NAS系のデータ復旧でよくあるご依頼例です。
NAS本体のステータスランプが赤点滅から赤点灯で共有フォルダが見えず。分解して復旧ソフトを試してみたがダメだった。ネットワーク経由の復旧もダメ。
復旧ソフトウェアで復旧が難しい原因は「暗号化」です。この「暗号化」が標準で組み込まれているNASが多く、その場合はユーザ様の意志に無関係に暗号化される仕組みとなります。
そして、そのセキュリティに対する自信の表れなのか、そのようなNASの説明書には「高度なセキュリティが施され復旧業者を含め絶対に復旧できません」と記載があります。
しかし、論理的に考えますとそれはおかしいのです。なぜならユーザ様は暗号化していません。つまり、ユニークで乱雑的な情報がNASに投入されていない状況ですから、NAS内部に暗号化したフレーズに相当する物が必ず存在する。そうでないと復号できません。よって「復旧は可能」です。
※ 復旧業者さんの成功事例に「暗号化されたNASからの復旧に成功」という件が大きく掲げられているのは、NASの説明書にその記載があるからです。復旧可能なのですから諦める必要はないです。
さらに、そのNASの説明書に「高度なセキュリティ」と記載があるゆえに、あたかも標準で暗号化されているから、NASの処分を含め「安全」と勘違いしがちです。ところが、ユーザ様の意思ではない暗号化、すなわち標準の暗号化の場合は、秘密鍵はデフォルト……すなわちNAS内部に自動生成されたもの、いわゆるサルトなしハッシュから作られた秘密鍵とみております。
これは、サルトという部分に任意のフレーズを入れるとハッシュが一方通行的に変化する性質を利用した秘密鍵となります。変化するため、それがユーザ様のユニークなフレーズによる鍵になるわけです。
ところが、サルトなしの場合は同じハッシュになりますから標準だとそれになってしまいます。つまり、暗号化はされておりますがフレーズなしに設定されている状況です。それだと、簡単に復号できてしまうのでセキュリティ効果はありません!
よって、このようなNASをそのまま廃棄してはいけません。データ抹消サービスを利用してから廃棄するか、そのまま過去のバックアップとして保管しておけばベストです。
