リカバリーキー
ボルトパスワードを忘れた場合にデータを復旧する
リカバリーキーとは?
リカバリーキーは、ボルトパスワードを忘れた場合に暗号化されたSSH接続データを復旧できる唯一の方法です。ログインパスワードはメールでリセットできますが、ボルト暗号化データはリカバリーキーなしでは復旧できません。
- •XXXX-XXXX-XXXX-XXXX形式の16文字のコード
- •デスクトップアプリ初回ログイン時にボルトパスワード設定後に発行される
- •ボルトパスワード紛失時の暗号化データ復旧に必須
- •ボルトパスワードのリセット時に新しいリカバリーキーが発行される
なぜリカバリーキーが必要?
HejShellはエンドツーエンド暗号化(E2EE)を使用してSSH接続データ(ホスト、パスワード、キーなど)を保護しています。
- •すべての接続データはDEK(Data Encryption Key)で暗号化されます
- •DEKはボルトパスワードで暗号化されてサーバーに保存されます
- •ボルトパスワードを失うとDEKを復号化できず、データにアクセスできなくなります
- •リカバリーキーは同じDEKの別の暗号化コピーを保存します
リカバリーキーの仕組み
リカバリーキーは、ボルトパスワードとは別にDEKを復号化できるバックアップキーです。
- ボルトパスワード設定時にDEK(データ暗号化キー)が生成されます
- DEKはボルトパスワードで暗号化されて保存されます
- 同時に、リカバリーキーでも同じDEKが暗号化されて別途保存されます
- ボルトパスワードを忘れても、リカバリーキーでDEKを復号化してデータを復旧できます
🚨 重要な警告
リカバリーキーを紛失し、ボルトパスワードも忘れた場合、保存されたすべてのSSH接続データを永久に失います。
- •HejShellサーバーでもリカバリーキーなしではデータ復旧不可能(エンドツーエンド暗号化)
- •リカバリーキーは絶対にオンラインに保存しないでください
- •リカバリーキーを安全な場所にオフラインで保管してください
リカバリーキーの取得方法
ボルトパスワードを設定またはリセットするたびにリカバリーキーが発行されます。この画面を離れると再度確認できないため、必ず安全な場所に保管してください。
- デスクトップアプリ初回ログイン時にボルトパスワード設定画面が表示されます
- ボルトパスワード設定完了後にリカバリーキー画面が表示されます
- リカバリーキーをコピーまたはダウンロード
- チェックボックスを選択し、5秒間ボタンを押して確認
- 安全な場所にオフラインで保管
リカバリーキーの使用方法
ボルトパスワードを忘れた場合、リカバリーキーで暗号化されたデータを復旧できます。
- デスクトップアプリのボルトパスワード入力画面に移動
- 「パスワードをお忘れですか?」をクリック
- XXXX-XXXX-XXXX-XXXX形式のリカバリーキーを入力
- 新しいボルトパスワードを設定
- 新しいリカバリーキーが発行される(安全に保管)
- SSH接続データは保持され、そのまま使用可能
⚠️ リカバリーキーの再発行
ボルトパスワードをリセットすると、新しいリカバリーキーが発行されます。
- •古いリカバリーキーは使用できなくなります
- •新しいリカバリーキーを必ず安全に保管してください
- •古いリカバリーキーは破棄してください
⚠️ リカバリーキーなしでボルトパスワードを忘れた場合
リカバリーキーがない場合、暗号化されたデータは復旧できません。ログインパスワードはメールでリセットできますが、ボルトデータはリセットされます。
- •ログインパスワードはメールでリセット可能
- •ただし、既存のSSH接続データはすべて削除されます
- •新しいボルトパスワードとリカバリーキーで再スタート
リカバリーキー保管のベストプラクティス
- ✓紙に書いて金庫に保管
- ✓パスワードマネージャーに保存
- ✓複数の場所に分散保管
- ✓絶対にメールやクラウドに平文で保存しない
- ✓ボルトパスワードリセット後は新しいリカバリーキーに更新
💡 ヒント
- •リカバリーキーはXXXX-XXXX-XXXX-XXXX形式(大文字+数字)です
- •ハイフン(-)を含めて入力してください
- •大文字・小文字は区別されません
- •ボルトパスワードリセット後は新しいリカバリーキーが発行されるので必ず更新してください
ヘルプが必要ですか?
リカバリーキーについてご質問がある場合は、お問い合わせください。なお、リカバリーキーを紛失した場合、暗号化されたデータの復旧は不可能です。 dev@hej.ai.kr