【2026年最新版】外部ストレージ（SSD/HDD）の暗号化方法【完全ガイド】

公開日：2026/03/18　更新日：2026/03/18　

※本ページにはプロモーション(広告)が含まれています

USBメモリや外付けSSD・HDDを持ち歩く機会が増えた今、データの暗号化は必須のセキュリティ対策です。万が一紛失や盗難に遭っても、暗号化さえしていれば第三者にデータを読み取られるリスクを大幅に低減できます。

この記事では、Windows標準のBitLocker To Go、Macのディスクユーティリティ、そしてクロスプラットフォーム対応のVeraCryptを使った外部ストレージの暗号化方法を、初心者にもわかりやすく解説します。

📌 この記事でわかること

外部ストレージの暗号化がなぜ必要なのか
BitLocker To Go（Windows）での暗号化手順
ディスクユーティリティ（Mac）での暗号化手順
VeraCryptを使ったクロスプラットフォーム暗号化
暗号化する際の注意点と回復キーの管理方法
用途別のおすすめ暗号化方法

外部ストレージの暗号化とは？

外部ストレージの暗号化とは、USBメモリや外付けSSD・HDDに保存されているデータを特殊なアルゴリズムで変換し、パスワードや暗号鍵なしでは読み取れない状態にする技術のことです。

暗号化されたドライブは、正しいパスワード（または回復キー）を入力しなければ中身を見ることができません。つまり、物理的にドライブを盗まれたとしても、データの流出を防ぐことができるのです。

暗号化の基本的な仕組み

現在主流の暗号化方式はAES（Advanced Encryption Standard）で、128ビットまたは256ビットの鍵長が使われます。AES-256は、現在のコンピュータ技術では実質的に解読不可能とされており、政府機関や軍事レベルでも採用されている信頼性の高い暗号化方式です。

暗号化方式	鍵長	安全性	用途
AES-128	128ビット	高い	一般的な個人利用
AES-256	256ビット	非常に高い	企業・政府レベル
XTS-AES	128/256ビット	非常に高い	ディスク暗号化に特化

なぜ外部ストレージの暗号化が必要なのか？

1. 紛失・盗難時のデータ保護

USBメモリや外付けSSDは小型で持ち運びやすい反面、紛失しやすいというデメリットがあります。暗号化していなければ、拾った人が簡単にデータを閲覧できてしまいます。

2. 個人情報保護法への対応

2022年に改正された個人情報保護法では、個人情報の漏えい時の報告義務が厳格化されました。企業が顧客データを外部ストレージに保存する場合、暗号化は実質的に必須の対策となっています。

3. テレワーク時代のセキュリティ

テレワークの普及により、自宅とオフィスの間でデータを持ち運ぶケースが増えました。社外に持ち出すデータは、暗号化によって保護することが企業のセキュリティポリシーで求められています。

4. 廃棄時のデータ消去の補完

外部ストレージを廃棄する際、フォーマットだけではデータを完全に消去できません。暗号化されていれば、仮にデータ復元ソフトで読み取られても、暗号化された状態のデータしか取得できないため安全です。

BitLocker To Go（Windows）での暗号化方法

BitLocker To Goは、Windowsに標準搭載されている外部ストレージ向けの暗号化機能です。Windows 10/11のPro、Enterprise、Educationエディションで利用できます。

⚠️ 注意: Windows HomeエディションではBitLocker To Goでの暗号化はできません（暗号化済みドライブの読み取りは可能）。Homeエディションの方は、後述のVeraCryptを利用してください。

BitLocker To Goの対応条件

項目	条件
対応OS（暗号化）	Windows 10/11 Pro以上
対応OS（読み取り）	Windows 10/11 全エディション
対応ファイルシステム	NTFS、FAT32、exFAT
暗号化方式	AES-128またはAES-256（XTS）

手順1: 外部ストレージをPCに接続する

暗号化したいUSBメモリや外付けSSD・HDDをPCのUSBポートに接続します。Windowsが自動的にドライブを認識し、エクスプローラーに表示されることを確認してください。

