ハードディスク(HDD)暗号化とは
ハードディスク暗号化とは、ハードディスクそのものを暗号化することです。暗号化されたハードディスクは、パスワードや指紋など、何らかの認証をしなければ内部のデータを閲覧・編集することはできません。
データの盗難を防ぐために必要
データの流出と聞くと、不正アクセスや通信の傍聴などをイメージする人が多いかもしれません。しかし、物理的な盗難によるデータの流出も考えられます。特に、出張や営業、リモートワークなどでパソコンを外に持ち出す際には要注意です。
万が一ハードディスク内のデータを奪われれば、自身の個人情報だけでなく、企業機密までもが流出するかもしれません。パソコン本体にロックがかかっていても、パソコン内のハードディスクから直接データを奪われる可能性があります。
そこで有効なのがハードディスク暗号化です。ハードディスクの中を強引に見られても、暗号化されているためデータの流出を避けられます。
ハードディスク(HDD)暗号化の種類
ハードディスク暗号化の種類とその特徴について紹介します。
1.ハードディスク全体の暗号化
ハードディスクの中は、OSが入っているシステムドライブと、ファイルを保存するデータ保存ドライブに分けられます。これらを丸ごと暗号化するのが、ハードディスク全体の暗号化です。この方式が本来の意味でのハードディスク暗号化といえます。
ドライブやファイルごとの暗号化と異なり、ユーザーは逐次暗号化を施す必要はありません。すべて自動で暗号化されるため、ほとんど意識することなくハードディスクを利用できます。
ただし、データ自体は暗号化されていない点に注意が必要です。あくまでハードディスクが暗号化されているだけなので、ハードディスク内から正規の方法で取り出したデータは第三者でも閲覧できます。
手紙を箱に入れて鍵をかけてはいるものの、手紙そのものは暗号化されていないのと同じです。USBメモリなどの媒体にデータを移して持ち運ぶ際は気をつけましょう。
2.ドライブ単位の暗号化
ドライブ単位の暗号化は、ハードディスク内のシステムドライブやデータ保存ドライブに暗号化を施す方式です。この方法ではハードディスクは暗号化されていないため、ハードディスクへのアクセスは第三者でも可能です。
そのため、厳密にはハードディスク暗号化ではありません。しかし、第三者はハードディスクにアクセスできても、そこからドライブの中身を覗くことはできないため、情報を守れます。
この方式の注意点は、ドライブを間違えるとデータが暗号化されないということです。複数のデータ保存ドライブがあり、暗号化ドライブに保存すべきものを別のドライブに保存すると、第三者に見られる可能性があります。
また、OS領域など一部の領域は暗号化できない点も要注意です。
3.フォルダ・ファイル単位の暗号化
ハードディスク自体やドライブを暗号化しない場合は、フォルダやファイルなどのデータごとに暗号化を施すことになります。暗号化する範囲が狭いため気軽に実行できます。データ自体を暗号化するため、データをハードディスクからほかの媒体に移して持ち運ぶ際も安心です。
ただし、フォルダやファイルに逐次暗号化を施さなければならないのが難点です。うっかり暗号化し忘れることもあるでしょう。復号もその都度行わなければならないため、手間がかかります。
また、OS領域やアプリケーションを暗号化すると、パソコンが動かなくなる危険性もあります。
ハードディスク(HDD)暗号化を実施する方法
ハードディスク暗号化の種類や特徴について知ったところで、どのようにして暗号化を実行するのかを紹介します。
ハードディスク暗号化ソフトを使う
1つめは、ハードディスクを暗号化するためのソフトをインストールして利用する方法です。一度設定すれば、あとは自動でハードディスクに暗号化が施されるため、ユーザーの手間はありません。
一口にハードディスク暗号化ソフトといっても、機能はさまざまです。名前のとおりハードディスクの暗号化を行えるほか、オプション機能としてUSBメモリやSDカードの暗号化に対応している場合もあります。
ただし、利用を推奨できない暗号化ソフトも存在します。特に無料製品は品質に問題があるケースも少なくありません。情報を保護するための暗号化ソフトなので、信頼できる製品を選びましょう。
パソコンに搭載されたシステムを使う
Windowsの場合は、ドライブ暗号化機能「BitLocker」が標準搭載されている場合もあります。ハードディスクやドライブ、USBメモリー、外付けHDDなどを暗号化します。
しかし、管理者権限を使えば簡単に暗号化したものを復号できてしまう点に注意が必要です。また、ドライブ単位で暗号化するため、設定を忘れないようにしましょう。
なお、パソコン以外にも情報漏えいの危険が高いのは、外付けハードディスクやポータブルハードディスクです。こうした後付けタイプのハードディスクは、暗号化機能が搭載されたものを選ぶといいでしょう。
ハードディスク(HDD)暗号化の注意点
ハードディスクを暗号化しさえすれば、ハードディスク内のデータに関してはすべて安心というわけではありません。暗号化だけでなく、パスワードに回数制限を設けたり二段階認証を導入したりと、別の対策も必要です。
また、パソコンを盗まれた際に、第三者によるデータへの不正アクセスは防げますが、パソコンの所有者の手元からデータが失われる点は変わりません。パソコンの紛失やデータの消失に際に備えて、データのバックアップもとっておきましょう。
そのほか、普段は意識せずに暗号化したハードディスクを使えますが、何らかの原因で急に認証が求められることがあるでしょう。その際、パスワードやIDがわからないと、データにアクセスできなくなるかもしれません。パスワードを失くしたり忘れてしまったりしないよう、万全な管理が大切です。
ハードディスク(HDD)を暗号化して安全性を高めよう
ハードディスク暗号化は、社外に持ち出すパソコンの紛失や盗難による情報流出対策として有用です。ハードディスク暗号化は市販の暗号化ソフトで実現します。ただし、暗号化だけでなくデータのバックアップやパスワードの管理なども行い、万全な対策をしましょう。
