アンタイ・フォレンジック妖怪の独り言

基本的にはデジタル・フォレンジックの技術について取り扱っていますが、記載内容には高確率で誤りが含まれる可能性があります。

暗号化の解除

いろいろ調べているというか聞いてまわっている感じでは、シチュエーションによるものの、基本的にeDiscoveryで収集したデータに暗号化されたり、パスワードで保護されたデータが存在する場合には、「それらを解除して確認」するのがあちらの国での運用になっているみたいですね。
一般的に企業で一括して導入している暗号化製品では、システム管理者など権限を有する者が強制的に暗号を解除する仕組みも持っていると思いますので、暗号化についてはまぁなんとかなりそうな気がしますが、パスワードはどうなんでしょうかね?
暗号化製品には、外部へデータを送信する際に実行ファイル形式で、パスワードを付けて送信相手が同じ暗号化ソフトを持っていなくてもデータを暗号化して送ることができるタイプのものがあります。
時々私のところにも実行ファイルが送られてきて、別途パスワードを教えていただくといった場合があり、そういったアプリケーションはいろいろあるようです。
さて、こういった場合に、外部へ電子メールで送信した実行ファイルのパスワードは、恐らく都度利用者が設定していると思うのですが、そのようにして作成されたファイルも管理者は強制解除する仕組みを持っているものなのでしょうか?世間の流れから取り残されてさっぱりわからなかったり(笑)

何を妄想しているかというと、PC 上のファイルやデータの暗号化は暗号化ソフトウェアの仕組みに従ってシステム管理者が強制的に解除できるが、外部へ送信するように作成した実行形式ファイルは、パスワードが鍵になっていて管理者が強制的に解除することができなかったりしないんですかね?
できないとなると、ZIPとかのパスワードと同じように個別に解除する必要がでて大変なんぢゃないかと...