外付けHDD/SSDの暗号化でデータを守る方法

意外と見落としがちな「外付けストレージの暗号化」。
これを機に、あなたの大切なデータをしっかり守りましょう。

はじめに：外部ストレージの暗号化は必要？
暗号化のメリット・デメリット
準備：暗号化の前に確認しておくこと
ディスクユーティリティとは？
外付けストレージを暗号化する手順
1. 忘れてはいけない準備
2. APFSで暗号化する手順
HDDとSSD、暗号化で何が違う？
パスワード設定のコツと管理方法
まとめ

はじめに：外部ストレージの暗号化は必要？

外付けハードディスクやSSDに大切なデータを保存して持ち歩くことも多いですよね。しかし、もしそのストレージを紛失したり盗まれたりしたらどうなるでしょうか？暗号化をしていなければ、中のデータは他人に簡単に見られてしまう可能性があります。例えば就職活動用の履歴書やポートフォリオデータ、クライアントのファイルが入っていた場合、大問題になりかねません。

そんな事態を防ぐために有効なのがストレージの暗号化です。暗号化されたストレージはパスワードを知らない限り中身を閲覧することができません。つまり、万が一デバイスを落としてしまっても、データの中身を他人に覗かれるリスクを大幅に減らせます。

暗号化のメリット・デメリット

暗号化にはメリットだけでなくデメリットもあります。まずメリットとしては、先述の通りセキュリティの向上が挙げられます。パスワード無しではデータにアクセスできないため、情報漏洩の防止に効果的です。特に個人情報や機密資料を扱う場合には暗号化はほぼ必須と言えるでしょう。

一方、デメリットや注意点も理解しておきましょう。パスワードの管理が必要になることが最大のポイントです。暗号化した外付け外レージはパスワードを忘れてしまうと、自分自身であってもデータにアクセスできなくなります。また、暗号化によるわずかな速度低下や互換性の問題も考えられます。例えば、APFS（暗号化）形式でフォーマットしたストレージは、古いmacOS（macOS High Sierra未満）では認識できません。さらにWindowsなどの他のOSからはAPFS自体が読み書きできないため、暗号化の有無にかかわらずMac専用になってしまう点にも注意が必要です。

それでも、日常的なデータのやり取りで極端に遅くなることはほとんどなく、利便性よりも安全性を重視する場合は暗号化する価値は大いにあります。次章から、具体的にMacで外付けHDD/SSDを暗号化する方法を解説していきます。

暗号化メリットまとめ

データの安全性が高まる
→ 万が一ストレージを紛失・盗難しても、他人が中身を見られなくなる。
パスワードでアクセス制限ができる
→ 他人が勝手に開くことを防げる。
Mac標準機能だけで設定可能
→ 特別なアプリや費用は不要、ディスクユーティリティで簡単に設定できる。
キーチェーンに登録すれば使い勝手も◎
→ 自分のMacではパスワード入力なしで使えるようにできる。

暗号化デメリットまとめ

パスワードを忘れると復元できない
→ データを失うリスクがあるため、パスワード管理が重要。
フォーマット時にデータが消える
→ 暗号化するにはディスクを初期化する必要があり、事前にバックアップが必要。
古いmacOSでは非対応
→ APFS形式での暗号化はmacOS High Sierra（10.13）以降のみ対応。
他OSとの互換性が低い
→ Windowsでは読み書きできないため、Mac専用のストレージになってしまう。

