HTGB
How To

Windowsでハードドライブを保護する方法

February 14, 2026 1 分で読む Updated: February 14, 2026

ハード ドライブの暗号化は、機密情報を詮索好きな目に触れさせたくない場合に必須です。ビジネス セキュリティのためでも、単なる安心のためでも。基本的に、すべてのデータが暗号化されるため、誰かがドライブをスワイプしても、暗号化キーまたはパスワードがない限り、有用な情報を取得することはできません。Windows には、このためのオプションが組み込まれています。具体的には、BitLockerデバイス暗号化です。問題は、通常、Trusted Platform Module (TPM)と呼ばれるハードウェア コンポーネントに依存しますが、カスタム セットアップや古いセットアップの場合は特に、誰もが TPM を持っているわけではありません。これらのシステムでは、おそらく VeraCrypt や DiskCryptor などのアプリを使用してサードパーティ製ルートを実行する必要がありますが、これらのアプリは TPM をまったく必要としません。そのため、暗号化オプションが見つからないか機能しない理由がわからない場合は、多くの場合、ハードウェアがそれをサポートしていないことが原因です。

Windowsでドライブ暗号化を有効にする方法

BitLockerの使用

BitLockerはドライブを暗号化する古典的な方法で、非常に堅牢ですが、もちろんWindows ProまたはEnterpriseでのみ利用可能です。Windows Homeをお使いの場合は、アップグレードしない限り利用できません。一般的なツールなので、有効化方法を知っておく価値はあります。また、マザーボードのBIOS /UEFIでTPMが有効になっていることを確認してください。通常は設定メニューの「セキュリティ」などの項目にありますが、場合によっては「セキュリティチップ」「TPM」を明示的に有効化する必要があるかもしれません。これらのオプションは通常、「Trusted Computing」「セキュリティ」の近くにあります。

  1. 管理者としてログインしている場合(通常は管理者としてログインしています)、Windows + Iキーを押して設定を開きます。または、スタートメニューで「設定」を検索することもできます。
  2. 「プライバシーとセキュリティ」 > 「Windows セキュリティ」 > 「デバイス セキュリティ」に移動します。Windows 10 では、 「更新とセキュリティ」 > 「Windows セキュリティ」 > 「デバイス セキュリティ」にあります。バージョンによって若干異なるものの、同じパスだと考えてください。
  3. 「BitLockerドライブ暗号化の管理」を探します。そこに見つからない場合は、 「実行」ボックス( )control /name Microsoft. BitLockerDriveEncryptionに直接入力して起動してみてください。Win + R
  4. 中に入ると、ドライブが一覧表示されます。暗号化したいドライブをそれぞれクリックし、「BitLocker を有効にする」をクリックします。
  5. システム ドライブの場合、暗号化すると回復が少し難しくなる可能性があるという警告が Windows から表示されます。これは注意喚起と考え、[次へ]をクリックします。
  6. パスワードまたはPIN(お好みで)を設定してください(設定によってはスマートカードも使用できます)。このパスワードは、後でデータのロックを解除するための鍵となることを忘れないでください。
  7. 回復キーは安全な場所に保管してください。USBドライブにコピーするか、印刷しておくことをお勧めします。万が一に備えて、ドライブから離れた場所に保管してください。
  8. 使用中のディスク領域のみを暗号化するか、ドライブ全体を暗号化するかを選択します。通常、ドライブ全体を暗号化する方が安全ですが、処理に時間がかかります。
  9. 暗号化モードを選択します。ドライブを古いバージョンの Windows に移行する予定の場合は「互換モード」が適していますが、現状のままにしておく場合は「新しい暗号化モード」(XTS-AES) の方が適しています。
  10. 「暗号化を開始」をクリックして待ちます。確かに、特に大容量ドライブでは、それほど高速ではありません。
  11. 完了したら、「閉じる」をクリックしてください。これでドライブが暗号化され、保護されるはずです。
注:ファイルエクスプローラー内でドライブを右クリックし、「BitLocker を有効にする」を直接選択すると、いくつかの手順が省略される場合もあります。ただし、基本的な手順は同じです。

デバイス暗号化の使用

お使いのPCがデバイス暗号化に対応している場合、デバイス暗号化はより自動化されたオールインワンの暗号化プロセスと言えるでしょう。デバイス暗号化はよりシンプルですが、設定項目が少なく、選択したドライブだけでなく接続されているすべてのドライブを暗号化するため、特定のドライブのみを暗号化したい場合には必ずしも理想的とは言えません。PowerShellまたはコマンドプロンプトで実行し、システムのUEFIファームウェアがモダンスタンバイ(S0状態)powercfg /aをサポートしていることを確認してください。この機能が利用できないと表示される場合は、システムが要件を満たしていないか、ファームウェア設定でこの機能が有効になっていない可能性があります。

  1. 管理者権限を持つMicrosoftアカウントでWindowsにログインします。それができない場合は、まずアカウントを設定しましょう。
  2. Windows キー + Iを押して設定メニューを開きます。
  3. Windows のバージョンに応じて、[プライバシーとセキュリティ] > [デバイスの暗号化]または[更新とセキュリティ] > [デバイスの暗号化]に移動します。
  4. 利用可能な場合は、「オンにする」を押します。そうでない場合は、 「システム情報」(「msinfo32実行」と入力)を開いて「デバイス暗号化サポート」を探し、システムが本当にそれをサポートしているかどうかを確認します。

サードパーティのオプション

Windowsの組み込みツールを使いたくない、あるいは使いたくないという場合でもご安心ください。TPMを使わずにドライブを暗号化できるサードパーティ製プログラムはたくさんあります。VeraCryptは最も人気があり、オープンソースで無料、そして信頼性も高いです。DiskCryptorとAxCryptも選択肢として挙げられます。これらのツールは通常、暗号化されたコンテナを作成するか、ドライブ全体を直接暗号化することで機能します。ただし、サードパーティ製ツールを使用する場合は、特に注意が必要です。暗号化を行う前に必ずバックアップを取ってください。バックアップを間違えると、データ復旧が大変なことになる可能性があります。

また、外付けドライブをお持ちの場合は、一部の OEM 暗号化ツールがそれに合わせてカスタマイズされているか、独自の暗号化アプリが付属している場合があります。

少し奇妙ですが、一部のマシンでは、暗号化を有効にしたり、TPMを初期化したりするために、BIOS/UEFIの再起動と、F2DelEscなどの特定のキーを押してセットアップに入る必要がある場合があります。不明な場合は、マザーボードのマニュアルを必ず確認してください。