業界トップクラスのデータ復旧率!最新の設備とベテランエンジニアが大切なデータを復旧・復元します。

データ復旧のスクラッチラボ 他社復旧不可/スクラッチ完全対応の秋葉原のデータ復旧

0120-905-910 電話受付時間 10:00~19:00(年中無休)

〖復旧事例〗I-O DATA Lan Disk HDL2-TA2(内蔵HDD:DT01ABA100)|RAID1+暗号化環境からのデータ復旧

〖復旧事例〗I-O DATA Lan Disk HDL2-TA2(内蔵HDD:DT01ABA100)|RAID1+暗号化環境からのデータ復旧

カテゴリ :

〖復旧事例〗I-O DATA Lan Disk HDL2-TA2(内蔵HDD:DT01ABA100)|RAID1+暗号化環境からのデータ復旧

概要

今回の復旧対象は、I-O DATA製NAS Lan Disk HDL2-TA2(内蔵HDD:DT01ABA100)です。
構成はHDD2本のRAID1(ミラーリング)で、保存領域が暗号化されている環境でした。

RAID1は同じデータを2本に保持する方式のため、一見すると復旧しやすそうに見えます。
ただし、本件のように暗号化が絡むと、単純にHDDからデータを抜き出すだけではファイルとして成立しません。
そこで、NAS筐体側から復号に必要な情報を取得し、イメージデータを復号したうえで解析と復旧を行いました。

外観確認

まずは対象機器の外観と型番を確認し、構成を整理します。
下の写真は、今回お預かりしたHDL2-TA2の外観です。

I-O DATA Lan Disk HDL2-TA2 外観写真
HDL2-TA2 外観

外観確認の目的は、モデル特定だけではありません。
暗号化が関わるNASでは、復号の前提条件が筐体側に依存することがあるため、筐体の状態も含めて整理してから作業手順を組み立てます。

診断内訳

本件の診断内訳は、RAID1(ミラーリング)+軽度物理障害+暗号化です。

まずは2本のHDDそれぞれに対して、読み取りの不安定さがどの程度あるかを確認します。
軽度物理障害がある場合、連続読み取りを行うと負荷が上がり、途中で状態が崩れることがあります。
そのため、初動は不良セクタを適切に回避しながら、HDDの内容をディスクイメージとして確保する方針を取りました。

作業内容

1. 2本のHDDからディスクイメージを作成

まず、NASに内蔵されていた2本のHDDをそれぞれ専用環境に接続し、
不良セクタをスキップしながらディスクイメージを作成しました。
この工程は、以降の解析をオリジナルHDDに負荷をかけずに進めるための重要な手順です。

下の画像は、イメージ作成や内容確認の過程で取得した参考画像です。
こうした画面情報は、暗号化の有無やボリュームの見え方を整理するうえで役立ちます。

イメージ作成や構成確認に関する画面キャプチャ 1
構成確認用の参考画像 1

NAS環境では、PCに直結しただけでは通常のファイルシステムとして見えないことがあります。
その場合でも、ディスクイメージとして取得しておくことで、次工程の復号と解析に進めます。

続いて、もう一つの参考画像です。暗号化環境では、見えている情報と実データの意味が一致しないことがあるため、
複数観点で状態を突き合わせて判断します。

イメージ作成や構成確認に関する画面キャプチャ 2
構成確認用の参考画像 2

本件は2本のHDDが同じデータを保持するRAID1ですが、常に完全に同一とは限りません。
どちらが最新状態のデータを保持しているかは、後段で必ず確認します。

さらに、参考画像3です。復号前の段階では、ファイルとして成立しない状態でも、
データとして確保できていれば復旧の道筋は残ります。

イメージ作成や構成確認に関する画面キャプチャ 3
構成確認用の参考画像 3

ここまでの段階で重要なのは、2本とも同じやり方で機械的に進めないことです。
片側は読み取りが安定していても、もう片側はエラー傾向が違う場合があります。
それぞれの状態に合わせて、負荷を抑えた取得方針を取ります。

2. NAS筐体から復号用の情報を取得し、イメージを復号

次に、データが暗号化されていたため、NAS筐体側から復号に必要な情報を取得しました。
取得した情報を用いて、作成したディスクイメージを復号し、解析可能な状態へ移行します。

下の写真は、作業時に確認した内部関連の記録画像です。
暗号化NASでは、筐体とディスクの関係性が復号の成否に直結するため、情報の整合を丁寧に確認します。

暗号化NASの復号工程に関連する確認写真 1
復号工程に関連する確認写真 1

復号後にはじめて、ファイルシステムとしての解析が成立します。
逆に言えば、復号できない状態では、取得できたとしてもファイルとして復旧できません。

続いて、復号工程の確認写真2です。復号後のデータを調査し、RAID1(ミラーリング)であることを確認しました。

暗号化NASの復号工程に関連する確認写真 2
復号工程に関連する確認写真 2

RAID1の場合、2本のうちどちらが最新データを保持しているかが重要です。
本件では、復号したデータの内容を比較し、最新データを保持している側を特定したうえで、そちらを主として解析しました。

3. 最新データ側を解析し、可能な限りファイルを復旧

最新データを保持している側の復号データを解析し、可能な限りファイルを復旧しました。
暗号化環境では、復号が通ってもフォルダー構造の整合やメタ情報の整合を慎重に確認する必要があります。
本件も、復旧後の開封確認を行いながら、実用性を重視して納品データを整えました。

復旧結果

復旧したファイルの総数・総容量は次の通りです。
フォルダー構造などを含めて復旧できたものとして集計しています。

正常と判定できたファイル:735,686 files(929.41 GB)
破損ファイル:73 files(35.27 MB)
合計:735,759 files(929.44 GB)

正常と判定できたファイルは、通常の利用で開ける可能性が高いものです。
破損ファイルは、基本的には開けない状態のものとして扱っています。

技術者コメント

RAID1は片側に問題があっても、もう片側からデータを確保できる可能性がある一方で、
暗号化が絡むと話が変わります。
ディスクだけを取り出してもデータがそのまま読めないため、筐体側の情報とセットで復旧手順を組み立てる必要があります。

また、軽度物理障害が混在している場合は、読み取りを急ぐほど状態が崩れやすくなります。
不良セクタを適切に回避し、イメージ化してから解析へ進む流れが、安全性と復旧結果の両面で有利になります。

まとめ

本事例は、HDL2-TA2(内蔵HDD:DT01ABA100)のRAID1環境において、
軽度物理障害と暗号化が重なったケースでした。
2本それぞれのディスクイメージを確保し、NAS筐体側から復号に必要な情報を取得して復号、
さらに最新データ側を特定して解析することで、可能な限りのファイル復旧につなげています。

NASでアクセス不能になった場合、復旧可否は構成と状態で大きく変わります。
重要データがある場合は、状況を悪化させないためにも早めの相談が安全につながります。

初期診断復旧できるデータの確認事前のお見積もり完全無料対応いたします。

Shop
店舗情報

© FIX inc. All Rights Reserved.