した場合に実施させていただいております。）

サイバネットシステムのセンドバックサービス
万一、Check Point Full Disk Encryptionが導入されたPCで障害が発生した際に、障害発生の原因究明のためにPCをお預かりするサービスとなります。調査の結果、Check Point Full Disk Encryptionの問題で、問題解決のためにサイバネットシステムの専門エンジニアによりサポート対応いたします。