Windowsでフォルダーを暗号化秘匿!やり方によってはファイル名が丸見え
2026/04/28 Tue.
Windowsの暗号化標準機能にETFというのがあります。フォルダーやファイルを右クリックして「プロパティ」→「詳細設定」→「内容を暗号化してデータをセキュリティで保護する」ってやつです。「暗号化フォルダー」という言い方が分かりやすいでしょうか?
これで暗号化すると、ディスクを抜き出し他のWindowsにつないでも暗号化したファイルを開くことができません。
が、フォルダーを暗号化した場合、フォルダーの中のファイル名一覧は見ることができるってことを知らない人がいたのでWindowsで暗号化する手段をまとめてみました。
条件として暗号化セキュリティーソフトを導入しないということにします。
| ファイル格納種別 | 暗号化形式 | 強度 | ロック解除してない場合の秘匿性 | メリット | デメリット | どういう人向き? | 必要ソフト |
|---|---|---|---|---|---|---|---|
| EFS(暗号化フォルダー) | Windows標準 (AES等) | 強 | フォルダーを暗号化しても中のファイル名が見える(中身は開けない) | プロパティから手軽に設定可能。パスワード入力がいらない。 | OS故障・再インストール時に証明書がないと復元不可。証明書をPCから取り出すのは知識がないと無理なので、再インストール前に暗号化解除しておくなどトラブル時に難あり。大量の小ファイルだと動作が重い。 | 中身さえ秘匿できれば十分。手軽さ重視。 | Windows 2000以降のOS標準機能 |
| 物理ディスク | BitLocker | 強 | 中身・ファイル名ともに一切見えない | デバイス全体を暗号化する紛失時の最強の防衛策。OSレベルの高速処理。パソコンにログインすればロックが自動解除される。 | Homeエディション不可。暗号化設定時に発行される回復キーの保存が重要かつ悩ましいところ。たまに起動時に回復キー入力を求められることがある。 | ノートパソコンなど記憶デバイスの紛失による情報漏洩が絶対に許されないユーザーや、危機意識が高い方。 | Windows10/11 PROなどBitLocker対応OSの標準機能 |
| 仮想ディスク (VHD) | BitLocker | 強 | 中身・ファイル名ともに一切見えない | VHDファイルを移動・コピーして別PCでも使える。EFSより秘匿性が高い。 | 基本的デメリットは物理ディスクと同じ。仮想ディスクの作成が必要で、パソコンが苦手な方には難しい。使用の際にマウントおよびパスワード入力が必要。 | 回復キーの管理に自信がなくドライブ全体は暗号化したくない。復元できなくなってもかまわないプライベートデータをドライブ内にEFSより厳重な金庫で保管したい人。 | Windows10/11 PROなどBitLocker対応OSの標準機能 |
| ZIP (7-zipなど) | AES-256 | 強 | 設定次第で中身もファイル名が見えない | 圧縮に加え強力な暗号化機能。1つのファイルとして管理・送付しやすい。 | 使用の都度の作業が手間かつ致命的ミスになりがち。展開・圧縮作業が必要。その作業でパスワード入力が必要。ヘッダー暗号化設定忘れで秘匿性低下。元のファイルを消し忘れると全て台無し。 | 仮想ディスクの作成とかわからない。めったに使わないプライベートデータを操作の簡単なソフトで厳重に守りたい人。 | 7-zipなど |
| ZIP (Windows標準) | ZipCrypto | 弱 | ファイル名が見える(中身は開けない) | Windows以外のOSでも標準で利用可能。1つのファイルとして管理・送付しやすい。 | 暗号強度が低く解読ツールで解読可能。セキュリティとしては気休め。 | 難しいことわからない。ファイル見られたときはその時と割り切り一応「対策してます感」を出したい人。 | いろいろなOSの標準機能 |
物理ディスクとはいわゆる「Cドライブ」「Dドライブ」というハードディスクやSSDのことです。
仮想ディスクは物理ディスク上に作成する、USBメモリや外付けデバイスのように扱える仮想のデバイスです。Windowsの標準機能です。
ZIPでヘッダー暗号化設定を行うにはアーカイブ形式「7z」を使用する必要があります。
- 関連記事
category: パソコン
この記事へのコメント
コメントの投稿
コメントは全て管理人が内容を確認してから表示されます(非公開コメント除く)。
内容によっては表示されない場合がありますことご了承願います。
内容によっては表示されない場合がありますことご了承願います。