手順2: BitLocker To Goを有効化する

エクスプローラーを開き、対象のドライブを右クリックします
メニューから「BitLockerを有効にする」を選択します
BitLockerの設定ウィザードが起動します

手順3: ロック解除方法を選択する

ドライブのロック解除方法を選択する画面が表示されます。

パスワードを使用してドライブのロックを解除する：最も一般的な方法。8文字以上のパスワードを設定します
スマートカードを使用してドライブのロックを解除する：企業のセキュリティポリシーで要求される場合に使用

個人利用ではパスワード方式がおすすめです。大文字・小文字・数字・記号を組み合わせた強力なパスワードを設定しましょう。

手順4: 回復キーを保存する

パスワードを忘れた場合に備えて、回復キーを保存します。回復キーの保存方法は3つあります。

Microsoftアカウントに保存する：クラウド上に保存。最も手軽で紛失リスクが低い
ファイルに保存する：テキストファイルとして保存。暗号化するドライブ以外の場所に保存すること
回復キーを印刷する：紙に印刷して安全な場所に保管

💡 ポイント: 回復キーは複数の方法で保存することを強くおすすめします。Microsoftアカウントに保存しつつ、ファイルにも保存しておくと安心です。

手順5: 暗号化する範囲を選択する

使用済みの領域のみ暗号化する：新品や空のドライブにおすすめ。高速に完了します
ドライブ全体を暗号化する：既にデータが入っているドライブにおすすめ。時間がかかりますがより安全です

手順6: 暗号化モードを選択する

新しい暗号化モード（XTS-AES）：Windows 10 バージョン1511以降のPCでのみ使用する場合に最適
互換モード：古いバージョンのWindowsでも使用する可能性がある場合に選択

外部ストレージの場合は、様々なPCで使用する可能性があるため、互換モードを選択するのが無難です。

手順7: 暗号化を開始する

「暗号化の開始」ボタンをクリックすると、暗号化処理が始まります。ドライブの容量とデータ量に応じて、数分から数時間かかる場合があります。

暗号化中はドライブを取り外さないでください。データが破損する可能性があります。

ディスクユーティリティ（Mac）での暗号化方法

Macでは、ディスクユーティリティを使って外部ストレージを暗号化できます。macOSに標準搭載されているため、追加のソフトウェアは不要です。

方法1: Finderから暗号化する（最も簡単）

macOS Ventura以降では、Finderから直接暗号化できます。

外部ストレージをMacに接続します
Finderのサイドバーに表示されたドライブを右クリック（Controlキー+クリック）します
メニューから「”ドライブ名”を暗号化…」を選択します
暗号化パスワードを設定し、ヒントを入力します
「ディスクを暗号化」をクリックして開始します

⚠️ 注意: Finderから暗号化する場合、ドライブはAPFS（Apple File System）にフォーマットされます。WindowsではAPFS形式のドライブを読み取れないため、Mac専用のドライブとして使用する場合に適しています。

方法2: ディスクユーティリティで暗号化する

より詳細な設定を行いたい場合は、ディスクユーティリティを使用します。

アプリケーション→ユーティリティ→ディスクユーティリティを開きます
左サイドバーから暗号化したい外部ストレージを選択します
ツールバーの「消去」をクリックします（既存データは消去されます）
フォーマット形式で「APFS（暗号化）」を選択します
暗号化パスワードを設定します
「消去」をクリックして暗号化フォーマットを実行します

Mac暗号化のフォーマット選択肢

フォーマット	暗号化	特徴	Windows互換
APFS（暗号化）	あり	SSDに最適、高速	なし
APFS（暗号化、大文字/小文字を区別）	あり	UNIX互換	なし
Mac OS拡張（ジャーナリング、暗号化）	あり	HDDに適している	なし

暗号化ドライブの使い方

暗号化されたドライブをMacに接続すると、パスワード入力ダイアログが表示されます。正しいパスワードを入力するとドライブがマウントされ、通常通りファイルの読み書きができます。

「このパスワードをキーチェーンに保存」にチェックを入れると、同じMacでは次回以降パスワード入力が不要になります。ただし、セキュリティの観点からは毎回入力する方が安全です。

