暗号化-再フォーマット-再暗号化
Windows(「Windows Vista」や「Windows 7」「Windows 8」「Windows 10」)やOS Xにはディスク全体を暗号化する機能が搭載されている。そして、いずれのOSに搭載されている機能も外部ストレージをサポートしている。ただ、Windowsの暗号化ツール「BitLocker」を使用するには通常の場合、「Trusted Platform Module」(TPM)というチップを搭載したシステムが必要となる。TPMが搭載されていないシステムを使用している場合、BitLockerを起動できないか、起動できてもエラーメッセージが返ってくるはずだ(Windowsの種類やバージョンによって動作が異なる)。
Windowsを使用している場合BitLockerを起動するには「コントロールパネル」を立ち上げ、「システムとセキュリティ」を選択し、「BitLockerドライブ暗号化」をクリックする。その後、ドライブを指定して暗号化処理を開始する。ストレージの容量が大きいと、暗号化処理は数時間に及ぶ場合もあるが、暗号化している間も同システム上で他の作業を続けられるはずだ。
TPMが搭載されていない、あるいはサポートされていないバージョンのWindowsを使用している場合でも、標準的なフォーマット(クイックフォーマットではない)を実行すればドライブの消去は可能だ(ただしブートドライブは消去できない)。これにはまず、Windows VistaおよびWindows 7であればスタートボタンをクリックし、「コンピューター」-「管理」を選択する。また、Windows 8以降であればスタートボタンを右クリックし、「コンピューターの管理」を選択する。その後、「記憶域」の下の「ディスクの管理」をクリックした後で、消去したいドライブを指定する。次に、該当ディスクを右クリックし、「フォーマット」を選択すると、フォーマットウィンドウが表示される。なお、このウィンドウの「クイックフォーマット」にチェックが入っていないことを確認してほしい。
標準的なフォーマットはドライブ全体を上書きするため、ハードディスクの場合、処理の完了に数時間はかかるはずだ。もしも数分で終わったのであれば、先ほどの画面に戻り、クイックフォーマットが選択されていないかどうかを確認してほしい。
OS Xを使用している場合OS Xの「FileVault 2」(OS X 10.7以降)を使用するには、「システム環境設定」-「セキュリティとプライバシー」-「FileVault」を選択する。その画面で「FileVaultを入にする」を選択し、パスワードオプション(ドライブへのアクセスを許すその他のアカウントを指定できる)を設定する(ディスク消去の場合には同オプションは意味を持たない)。その後、再起動を選択すると暗号化処理が開始される。なお、Windowsの場合と同様に、ストレージの容量が大きいと処理は数時間に及ぶこともある。
暗号化の後は?
ディスクが暗号化できたのであれば、新たなディスクとして再フォーマットした後、もう1度暗号化を行う。既にディスクは空の状態になっているため、2度目の暗号化処理はすぐに終了するはずだ。
2度目の暗号化によって、ディスク内に保存されている最初の暗号化鍵の痕跡は上書きされる。単に1度暗号化しておくだけでは、暗号解読に執念を燃やす人物がディスクから暗号鍵を復元してデータを読み取ろうとするかもしれない。しかし、暗号化を2度行っておけば、復元できるのは2つ目の鍵だけであり、1つ目の鍵で暗号化されたもともとのデータを読み取れたとしても解読はできない。