minto.tech スマホ(Android/iPhone)・PC(Mac/Windows)の便利情報をお届け! 月間アクセス160万PV!スマートフォン、タブレット、パソコン、地デジに関する素朴な疑問や、困ったこと、ノウハウ、コツなどが満載のお助け記事サイトはこちら!
※本ページにはプロモーション(広告)が含まれています
USBメモリや外付けSSD・HDDを持ち歩く機会が増えた今、データの暗号化は必須のセキュリティ対策です。万が一紛失や盗難に遭っても、暗号化さえしていれば第三者にデータを読み取られるリスクを大幅に低減できます。
この記事では、Windows標準のBitLocker To Go、Macのディスクユーティリティ、そしてクロスプラットフォーム対応のVeraCryptを使った外部ストレージの暗号化方法を、初心者にもわかりやすく解説します。
📌 この記事でわかること
- 外部ストレージの暗号化がなぜ必要なのか
- BitLocker To Go(Windows)での暗号化手順
- ディスクユーティリティ(Mac)での暗号化手順
- VeraCryptを使ったクロスプラットフォーム暗号化
- 暗号化する際の注意点と回復キーの管理方法
- 用途別のおすすめ暗号化方法
外部ストレージの暗号化とは?
外部ストレージの暗号化とは、USBメモリや外付けSSD・HDDに保存されているデータを特殊なアルゴリズムで変換し、パスワードや暗号鍵なしでは読み取れない状態にする技術のことです。
暗号化されたドライブは、正しいパスワード(または回復キー)を入力しなければ中身を見ることができません。つまり、物理的にドライブを盗まれたとしても、データの流出を防ぐことができるのです。
暗号化の基本的な仕組み
現在主流の暗号化方式はAES(Advanced Encryption Standard)で、128ビットまたは256ビットの鍵長が使われます。AES-256は、現在のコンピュータ技術では実質的に解読不可能とされており、政府機関や軍事レベルでも採用されている信頼性の高い暗号化方式です。
| 暗号化方式 | 鍵長 | 安全性 | 用途 |
|---|---|---|---|
| AES-128 | 128ビット | 高い | 一般的な個人利用 |
| AES-256 | 256ビット | 非常に高い | 企業・政府レベル |
| XTS-AES | 128/256ビット | 非常に高い | ディスク暗号化に特化 |
なぜ外部ストレージの暗号化が必要なのか?
1. 紛失・盗難時のデータ保護
USBメモリや外付けSSDは小型で持ち運びやすい反面、紛失しやすいというデメリットがあります。暗号化していなければ、拾った人が簡単にデータを閲覧できてしまいます。
2. 個人情報保護法への対応
2022年に改正された個人情報保護法では、個人情報の漏えい時の報告義務が厳格化されました。企業が顧客データを外部ストレージに保存する場合、暗号化は実質的に必須の対策となっています。
3. テレワーク時代のセキュリティ
テレワークの普及により、自宅とオフィスの間でデータを持ち運ぶケースが増えました。社外に持ち出すデータは、暗号化によって保護することが企業のセキュリティポリシーで求められています。
4. 廃棄時のデータ消去の補完
外部ストレージを廃棄する際、フォーマットだけではデータを完全に消去できません。暗号化されていれば、仮にデータ復元ソフトで読み取られても、暗号化された状態のデータしか取得できないため安全です。
BitLocker To Go(Windows)での暗号化方法
BitLocker To Goは、Windowsに標準搭載されている外部ストレージ向けの暗号化機能です。Windows 10/11のPro、Enterprise、Educationエディションで利用できます。
⚠️ 注意: Windows HomeエディションではBitLocker To Goでの暗号化はできません(暗号化済みドライブの読み取りは可能)。Homeエディションの方は、後述のVeraCryptを利用してください。
BitLocker To Goの対応条件
| 項目 | 条件 |
|---|---|
| 対応OS(暗号化) | Windows 10/11 Pro以上 |
| 対応OS(読み取り) | Windows 10/11 全エディション |
| 対応ファイルシステム | NTFS、FAT32、exFAT |
| 暗号化方式 | AES-128またはAES-256(XTS) |
手順1: 外部ストレージをPCに接続する
暗号化したいUSBメモリや外付けSSD・HDDをPCのUSBポートに接続します。Windowsが自動的にドライブを認識し、エクスプローラーに表示されることを確認してください。
手順2: BitLocker To Goを有効化する
- エクスプローラーを開き、対象のドライブを右クリックします
- メニューから「BitLockerを有効にする」を選択します
- BitLockerの設定ウィザードが起動します
手順3: ロック解除方法を選択する
ドライブのロック解除方法を選択する画面が表示されます。