VeraCrypt（クロスプラットフォーム）での暗号化方法

VeraCryptは、Windows・Mac・Linuxのすべてで動作する無料・オープンソースの暗号化ソフトです。異なるOS間でデータを共有したい場合に最適な選択肢です。

VeraCryptの特徴

Windows、macOS、Linuxに対応
完全無料（オープンソース）
AES、Serpent、Twofishなど複数の暗号化アルゴリズムに対応
暗号化ボリューム内に隠しボリュームを作成可能
強力なセキュリティ（TrueCryptの後継）

手順1: VeraCryptをインストールする

VeraCryptの公式サイト（veracrypt.fr）にアクセスします
お使いのOSに合ったインストーラーをダウンロードします
インストーラーを実行し、画面の指示に従ってインストールします

手順2: 暗号化ボリュームを作成する

VeraCryptを起動し、「ボリュームの作成」をクリックします
「非システムパーティション/ドライブを暗号化」を選択します
「標準VeraCryptボリューム」を選択します（隠しボリュームが不要な場合）
暗号化するドライブを選択します

手順3: 暗号化オプションを設定する

設定項目	おすすめ設定	説明
暗号化アルゴリズム	AES	最も高速で十分なセキュリティ
ハッシュアルゴリズム	SHA-512	高速かつ安全
ファイルシステム	exFAT	WindowsとMac両方で使用可能

手順4: パスワードを設定する

VeraCryptでは20文字以上のパスワードが推奨されています。短いパスワードでも設定は可能ですが、セキュリティを確保するために、できるだけ長く複雑なパスワードを設定しましょう。

手順5: ランダムデータの生成

マウスをウィンドウ内でランダムに動かすよう求められます。この動きが暗号鍵の生成に使われるため、30秒以上しっかり動かしてください。画面下部のゲージが緑色になるまで続けます。

手順6: 暗号化を実行する

「暗号化」ボタンをクリックすると処理が始まります。ドライブの容量によっては数時間かかることもあります。

VeraCryptドライブの使い方

VeraCryptを起動します
使用するドライブレター（マウントポイント）を選択します
「デバイスの選択」で暗号化したドライブを指定します
「マウント」をクリックし、パスワードを入力します
マウントが完了すると、通常のドライブとしてアクセスできます
使用後は「アンマウント」を忘れずに行いましょう

用途別おすすめ暗号化方法の比較

用途	おすすめ方法	理由
Windowsのみで使用	BitLocker To Go	OS標準で手軽、追加ソフト不要
Macのみで使用	ディスクユーティリティ	OS標準で手軽、APFS暗号化が高速
WindowsとMac両方で使用	VeraCrypt	クロスプラットフォーム対応
Windows Homeエディション	VeraCrypt	BitLockerが使用不可のため
高度なセキュリティが必要	VeraCrypt（隠しボリューム）	二重暗号化で最高レベルの保護
企業のセキュリティポリシー準拠	BitLocker To Go	Active Directoryで一元管理可能

暗号化する際の重要な注意点

1. 回復キー・パスワードの厳重な管理

暗号化ドライブのパスワードや回復キーを紛失すると、データの復旧は事実上不可能です。以下の対策を必ず行いましょう。

回復キーは最低2か所以上に保存する（クラウド＋紙）
パスワードマネージャーに保存する
回復キーを暗号化ドライブ自体に保存しない
パスワードは定期的に更新する

2. 暗号化前のバックアップ

暗号化プロセス中に電源断やエラーが発生すると、データが破損する可能性があります。暗号化を始める前に、必ず重要なデータのバックアップを取っておきましょう。

3. パフォーマンスへの影響

暗号化によるパフォーマンスへの影響は、現在のハードウェアではほとんど感じられません。ただし、以下のケースでは若干の速度低下が起こる場合があります。

USB 2.0接続の古いドライブ
大量の小さなファイルの読み書き
CPU性能が非常に低い古いPC

4. 暗号化の解除について

暗号化を解除（復号化）する場合は、以下の手順で行えます。

BitLocker：ドライブを右クリック→「BitLockerの管理」→「BitLockerを無効にする」
Mac：Finderでドライブを右クリック→「”ドライブ名”を復号化…」
VeraCrypt：VeraCryptメニューから「ボリュームの復号化」を選択

