カルテ：警察に情報端末を押収されても中身を見られないよう対処しておきたい

---

患者名：匿名希望
担当医：Razy先生 / ネクストせいこ先生

---

■患者問診■

【現在の具体的な状況】
警察に情報端末を押収された際の対処法を考えています。

現状、以下の認識です。

Windowsパソコン
・Windows10、Windows11Pro＋Bitlockerで十分
・常に最新OSへアップデートして使用していないときは電源を落とす
・VeraCryptはややオーバースペック
・Bitlockerを有効化する
・起動中のまま押収されるとデータが抜き取られやすい

iPhone
・通常捜査のレベルではロック解除やデータの完全な吸い出しは困難
・常に最新OSへアップデートして使用していないときは電源を落とす
・画面ロックをかける
・設定でGPSを切りフライトモードにする

Android
・一定の耐久力はあるが機種によって差がある
・サブ用途としても機微情報には使わない
・常に最新OSへアップデートして使用していないときは電源を落とす
・画面ロックをかける
・設定でGPSを切りフライトモードにする

【抱えてる問題／困っている事】
警察やデジタルフォレンジック機関による端末のデータ吸い出しにおいて、高い専門知識が必要な要素への対策に詳しくありません。

【何を聞きたいのか】
警察に情報端末を押収されても中身を見られないよう対処しておきたいです。さまざまなアドバイスをお願いいたします。

・コールドブート攻撃やTPMチップへの直接的な攻撃などの手法
・Cellebrite社やGrayshift社のツールでOSの未知の脆弱性を利用したロック解除法
・Bitlockerの暗号鍵の端末上に一時保存した情報の復元方法
・対策すべき対象端末
など。