- パスワードを使用してドライブのロックを解除する:最も一般的な方法。8文字以上のパスワードを設定します
- スマートカードを使用してドライブのロックを解除する:企業のセキュリティポリシーで要求される場合に使用
個人利用ではパスワード方式がおすすめです。大文字・小文字・数字・記号を組み合わせた強力なパスワードを設定しましょう。
手順4: 回復キーを保存する
パスワードを忘れた場合に備えて、回復キーを保存します。回復キーの保存方法は3つあります。
- Microsoftアカウントに保存する:クラウド上に保存。最も手軽で紛失リスクが低い
- ファイルに保存する:テキストファイルとして保存。暗号化するドライブ以外の場所に保存すること
- 回復キーを印刷する:紙に印刷して安全な場所に保管
💡 ポイント: 回復キーは複数の方法で保存することを強くおすすめします。Microsoftアカウントに保存しつつ、ファイルにも保存しておくと安心です。
手順5: 暗号化する範囲を選択する
- 使用済みの領域のみ暗号化する:新品や空のドライブにおすすめ。高速に完了します
- ドライブ全体を暗号化する:既にデータが入っているドライブにおすすめ。時間がかかりますがより安全です
手順6: 暗号化モードを選択する
- 新しい暗号化モード(XTS-AES):Windows 10 バージョン1511以降のPCでのみ使用する場合に最適
- 互換モード:古いバージョンのWindowsでも使用する可能性がある場合に選択
外部ストレージの場合は、様々なPCで使用する可能性があるため、互換モードを選択するのが無難です。
手順7: 暗号化を開始する
「暗号化の開始」ボタンをクリックすると、暗号化処理が始まります。ドライブの容量とデータ量に応じて、数分から数時間かかる場合があります。
暗号化中はドライブを取り外さないでください。データが破損する可能性があります。
ディスクユーティリティ(Mac)での暗号化方法
Macでは、ディスクユーティリティを使って外部ストレージを暗号化できます。macOSに標準搭載されているため、追加のソフトウェアは不要です。
方法1: Finderから暗号化する(最も簡単)
macOS Ventura以降では、Finderから直接暗号化できます。
- 外部ストレージをMacに接続します
- Finderのサイドバーに表示されたドライブを右クリック(Controlキー+クリック)します
- メニューから「”ドライブ名”を暗号化…」を選択します
- 暗号化パスワードを設定し、ヒントを入力します
- 「ディスクを暗号化」をクリックして開始します
⚠️ 注意: Finderから暗号化する場合、ドライブはAPFS(Apple File System)にフォーマットされます。WindowsではAPFS形式のドライブを読み取れないため、Mac専用のドライブとして使用する場合に適しています。
方法2: ディスクユーティリティで暗号化する
より詳細な設定を行いたい場合は、ディスクユーティリティを使用します。
- アプリケーション→ユーティリティ→ディスクユーティリティを開きます
- 左サイドバーから暗号化したい外部ストレージを選択します
- ツールバーの「消去」をクリックします(既存データは消去されます)
- フォーマット形式で「APFS(暗号化)」を選択します
- 暗号化パスワードを設定します
- 「消去」をクリックして暗号化フォーマットを実行します
Mac暗号化のフォーマット選択肢
| フォーマット | 暗号化 | 特徴 | Windows互換 |
|---|---|---|---|
| APFS(暗号化) | あり | SSDに最適、高速 | なし |
| APFS(暗号化、大文字/小文字を区別) | あり | UNIX互換 | なし |
| Mac OS拡張(ジャーナリング、暗号化) | あり | HDDに適している | なし |
暗号化ドライブの使い方
暗号化されたドライブをMacに接続すると、パスワード入力ダイアログが表示されます。正しいパスワードを入力するとドライブがマウントされ、通常通りファイルの読み書きができます。
「このパスワードをキーチェーンに保存」にチェックを入れると、同じMacでは次回以降パスワード入力が不要になります。ただし、セキュリティの観点からは毎回入力する方が安全です。
VeraCrypt(クロスプラットフォーム)での暗号化方法
VeraCryptは、Windows・Mac・Linuxのすべてで動作する無料・オープンソースの暗号化ソフトです。異なるOS間でデータを共有したい場合に最適な選択肢です。
VeraCryptの特徴
- Windows、macOS、Linuxに対応
- 完全無料(オープンソース)
- AES、Serpent、Twofishなど複数の暗号化アルゴリズムに対応
- 暗号化ボリューム内に隠しボリュームを作成可能
- 強力なセキュリティ(TrueCryptの後継)
手順1: VeraCryptをインストールする
- VeraCryptの公式サイト(veracrypt.fr)にアクセスします
- お使いのOSに合ったインストーラーをダウンロードします
- インストーラーを実行し、画面の指示に従ってインストールします
