「ハードディスクが暗号化されたPCが起動しなくなったら、データは消失したも同然なのか」といった疑問をお持ちのお客様もいらっしゃるのではないでしょうか。そこで、ハードディスク暗号化ソフト「Check Point Full Disk Encryption」を例に、OS障害時のデータ復旧方法をご紹介いたします。
万一、PCが起動しなくなったら、Check Point Full Disk Encryptionのリカバリファイル(復号キーファイル)を基に作成したリカバリメディア(ブータブルのUSBメモリやCDイメージ)を使用することでハードディスク全体の復号ができます。
システム管理者は管理コンソールからリカバリファイル(復号キーファイル)を基にリカバリメディア(ブータブルのUSBメモリやCDイメージ)を作成します。障害が発生しているPCに作成したリカバリメディアを投入し、ブート画面でリカバリメディアを選択して起動させます。起動後にGUIベースの分かりやすいログイン画面が表示されるので、必要情報を入力すればリカバリ用の画面が表示されます。復号化したいパーテーションを選び、「リカバリ」のボタンを押せば、データが復号化されます。OSが起動すれば、そのまま復旧作業へ。起動しない場合は、データが復号化されたHDDを取り出し、他のPCへ接続すれば、データ丸ごと損失という最悪の事態は避けられます。
データ復号化中に処理が止まってしまった場合や復号化処理が実施できない場合は、ハードディスクが物理的に破損している可能性が高いです。そのような場合は、「Check Point Full Disk Encryption」のDMU(Dynamic Mount Utility)というリカバリツールを使用し、リカバリファイル(復号キーファイル)を利用して暗号化されたデータに直接アクセスし、採取することを試みます。データの救済に関しては様々な障害を想定して、可能な限りデータの復旧を行うツールが用意されています。
なお、サイバネットシステムの保守サポートには、センドバックサポートが含まれております。万一、PCが起動しなくなった場合に自分たちでデータ復旧するのが難しい場合は、ぜひ本サービスの利用をご相談ください。(センドバックサポートについては弊社で必要と判断した場合に実施させていただいております。)
ハードディスク暗号化ソフト Check Point Full Disk Encryption
サイバネットシステムの保守サポートはこちら