ハードディスクパスワード【HDD password】ATAパスワードロック

ハードディスクパスワードとは？

ハードディスクやSSDなどの記憶装置にハードウェアレベルで設定するパスワード機能。対応する装置では、正しいパスワードを入力しなければ内部のデータを読み出せなくなる。オペレーティングシステム（OS）とは無関係に動作し、装置を別のコンピュータに接続しても同様にロックがかかる。

BIOSやUEFIの設定画面からパスワードを登録し、電源投入後の起動前の段階で認証が行われる。OSのログインパスワードは記憶装置を別の機器に繋ぎ替えると迂回できる場合があるが、ハードディスクパスワードは装置そのものにロックをかけるため、物理的な抜き取りによるデータの読み出しを防げる。

設定できるパスワードには「ユーザーパスワード」と「マスターパスワード」の2種類がある。前者は起動時に利用者が入力するもの、後者は管理者が設定変更や救済のために用いるものである。ただし、ユーザーパスワードとマスターパスワードの両方を失うと、メーカーでもデータの復旧や装置の再設定ができなくなる。

主な用途は情報漏洩対策であり、容易に持ち出せるノートパソコンの法人向けモデルを中心に搭載されてきた。紛失・盗難時でも装置を抜き取られただけでは内容を参照できないため、企業や官公庁の持ち出し用端末の保護手段として利用されることが多い。なお、外付け型のストレージ装置は接続方式の違いからこの機能を利用できない場合が殆どで、メーカー独自の類似機能が実装されていることがある。

近年はNVMe規格のSSDが普及するにつれ、ATA規格に基づく従来のハードディスクパスワード機能がそのままでは利用できない環境も増えている。代替として、TCG Opal規格に準拠した自己暗号化ドライブや、BitLockerなどのソフトウェア暗号化との組み合わせで運用する手法が広まっている。