お知らせ
NEWS

PC-3000 Mobile:F2FSファイルシステムのファイル単位暗号化対応について

PC-3000 Mobile:F2FSファイルシステムのファイル単位暗号化対応について

PC-3000 Mobileに便利な新機能が続々と追加されています。モバイル端末でユーザーのデータパーティションに使用されているF2FSファイルシステムのファイル単位の暗号化に対応し、開発・実装されました!

携帯電話のデータ復旧では、ファイルシステムやデータへのアクセスの特殊性を考慮する必要があります。暗号化は多くのファイルシステムでサポートされていますが、デスクトッププラットフォームではほとんど使用されていません。しかし、ハードウェアアクセラレーション機能を持つモバイル機器では、暗号化は最近、データ保存の不可欠な要素になりつつあります。

暗号化には、最も一般的な2つのタイプがあります。

FDE(Full-Disk Encryption:フルディスク・エンクリプション)

FDE(Full-Disk Encryption)は、ドライブやパーティションの全領域が暗号化されたデータで構成されています。暗号化のキーとアルゴリズムを知らなければ、メタデータを含むセクタの読み取りを正しく解釈することはできません。ドライブまたはパーティションの最初のセクタの内容は、このような暗号化の目印になることがあります。スクランブルされたデータでは、フルディスク暗号化が行われていると仮定します。この場合、ルート・カタログとメタデータの内容さえも見ることはできません。PC-3000 Mobileの対応機種では、先にFDEのサポートに成功している。

PC-3000 MobileでサポートされたXiaomi Redmi S2スマートフォンのユーザーデータを含むパーティションのフルディスク暗号化の例です。

 

PFE(Per-File Encryption) NEW!

モバイルデバイスのデータ保護に使用される2番目の方法ですが、最も重要な方法でもあります。ファイル単位の暗号化は、正確なファイルシステムの内蔵メカニズムによって行われ、カタログとファイルに個別に適用することができます。この場合、対応するステータスはファイルまたはカタログの属性に反映されます。PFEでは、ほとんどの場合、パーティションのルート・カタログとそのメタデータが利用できますが、カタログ・ファイルを見るには復号化のサポートが必要です。同時に、パーティションのゼロ・セクタには、対応するファイル・システムのゼロ・セクタの充填特性が含まれます。

Honor 6aスマートフォンのF2FSファイルシステムで暗号化された「データ」カタログの一例

Honor 6aスマートフォンのF2FSファイルシステムで復号化された「データ」カタログの一例

F2FSファイルシステムのファイル単位の暗号化機能は、PC-3000 Mobileのソフトウェアアップデートで対応予定です。もし、あなたがPC-3000 Mobileのユーザーで、そのようなスマートフォンのタスクをお持ちなら、新しい機能をテストするために、個人的なソフトウェアバージョンのビルドを提供することが可能です

 

PC-3000 JAPAN サポートチーム

PC-3000 Mobile:新機能を備えた«ハードキー»...
PC-3000 Mobile:Xiaomiスマートフォンの...