HDD/SSDやパソコンの盗難・紛失に備える「ATAパスワードロック」とは
パソコンに内蔵されているハードディスクやSSD(以下、HDD/SSD)には、個人情報や会社の機密情報などが保存されているケースが珍しくありません。そのため、パソコンを盗まれてしまったり、紛失してしまったりすると、HDD/SDDの中から重要な情報を抜き取られてしまう可能性もあります。 万が一の盗難や紛失に備えるには、HDD/SSDの内容を他人に見られないよう、事前に対策を施しておくことが重要。その方法の1つが、今回紹介する「ATAパスワードロック」です。ただし、このATAパスワードロックはとても強力なセキュリティ機能なので、使い方を誤ると自分自身がデータにアクセスできなくなってしまう場合も。注意点も含めて使用方法を解説していきましょう。
HDD/SSD自体の読み書きを制限するATAパスワードロック
HDD/SSDには、「ATAパスワードロック(ハードディスクパスワード)」と呼ばれる機能が搭載されています。これは、特定のパソコンにHDD/SSDを接続してパスワードを設定すると、別のパソコンに接続してもパスワードを入力しない限り、読み書きができなくなるという機能です。パソコンを他人に使わせないためのパスワードとしては、Windowsのユーザーパスワードがよく知られています。パソコンの電源を入れ、Windowsが起動して「サインイン」をする際に入力するパスワードです。ユーザーパスワードを知らないとサインインできないため、パソコンが他人の手に渡ってしまった場合でもHDD/SSDの内容を見られる心配はないと思うかもしれません。
しかし、単にユーザーパスワードが設定されているだけでは、そのパソコンからHDD/SSDを取り外して他のパソコンに装着することで、データにアクセスすることが可能になります。これは、ユーザーパスワードはあくまでWindowsの使用を許可するためのパスワードであり、HDD/SSD自体の読み書きを制限しているわけではないからです。
それに対してATAパスワードロックは、HDD/SSDの機器自体に設定されるもの。たとえ他のパソコンに接続されたとしても、正しいパスワードを入力しない限り、読み書きをすることはできません。非常に強力なセキュリティ機能といえるでしょう。
なお、他のパソコンに接続してもデータが見えないようにする方法には、「暗号化」というものもあります。しかしこの方法は、「書き込むときに暗号化」「読み取るときに復号(元に戻す)」というプロセスが必要になるため、読み書き時間が長くなるという欠点があります。一方、ATAパスワードロックは、いったん正しいパスワードを入力すれば、あとは通常の読み書きを行うため、速度が遅くなることはありません。
ATAパスワードロックの設定方法と解除方法
ここからの操作は、手順を間違えるとWindowsが起動しなくなったり、HDD/SSDの内容が永久に失われたりする可能性があります。必要なとき以外には操作を行わないこと。また、操作を行う際も細心の注意を払い、自己責任で行ってください。
ATAパスワードロックをかける際は、パソコンの「BIOS(バイオス)」という機能を使います。パソコンの電源を入れたとき(スリープからの復帰ではなく、シャットダウン状態からの起動)、メーカーのロゴが表示されたり、文字が表示されたりするのを見たことがあるでしょう。その状態で、キーボードからBIOSの起動キーを押すと、BIOSを起動することができます。「BIOSの起動キー」や、画面表示・操作方法などはパソコンの機種によって異なるため、取扱説明書を参照するかユーザーサポートに問い合わせるといいでしょう。
一般的な手順としては、まず「スーパーバイザーパスワード」を設定します。これは、以後にBIOSの設定を変更する際に必要になるパスワードです。機種によっては、パソコンの起動時にもパスワード入力が必要になるものもあります。次に、ATAパスワードロックを有効化します。これで、内蔵されているHDD/SSDは、他のパソコンに接続しても読み書きできなくなります。
BIOS画面の例。「セキュリティ」タブの「スーパーバイザーパスワード設定」で「Enter」キーを押し、設定したいパスワードを2回入力します。
すると「ハードディスク保護」が選択できるようになるので、「Enter」キーを押してから「有効」を選択します。これで、ハードディスクのATAパスワードロックが有効になりました。
「スーパーバイザーパスワード」を設定したパソコンでは、起動時にもパスワードが要求されます。パスワードを忘れると起動すらできなくなるので注意が必要です。ATAパスワードロックの解除は、BIOS画面で「ハードディスク保護」の項目を「無効」設定するだけでOKです。または、「スーパーバイザーパスワード」に「空白」を設定すると、スーパーバイザーパスワードが無効になり、同時にATAパスワードロックも無効になります。つまり、内蔵HDD/SSDが、他のパソコンからもパスワードなしで読み書き可能になります。
スーパーバイザーパスワード設定で「Enter」キーを押し、「現在のパスワード」を入力。続いて「新しいパスワード」として何も入力せずに「Enter」キーを押すと、スーパーバイザーパスワードとATAパスワードロックが無効化されます。
パスワードを忘れてしまったり、知らない場合には?
それでは、HDD/SSDに設定したパスワードを忘れてしまった場合はどうなるのでしょうか。残念ながら、そのHDD/SSDを利用することはできなくなります。ATAパスワードロックは、パーティションやドライブに設定されるものではないため、全フォーマットをして元に戻すこともできません。ATAパスワードを忘れてしまうと、そのHDD/SSDに対するほとんどの操作ができなくなってしまうのです。中古でHDD/SSDを購入する際にも、ATAパスワードロックがかかった状態の製品は避けるようにしましょう。
おわりに
ATAパスワードロックをかけておけば、パソコンやHDD/SSDの盗難・紛失に遭っても、他人にデータを見られてしまう心配はありません。ただしデータは暗号化されずに記録されているため、パスワードを知られてしまえば容易に見ることができてしまいます。また、パスワードを忘れてしまうとデータを失うばかりか、そのHDD/SSD自体使えなくなってしまうので注意が必要です。
ほかにもある、HDD/SSDの「盗み見」対策
HDD/SSDの内容を他人に見せない方法として、もっと手軽なのは「フォルダーの暗号化」(EFS機能)です。エクスプローラーで目的のフォルダーを暗号化すると、HDD/SSDを取り外して他のパソコンに接続しても、そのフォルダー内のファイルを開くことはできません。ただし、利用できるのはBusiness・ Enterprise・ Ultimate・Proといった、Windowsの上位エディションのみです。
そのほか、指定したドライブ(HDD/SSD全体ではなく、ドライブ文字ごと)をまるごと暗号化する「BitLocker」という機能もあります。起動時にパスワードを入力すれば、あとはそのドライブに対しては自動的に暗号で読み書きしてくれます。しかしBitLockerも、「Pro」「Ultimate」「Enterprise」といったエディション名のWindows以外では新規にBitLocker対応ドライブを作ることはできません(読み書きすることは可能)。
その意味では、HDD/SSD全体をまるごとロックできるATAパスワードロックは、あまり知られてはいないものの強力な機能だといえそうです。また、外付けHDD/SSDでは、筐体内に暗号化機能を持った製品(http://www.logitec.co.jp/products/hd/hdd_security_index.php)もあり、パスワードを入力しないと読み書きできない仕組みになっています。
