2020年11月12日

ミラーリングの罠(NAS、RAID)

「2台のHDDでミラーリングしていたNASが認識しなくなった。データ復旧してほしい。」
こんなご依頼が結構あります。
それだけNASが一般的に使われており、ミラーリングだと安心だという認識が広まっているようです。

ミラーリングはRAID1とも言い 2台のHDDに同じ内容が書き込まれているので片方のHDDが壊れてもデータを失いません。(冗長性が高いとも言います。)
ただしデータの容量は1台のHDDと同じだけしか有りません。

それに対して 同じ2台のHDDを使用して2台分のデータ容量があるのがRAD0(ストライピング)です。
容量が倍になるだけでなく2台のHDDに分散して書き込むため書き込み速度も早くなります。
ただしRAID0は良い事ばかりでは有りません。
大きな危険性をはらんでいるのです。(冗長性が低い)
それは何かというと 2台のHDDのうち1台が障害を起こすとすべてのデータが読み出せなくなってしまうのです。
故障率(可能性)は2倍になります。

ですから普段からRAID1で運用していれば安心です。
また 使っている方もそう信じて日々使用しています。

ところが一般に売られている(HDD2台内臓の)NASは初期設定はほぼ全機種RAID0なのです。
なぜかというとカタログやパッケージ、hpにミラーリングの2倍の容量が表示できるからです。
更にパッケージやカタログ、hpには「ミラーリング(できる)だから安全」と書かれているのです。
これらを買う人はミラーリングだと信じて買ってしまうのです。
もちろんミラーリングで使用できますが 購入後ユーザーが明示的に設定を変えなければならないのです。

このため自分が使用しているNASがミラーリングだと信じてしまっているのです。

RAID0かRAID1かでデータ復旧の過程が大きく変わります。
ミラーリングの場合は どちらか生きている方のHDDからデータを抽出すればよいのですが、
ストライピングの場合は障害を起こしたHDDからデータ復旧した上で2台のHDDで仮想的にRAID0を組んでデータを抽出しなければならないのです。

工数は2倍以上、復旧費用も2倍以上となります。
また別の機会に触れますが4台のHDDでRAID5を組んでいると4倍の作業費用になることがあります。

いま ハードディスク2台入りのNASをお使いの方 自分のNASがRAID0かRAID1か確かめておいてください。
RAID0だったら更にバックアップをどうするか?今すぐ手を打ってください。
NAS_raid.jpg
posted by den-now at 18:47| Comment(0) | 日記

2020年11月10日

またまた暗号化ソフトの話(Bitlocker)

Windowsに標準で装備されているため暗号化にBitLockerが使われるケースが多くなっています。
私共にデータ復旧ご依頼いただく中にBitLockerが掛かっているケースも増えています。

BitLockerに限らず暗号化ソフトがかけられたHDDからのデータ復旧は極めて困難になります。
復号のための要素が一つでも欠けるとデータ復旧は可能でも復号できず結果として”復旧不能”と同様の結果となります。

果たして そのデータ(パソコン)は暗号化する必要があるのでしょうか?
個人のパソコンの場合
 「Windowsに標準装備されていたから 掛けてみた。」
または
 「セットアップ時に無意識に掛けてしまった。」
が多いように思います。

暗号化は情報漏洩を防止できますが データの消失の確率が高くなります。
暗号化しているものほど他の媒体にバックアップを取らなければならない。というジレンマが発生します。

企業で本当に暗号化が必要な場合は 情報システム担当が実績のある有償(障害発生時に復旧できる事や、パスワード等の管理が一元化でできる)の暗号化ソフトウェアを使用します。

無償だから いや無償の暗号化ソフトこそ安易に使用すべきでは有りません。
もしどうしてもBitLockerを使いたければ 必ず48桁の回復キーを安全な場所に保管(もしくはプリントアウト)しておいてください。
PCに障害が発生した時 少なくともこれがなければ手のつけようが有りません。
またBitLocker(暗号化ソフト)はそれ自体トラブルを起こすことがあります。
今回お問合せいただいたケースもbitlocker自体が破損した可能性があり復号ができません。
要するに このケースでは回復キーがあろうがなかろうが データは消して取り戻せなくなります。

本当に暗号化する必要があるのか? 
どうしても暗号化しなければならない場合 そのパソコンが壊れることを想定してデータのバックアップをとる方法を慎重に実行してください。
posted by den-now at 12:50| Comment(0) | 日記

2020年11月07日

暗号化PCとデータ復旧

「暗号化されたPCが起動できなくなった」
データ復旧のご依頼の中でこのようなものも増えています。
暗号化されていてもデータ復旧は多くの場合可能です。
ただし条件が付きます。
正常に起動できる状態での ID パスワード 等は当然必要です。
当たり前といえば当たり前ですが これらがなくてデータ復旧、復号(平文に直す)ができるようであれば 暗号化の意味は有りません。
更に 暗号化したときの環境、複合キー、回復キー等が必要になる場合が多いです。

ホームページやブログで何度も書いていますが 情報漏洩のガードを高くすれば高くするほど自分自身のデータを失う可能性が高くなります。
また 暗号化されていても普段は特に意識しないで使用できるため使用者はバックアップの重要性を認識していないことが多い。

これらの理由により暗号化されたパソコンのトラブルによるデータ復旧は跡を絶ちません。
現在 暗号化ソフトをお使いの方 バックアップをきちんと取ってください。
posted by den-now at 16:31| Comment(0) | 日記