手順2: 暗号化ボリュームを作成する
- VeraCryptを起動し、「ボリュームの作成」をクリックします
- 「非システムパーティション/ドライブを暗号化」を選択します
- 「標準VeraCryptボリューム」を選択します(隠しボリュームが不要な場合)
- 暗号化するドライブを選択します
手順3: 暗号化オプションを設定する
| 設定項目 | おすすめ設定 | 説明 |
|---|---|---|
| 暗号化アルゴリズム | AES | 最も高速で十分なセキュリティ |
| ハッシュアルゴリズム | SHA-512 | 高速かつ安全 |
| ファイルシステム | exFAT | WindowsとMac両方で使用可能 |
手順4: パスワードを設定する
VeraCryptでは20文字以上のパスワードが推奨されています。短いパスワードでも設定は可能ですが、セキュリティを確保するために、できるだけ長く複雑なパスワードを設定しましょう。
手順5: ランダムデータの生成
マウスをウィンドウ内でランダムに動かすよう求められます。この動きが暗号鍵の生成に使われるため、30秒以上しっかり動かしてください。画面下部のゲージが緑色になるまで続けます。
手順6: 暗号化を実行する
「暗号化」ボタンをクリックすると処理が始まります。ドライブの容量によっては数時間かかることもあります。
VeraCryptドライブの使い方
- VeraCryptを起動します
- 使用するドライブレター(マウントポイント)を選択します
- 「デバイスの選択」で暗号化したドライブを指定します
- 「マウント」をクリックし、パスワードを入力します
- マウントが完了すると、通常のドライブとしてアクセスできます
- 使用後は「アンマウント」を忘れずに行いましょう
用途別おすすめ暗号化方法の比較
| 用途 | おすすめ方法 | 理由 |
|---|---|---|
| Windowsのみで使用 | BitLocker To Go | OS標準で手軽、追加ソフト不要 |
| Macのみで使用 | ディスクユーティリティ | OS標準で手軽、APFS暗号化が高速 |
| WindowsとMac両方で使用 | VeraCrypt | クロスプラットフォーム対応 |
| Windows Homeエディション | VeraCrypt | BitLockerが使用不可のため |
| 高度なセキュリティが必要 | VeraCrypt(隠しボリューム) | 二重暗号化で最高レベルの保護 |
| 企業のセキュリティポリシー準拠 | BitLocker To Go | Active Directoryで一元管理可能 |
暗号化する際の重要な注意点
1. 回復キー・パスワードの厳重な管理
暗号化ドライブのパスワードや回復キーを紛失すると、データの復旧は事実上不可能です。以下の対策を必ず行いましょう。
- 回復キーは最低2か所以上に保存する(クラウド+紙)
- パスワードマネージャーに保存する
- 回復キーを暗号化ドライブ自体に保存しない
- パスワードは定期的に更新する
2. 暗号化前のバックアップ
暗号化プロセス中に電源断やエラーが発生すると、データが破損する可能性があります。暗号化を始める前に、必ず重要なデータのバックアップを取っておきましょう。
3. パフォーマンスへの影響
暗号化によるパフォーマンスへの影響は、現在のハードウェアではほとんど感じられません。ただし、以下のケースでは若干の速度低下が起こる場合があります。
- USB 2.0接続の古いドライブ
- 大量の小さなファイルの読み書き
- CPU性能が非常に低い古いPC
4. 暗号化の解除について
暗号化を解除(復号化)する場合は、以下の手順で行えます。
- BitLocker:ドライブを右クリック→「BitLockerの管理」→「BitLockerを無効にする」
- Mac:Finderでドライブを右クリック→「”ドライブ名”を復号化…」
- VeraCrypt:VeraCryptメニューから「ボリュームの復号化」を選択
5. ファイルシステムの互換性に注意
暗号化方法によって、使用できるファイルシステムが異なります。WindowsとMacの両方で使いたい場合は、VeraCrypt + exFATの組み合わせが最も互換性が高くなります。
暗号化に関するよくある質問(FAQ)
まとめ
外部ストレージの暗号化は、デジタル時代の必須セキュリティ対策です。この記事で紹介した方法を使えば、初心者でも簡単に暗号化を設定できます。
| ポイント | 内容 |
|---|---|
| Windows(Pro以上) | BitLocker To Goが最も手軽 |
| Mac | ディスクユーティリティで暗号化 |
| クロスプラットフォーム | VeraCrypt + exFATが最適解 |
| 最重要事項 | 回復キー・パスワードの安全な管理 |
大切なデータを守るために、今すぐ外部ストレージの暗号化を始めましょう。特にビジネスで使用するUSBメモリや外付けSSDは、暗号化なしで持ち歩くことは極めて危険です。
暗号化の設定自体は10分程度で完了しますので、この機会にぜひ実践してみてください。