準備：暗号化の前に確認しておくこと

実際に暗号化の手順に入る前に、いくつか準備と確認をしましょう。

対応OSの確認
本記事では筆者の使用しているmacOS Sonomaでの方法を説明します。基本的にmacOS High Sierra (10.13)以降のMacであれば、Appleの新しいファイルシステムであるAPFSによる暗号化に対応しています。逆にmacOS Sierra (10.12)以前の古いシステムではAPFS自体が使えないため、この記事の方法（APFSによる暗号化）は利用できません。古いMacをお使いの場合はOSのアップデートをご検討ください（Sierra以前でも「Mac OS拡張（ジャーナリング、暗号化）」形式での暗号化は可能ですが、互換性やセキュリティ面でAPFSが推奨です）。
データのバックアップ
暗号化の手順では、対象の外付けストレージを一度まっさらな状態にフォーマット（消去）する必要があります 。つまり、ストレージ内の既存データはすべて消えてしまいます。大事なファイルが入っている場合は、必ず別の場所にバックアップを取っておいてください。バックアップが完了した空のストレージ、もしくは新しいストレージで行うのが安全です。
時間と電源の確保
フォーマット自体は数分で終わりますが、念のため作業時間に余裕を持って行いましょう。ノートMacの場合は電源に接続しておくと安心です。
パスワードの計画
後で詳しく触れますが、暗号化の際に設定するパスワードをあらかじめ考えておきましょう。推測されにくい強力なパスワードを用意し、紙にメモするなど紛失対策も準備しておくと良いです。

それでは、暗号化に使うMac標準アプリ「ディスクユーティリティ」について簡単に確認した上で、手順に進みます。

ディスクユーティリティとは？

ディスクユーティリティとは、macOSにもともと備わっているディスク管理用のアプリケーションです。普段あまり意識しないかもしれませんが、Macの「アプリケーション」フォルダ内の「ユーティリティ」フォルダに入っています。ディスクユーティリティでは、ハードディスクやSSD、USBメモリなどのフォーマット（初期化）やパーティション作成、ディスクのエラー修復などを行うことができます。

初心者の方でもご安心ください。ディスクユーティリティの操作自体はメニューから選択していくだけで、それほど難しくありません。以下で画面を交えつつ手順を説明しますので、一緒に進めてみましょう。

外付けストレージを暗号化する手順

では実際に、外付けHDD/SSDを暗号化してみます。ここではディスクユーティリティで外付けストレージをAPFS（暗号化）形式にフォーマットする方法をご紹介します。

忘れてはいけない準備

外付けストレージを暗号化するには、まずディスクユーティリティで左上の表示設定❶を「すべてのデバイスを表示」❷に切り替えます。

左側のサイドバーに物理的な「ストレージデバイス」❸と、その下に「コンテナ」❹や「ボリューム」❺が階層表示されています。通常の表示ではボリュームのみが表示されるため、APFS形式への変更やパーティション方式を指定する際にデバイス全体を選択できるよう、この設定変更が重要です。

APFSで暗号化する手順

STEP.01
ディスクユーティリティを起動

Finderのアプリケーション > ユーティリティから「ディスクユーティリティ」を開きます。

Launchpad（ランチパッド）から「その他」の中にあるディスクユーティリティを探してもOKです。

起動したら、すべてのデバイスが表示されているか確認しましょう。表示されていなければ、左上の表示設定❶を「すべてのデバイスを表示」❷に切り替えます。
STEP.02
暗号化したい外付けストレージを選択

サイドバーに接続中のストレージが表示されているはずです。目的の外付けHDDやSSD本体（ストレージデバイス名）をクリックして選択❸します。※ここでボリューム名ではなく一番上のデバイス名を選ぶことがポイントです。
STEP.03
「消去」ボタンをクリック

画面上部にある「消去」ボタン（ストレージに×印のアイコン）をクリック❹します。するとストレージをフォーマット（初期化）するための設定ウインドウが表示されます。
STEP.04
ボリュームの名前を指定

新しくフォーマットするボリューム（ストレージ）の名前を入力します。ここは後から変更も可能なので、分かりやすい名前を付けておきましょう（例：「MyDrive」など）。
STEP.05
パーティション方式の確認

