暗号化されたRAIDデータ復旧、「鍵から鍵穴を作る」方法で

　企業において、情報セキュリティや個人情報保護への対策が求められている。そうした需要に合わせ、NAS市場においてもここ数年、データの暗号化機能を備えた商品が登場してきている。

　暗号化したハードディスクは、対象外の人がデータにアクセスできないようにする金庫に例えられる。しかし、ハードディスクはしばしば壊れる製品でもあり、いざ問題が発生した時には、暗号化されていることによる難しさが生じる。こうした、暗号化機能を持つNAS製品の復旧について、独特の部分や難しさを「日本データテクノロジー」（サイト名は「データ復旧.com」）上級技術員である笠嶋一貴氏に聞いた。

今回復旧に成功した「HDL-XR」シリーズ

●「鍵から鍵穴を作る」方法で復旧

　笠嶋氏によると、暗号化されたNASが同社に持ち込まれる件数は徐々に増えており、最近では1カ月に3件のペースで依頼があるという。NASを暗号化するケースとしては、顧客データなど企業の存続にかかわるほどの重要なデータが多いため、切迫した依頼が多いそうだ。そのほか、暗号化機能を持ったNAS製品が流通することで、個人からの依頼も増えているという。

　今回、アイ・オー・データ機器の法人向けNASであるLANDISKの「HDL-GTR」シリーズと、その後継機種である「HDL-XR」シリーズでの復旧について話を聞いた。これらの機種は、RAIDボリュームを共通鍵暗号技術のAES 256ビット方式で丸ごと暗号化する機能を持っている。暗号化を設定する時に、USBメモリに鍵情報を書き込み、このUSBメモリをNASに挿さないとデータを読めないようにする方式だ。

　ここで、暗号化したNASでディスクの管理情報が壊れる論理障害が起きると、鍵情報を書き込んだUSBメモリを挿してもディスクを読み取れなくなる。しかも、ファイルシステムなどディスクの内容をもとに管理情報を復元しようとしても、データが暗号化されているため、復元のための手がかりがない。

「鍵から鍵穴を作る」方法で暗号化されたNASを復旧したと説明する笠嶋一貴氏

　HDL-GTRシリーズが発売されたのが2007年。それから2～3年ほど経った2010年ごろから、日本データテクノロジーには復旧依頼が入るようになった。最初は3カ月程度かけて、復旧するための技術を開発したという。

　暗号化されたデータ領域は、暗号化の規則に従って変換されているため、手を入れると整合性がとれなくなってしまう。そこで、管理情報に手を入れて復旧する方法を編み出した。

　復旧方法は、笠嶋氏の表現によると「鍵から鍵穴を作る」方法だ。同社では独自解析により、USBメモリに入った暗号の鍵情報に対応する、NAS側の暗号化情報（鍵穴）を割り出すことに成功した。

●新しいパーティションテーブル形式での復旧技術を探求

　現行のHDL-XRシリーズの復旧には、さらにもう1つハードルがあった。

　従来のハードディスクでは、長らくMBR（Master Boot Record）でパーティションテーブルを管理していた。しかし、MBRのパーティションテーブルでは2TBまでの容量しか扱えない。そこで、3TBなどのハードディスクでは、ZB（ゼタバイト）のオーダーまで扱える新しいパーティションテーブル形式のGPT（GUID Partition Table）が使われるようになった。

　HDL-GTRシリーズまではMBRのパーティションテーブルが使われていたが、HDL-XRシリーズでは、このGPT形式でハードディスクがフォーマットされて出荷されている。

　MBRのパーティションテーブルによるディスク管理については、同社では豊富な経験を積んでいる。そのため、パーティションテーブルの破損のパターンなどまで心得ており、「ほぼ直せる」と笠嶋氏は言う。

　それに対して、GPTについては今までの技術が通用しない。暗号化ボリュームであれば、さらに難しくなる。そもそも、3TBともなると、セクタ数も多い。そこで、GPTの仕様をもとに、同社の世界的な人脈からアドバイスを受けながら、目的とする管理情報の場所として、数カ所の候補に絞り込んだ。「あとは、1つ1つ書き換えてみるという試行錯誤で、ある所を書き換えたら、鍵穴を作るのに成功しました」（笠嶋氏）。

　笠嶋氏は、これからGPT管理のディスクの復旧が増えるだろうが、2回目以降は同じやり方をベースに修復に成功しているという。ただし、通常のRAIDでは1～2日で修復できるところ、HDL-XRシリーズの暗号化ボリュームの復旧では1週間程度はかかるのだそうだ。「どうしても情報を書き換える個所が多く、工数がかかります」（笠嶋氏）。

なお、笠嶋氏によると、暗号化ボリュームを復旧できる復旧会社は限られ、それに加えてGPTとなると、他にほとんどないのではないかという。

●壊れた時の直しやすさに注意

　最後に、RAIDの暗号化について、メリットとデメリットを聞いた。メリットはやはり、情報漏えい対策だ。ノートPCのディスク暗号化の場合は、主にPCの紛失や盗難の際に情報漏えいを防ぐ目的だが、NASの場合は設置場所からNASやディスクを盗まれる場合への対策が主になる。

　それに対するデメリットは、上で説明したように、復旧が難しくなる点だ。笠嶋氏は、「ハードディスクは消耗品と考えたほうがいい。そのため、壊れにくさよりも、壊れた時の直しやすさを重視したほうがいい」と説明する。

　HDL-XRシリーズでもさらに、鍵の入ったUSBメモリが壊れたり紛失したりすると、復旧しようにも全く歯が立たない。「直す側の視点では、直しやすさでいうと、暗号化しないほうがいい。それよりは、持ち出し対策や社員教育に力を入れたほうがいいのではないか」と笠嶋氏は語った。

　また、実際に暗号化ボリュームで障害が起きた時について、笠嶋氏は「暗号化ボリューム以外でも共通で、なまじ知識があるとRAIDのリビルドなどして、傷を広げてしまうことがあります。特に暗号化ボリュームでは、設定変更で暗号の鍵が変わってしまうと、二度と取り戻せなくなってしまいます。できるだけ、自分でいじる前に復旧会社に持ち込んでください」とアドバイスした。