5. ファイルシステムの互換性に注意

暗号化方法によって、使用できるファイルシステムが異なります。WindowsとMacの両方で使いたい場合は、VeraCrypt + exFATの組み合わせが最も互換性が高くなります。

暗号化に関するよくある質問（FAQ）

Q. 暗号化するとデータの読み書き速度は遅くなりますか？

現在のPCやSSDでは、暗号化によるパフォーマンス低下はほとんど体感できません。最新のCPUにはAES暗号化を高速に処理するための専用命令セット（AES-NI）が搭載されており、暗号化・復号化のオーバーヘッドは極めて小さくなっています。USB 3.0以上のSSDでは、暗号化の有無に関わらずほぼ同じ速度で読み書きできます。

Q. パスワードを忘れた場合、データは復旧できますか？

BitLockerの場合は回復キーがあればデータを復旧できます。Microsoftアカウントに保存していれば、account.microsoft.comで確認可能です。VeraCryptやMacのディスクユーティリティで暗号化した場合、パスワードを忘れるとデータの復旧は基本的に不可能です。パスワードは必ず安全な場所に控えておきましょう。

Q. BitLockerで暗号化したUSBをMacで使えますか？

macOS単体ではBitLockerで暗号化されたドライブを読み取ることはできません。Macで使用するには、M3 BitLocker LoaderやHasleo BitLocker Anywhereなどのサードパーティソフトウェアが必要です。WindowsとMacの両方で使いたい場合は、VeraCryptでの暗号化がおすすめです。

Q. SSDとHDDで暗号化の方法は異なりますか？

基本的な暗号化手順は同じですが、SSDの場合はハードウェア暗号化（SED）に対応しているモデルもあります。ハードウェア暗号化はCPUに負荷をかけないため高速です。ただし、ソフトウェア暗号化（BitLockerやVeraCrypt）の方がセキュリティ面で信頼性が高いとされる研究もあり、ソフトウェア暗号化の使用が推奨されています。

Q. 暗号化中に電源が切れたらどうなりますか？

BitLockerやVeraCryptには暗号化の中断・再開機能があり、電源断が起きても暗号化プロセスは次回起動時に再開されます。ただし、HDDの場合は物理的な書き込み中に電源が切れるとデータが破損する可能性があるため、ノートPCはACアダプターに接続した状態で暗号化を行うことをおすすめします。

Q. 暗号化されたドライブからデータを復元ソフトで復旧できますか？

暗号化されたドライブからデータ復元ソフトでファイルを取り出すことは基本的にできません。暗号化を解除した状態（マウント済み）であれば、通常のドライブと同様にデータ復元ソフトを使用できる場合がありますが、暗号化されたまま（ロック状態）ではデータの読み取りは不可能です。

Q. VeraCryptは安全ですか？信頼できますか？

VeraCryptはオープンソースソフトウェアであり、第三者によるセキュリティ監査を受けています。コードが公開されているため、バックドアや脆弱性がないか世界中の研究者が検証しています。TrueCryptの後継として開発され、発見された脆弱性はすべて修正されており、現在は非常に信頼性の高い暗号化ツールとして広く認められています。

Q. 暗号化していれば、ドライブの廃棄時にデータ消去は不要ですか？

暗号化されたドライブを廃棄する場合でも、データ消去を行うことを推奨します。暗号化はあくまで「現時点で」解読が困難であるということであり、将来の技術進歩により解読される可能性はゼロではありません。特に機密性の高いデータの場合は、暗号化に加えて物理的な破壊やセキュアイレース（SSD）を行うのがベストプラクティスです。

まとめ

外部ストレージの暗号化は、デジタル時代の必須セキュリティ対策です。この記事で紹介した方法を使えば、初心者でも簡単に暗号化を設定できます。

ポイント	内容
Windows（Pro以上）	BitLocker To Goが最も手軽
Mac	ディスクユーティリティで暗号化
クロスプラットフォーム	VeraCrypt + exFATが最適解
最重要事項	回復キー・パスワードの安全な管理