続いて「方式」あるいは「パーティション方式」という項目が表示されていればクリックし、「GUIDパーティションマップ」を選択❺します。通常、Mac用に新規フォーマットする場合はGUIDパーティションマップが推奨されます。古いストレージでMaster Boot Record (MBR)やApple パーティションマップになっている場合、APFSを利用するにはGUIDに変更する必要があります。この設定を正しく行わないと、暗号化フォーマットに失敗する場合があるので注意しましょう。

多くの市販外付けストレージは購入時点でWindowsでも使えるようMBR（マスターブートレコード）方式＋ExFATなどでフォーマットされています。この場合、MacのディスクユーティリティでそのままではAPFSフォーマット（暗号化含む）を選択できません
STEP.06
フォーマット形式を選択

「フォーマット」または「フォーマットを選択」のプルダウンメニューをクリックし、一覧から「APFS（暗号化）」を選びます❻。APFS（暗号化）を選ぶことで、このストレージは新しいAPFSフォーマットで暗号化されるようになります。

「APFS（暗号化）」オプションが表示されない場合は、お使いのmacOSが古すぎる可能性があります。前述の通り、High Sierra以降であることを確認してください。
STEP.07
パスワードを設定

フォーマット形式に「APFS（暗号化）」を選ぶと、次にパスワードの入力画面が出てきます。ここでこのストレージのロック解除に使うパスワードを決めます。推測されにくく、かつ自分が忘れない強力なパスワードを入力してください。確認のため同じものをもう一度入力し、ヒント（任意）を求められたら後で自分だけが分かるヒントを入れておくと良いでしょう。
STEP.08
消去（フォーマット）実行

パスワードを設定し終えたら、「消去」ボタン❼をクリックしてフォーマットを実行します。確認のダイアログが出た場合は内容をよく読み、「消去」を確定してください。これでストレージの暗号化フォーマットが開始されます。容量によっては完了まで数十秒～数分程度かかります。処理中にエラーメッセージが出た場合、前のステップでパーティション方式が適切に選択されているか確認したり、一度ディスクを物理的に抜き差しして再度試すなどしてみてください。
STEP.09
完了の確認

フォーマットが正常に完了すると、「操作完了」や「完了しました」といったメッセージが表示されます。

ディスクユーティリティのサイドバーを見ると、選択したストレージの下に名前が付いたAPFS（暗号化）ボリュームが表示❽されているはずです。Finderにも新しいストレージ名がマウントされていれば成功です。お疲れさまでした！

以上で外付けストレージの暗号化は完了です。今後このストレージをMacに接続すると、マウント時にパスワード入力を求められます。

「このパスワードをキーチェーンに保存」というチェックボックスがある場合、必要に応じてチェックします。キーチェーンに保存しておくと、次回以降このMacに接続したとき自動的にパスワードを呼び出してマウントしてくれるので便利です。ただし別のMacに繋いだ際は再度パスワードが必要になります。

HDDとSSD、暗号化で何が違う？

外付けストレージには大きく分けて従来型のHDD（ハードディスクドライブ）と高速なSSD（ソリッドステートドライブ）があります。暗号化の手順自体はHDDでもSSDでも全く同じですが、使用上いくつか知っておきたい違いがあります。

まず、ファイルシステムであるAPFS自体はSSDに最適化されて開発されていますが、HDDでも問題なく利用可能です。昔のHFS+（Mac OS拡張）フォーマットはHDD向けに作られていましたが、現在のAPFSではSSDで効率的に動作する一方で、HDDでも互換性が確保されています。つまり、外付けがHDDだからといって暗号化を避ける必要はありません。ただしHDDはSSDに比べて物理的に読み書き速度が遅いため、暗号化によって生じるわずかなオーバーヘッドが体感速度に表れる可能性はあります。大量の小さなファイルを頻繁に読み書きするような場合、SSDの方が快適と言えるでしょう。

