スマートフォン(iPhone・Android)の削除・初期化のデータ復旧ができない理由

どんなデータのトラブルでも復旧できる可能性は必ずありますと言いたいところですが、実際はいくつかのシチュエーションでは復旧が相当に難しい、もしくは不可能な場合もあります。これはデータを記録する仕組みの問題であり、世界中のどんな業者に依頼したとしても同じです。

つまり、すべてのシチュエーションですべてのデータが必ず復旧できるというものではありません。

初期化・削除データの復旧はほとんど不可能

概ね2014年以後に発売されたiPhone・スマートフォンにおける削除ファイルや初期化済みデータの復旧は、残念ながら不可能です。この不可能というのは難易度が高いという意味ではなく、可能性が0%であるという意味です。よくある写真や動画を消去したというケースですが、復旧はまず不可能です。
これは仮に世界中のどんな専門業者に相談したとしても同じです。詳しい説明は、専門的になりすぎてしまうので後述しますが、端的に言えば暗号化されていることが理由です。気になる方はこちらをご覧ください。

【関連】暗号化とデータ復旧

例えば以下のようなケースではデータの復旧は100%できません。

・操作を誤ってドコモ/au/Softbankのメールを削除してしまった
・「iPhoneを探す/デバイスを探す」から「消去/リセット」してしまった
・以前使っていたiPhoneで写真を消したら、iCloudと連動して今使っているスマホからもデータが消えてしまった
・スマホの調子が悪いので「工場出荷時の設定に戻す」とデータも消えた
・機種変更をしてLINEのデータを移行していたが、うまくいかず以前のトーク履歴が消えてしまった

memo

上記はすべて「ファイル」単位での復旧をする際の話であり、ファイルではないデータ(例えばデータベース内のレコードやフィールド、具体的には電話帳・着信履歴、チャット履歴など)を削除した場合は話は変わります。
また、現在ほど高度な暗号化やメモリ管理システムが搭載されていない世代(概ね2013年・2014年以前)の端末ではファイルデータであっても一部の情報であれば復旧できる可能性はあります。ここで言う一部とはいくつかの完全なファイルデータの場合もあれば、断片的なファイルの切れ端情報の場合もあります。

パスコードが分からない場合も難しい

画面ロックに設定されているパスコードやパターンロックコードが分からない場合、何度も間違えてしまった場合もデータの復旧は非常に難しいです。100%不可能というわけではありませんが、設備だけでも数百~数千万するため対応できる業者も非常に限られ、必然的に高額となります。裁判や社内の調査で必要であったり、どうしてもという場合かつ予算が十分にある場合以外は諦めるほかないでしょう。

memo

例: FBI はロックの解除に1億円以上もの費用を支払っています
FBI Paid More Than $1 Million to Hack San Bernardino iPhone
https://www.wsj.com/articles/comey-fbi-paid-more-than-1-million-to-hack-san-bernardino-iphone-1461266641

不可能な理由①

iPhoneならびにAndroidスマートフォンではどちらも強力な暗号化機能が標準搭載されています。これはハードウェアレベル、OSレベル、ファイルシステムレベルでのいくつもの仕組みを組み合わせた素晴らしく強固で堅牢な仕組みです。

このおかげで一般ユース目線では仮に紛失・盗難にあったとしてもデータが漏洩してしまう心配は不要であり、その強力さゆえにメーカー自身でさえも内部のデータにアクセスすることができないほどです。

しかしながら、この仕組みの中でも特に「ファイル暗号化」という特性が消去したデータの復旧を困難としています。「ファイル暗号化」とはファイルの一つ一つを個別に暗号化する仕組みであり、従来一般的であったディスク全体をまるごと暗号化するような仕組みとは全く異なります。つまり各ファイルには独自の暗号化キーが作成され、仮にデータが削除されるとそれと同時にその暗号化キーも削除されます。仮に100個のファイルがあれば、それぞれ対応する100個の暗号化キーがあります。

十分な強度で暗号化されたデータをキーなしで復号化することは現実的に不可能とされており、この原理に基づいた安全なデータ消去方法は「暗号化消去(Cryptographic Erase)」とも呼ばれ、世界中の専門家から確実にデータを消去する方法と認識されています。
したがって、iPhoneやAndroidスマートフォンでは、削除済みのファイルや初期化済みのデータの復旧は理論上からして不可能となります。

(出典)
Apple Platform Security
暗号化とデータ保護の概要
ハードウェアセキュリティの概要
システムのセキュリティの概要
Appleのセキュリティ認証について
ファイルベースの暗号化 – Android オープンソース プロジェクト
メタデータ暗号化 – Android オープンソース プロジェクト
NIST Special Publication 800-88 Revision 1
媒体のデータ抹消処理(サニタイズ)に関するガイドライン

不可能な理由②

現在一般的に使用されている iPhoneならびにAndroidスマートフォンではどちらもデータの保存媒体としてNANDフラッシュメモリが使用されています。

NANDフラッシュメモリにはデータの書き換えを効率的に行うために「ガベージコレクション(Garbage Collection)」と「Trim(正確にはTrimという名称ではないが同等の機能)」という仕組みが備わっています。

これらはOSと連携して機能する仕組みで、削除されたデータは適宜完全消去を行いできる限り空き領域(OSレベルではなくメモリセルレベルで空の領域)を確保しておくという仕組みとなっています。つまり完全消去される前にデータの復旧を行う必要がありますが、この「適宜」までの猶予は体感で1時間もありません。

この猶予内に専門的な知識とツールを用いて対処を行う必要がありますが、これは当然現実的な話ではなく、したがって削除データや初期化済みデータの復旧は事実上不可能となります。

ハードディスクによくある「上書きされる前ならば復旧の可能性はある」という話ですが、スマートフォンにおいては上記の仕組みがあるため、一切通用しない話です。”適宜”完全消去された時点で復旧の可能性は0となります。

トップへ戻る