もう一点、データ消去の観点でも違いがあります。ディスクユーティリティでフォーマットする際、「セキュリティオプション…」というボタンが表示されることがあります。これは消去時にストレージ上の残留データを何度も上書きして復元困難にするためのオプションです。HDDでは過去に書かれたデータが磁気的に残りやすいため、このような確実な消去が必要になることがあります。一方SSDはデータの書き換え方式が異なり、TRIM機能などによって空き領域のデータが自動的に無効化されるため、通常このオプションは使用できなかったり効果が限定的です。外付けHDDを他人に譲渡したり廃棄したりする場合には、暗号化とは別にこの確実な消去を検討すると良いでしょう。

まとめると、HDDでもSSDでも暗号化は有効ですが、SSDの方が暗号化の影響を感じにくく高速であり、HDDでは場合によっては消去オプションの活用も検討する、と覚えておいてください。

パスワード設定のコツと管理方法

暗号化ストレージの安全性はパスワードにかかっています。ここではパスワード設定のポイントと管理方法について触れておきます。

強固で推測されにくいパスワード
誕生日や「123456」のような安易なパスワードは避けましょう。英数字記号を交えた長めのパスワード、あるいは他人が連想しにくいフレーズ（パスフレーズ）がおすすめです。
キーチェーンの活用と注意
macOSのキーチェーンはパスワードを安全に保存しておける機能で、一度保存すれば次回から自動入力してくれる便利な仕組みです。暗号化ストレージのパスワードもキーチェーンに保存しておけば、毎回入力する手間が省けるでしょう。しかし、便利な反面「自分で入力しない＝記憶に残りにくい」ことも事実です。万一Mac本体が故障して他のMacで開こうとしたときに、自分でパスワードを覚えていなければ困ってしまいます。そのためキーチェーンだけに頼らず、パスワードは別途紙にメモして保管したり信頼できるパスワード管理アプリに記録するなど、バックアップを取っておくことを強くおすすめします。他人に知られないよう厳重に保管してください。
パスワード紛失時のリスク
繰り返しになりますが、パスワードを忘れてしまうとデータ復旧はほぼ不可能です。Appleでもユーザの設定したストレージパスワードはわからないため、バックアップがなければ大事なデータを永久に失う結果になりかねません。そうならないよう、普段からパスワード管理を徹底しましょう。
定期的な見直し
誕生日や「123456」のような安易なパスワードは避けましょう。英数字記号を交えた長めのパスワード、あるいは他人が連想しにくいフレーズ（パスフレーズ）がおすすめです。

まとめ

外付けHDDやSSDの暗号化は、初心者にとって最初はハードルが高く感じるかもしれません。しかし手順に沿って進めれば思ったより簡単で、得られる安心感は大きなものです。「データを守る最後の砦」として暗号化はとても有効な対策なので、大事なファイルを持ち運ぶMacユーザーには是非実践してほしいと思います。

重要ポイントの振り返り

暗号化の必要性
万一の紛失・盗難時にもデータを保護できる。
【メリット】セキュリティ向上。
【デメリット】パスワード管理が増える、古いOSや他OSでは読めないことがある。
対応環境
macOS High Sierra以降で利用可能。筆者環境のmacOS Sonomaでも問題なく利用できます。Sierra以前の方は要アップデート。
手順のキモ
ディスクユーティリティでデバイスごとAPFS（暗号化）形式にフォーマットする。作業前にデータは必ずバックアップ！
HDD vs SSD
どちらも暗号化可能。SSDの方が速く、HDDは場合によっては消去オプションの活用も検討。
パスワード管理
強力なパスワードを設定し、キーチェーン活用とともに自分でも記録を残す。忘れたらデータにアクセス不可になるので注意。

安全なパスワードで暗号化されたストレージを使えば、もう外付けストレージを紛失しても夜も眠れない…なんて心配は減るはずです。大切なデータだからこそ、一手間かけてしっかり守りましょう。あなたのMacライフがより安心で快適なものになりますように！