PCを初期状態に戻す＋ドライブを完全にクリーンアップする方法【Windows 回復環境】

Windows 11 搭載 PC で、「PC の初期化」＋「ドライブを完全にクリーンアップ」する方法を書いておきます。

Windows PC の初期化時にはユーザーデータを残す or 削除するかを選択しますが、削除する場合はさらに「ドライブを完全にクリーンアップ」することも可能です。

この記事では Windows の標準機能でこの「ドライブを完全にクリーンアップ」する操作手順を紹介します。

SEO 的には典型的な失敗例になるのですが、恐らくはこの記事の本当の価値は「作業中の全ての画面のスクリーンショットを載せてあること」かと思います。

ごく稀にですが「Windows 回復環境（Windows RE）」の日本語部分が豆腐（□）になる症状が発生することがあります。そんな場合はこの記事のスクショを確認すれば、アイコンの種類・位置・豆腐の文字数などから選択肢を推測しつつ、どうにか Windows を初期化・リカバリできるかもしれません。

ドライブの完全なクリーンアップとは？なぜ必要なのか

PC を手放す際に「ドライブの完全なクリーンアップ」が必要な最大の理由は、情報漏洩を防ぐためです。

一般的なファイルシステムではファイル削除やクイックフォーマットしても、内部的には実データが残されたままとなっています。

これは「ファイルの削除」が実際には内部で「ドライブやファイルを消えたことにしている」だけで、実データの削除までは行わないためです。

世の中にはこの仕組みを逆手に取り、削除済みファイルを復元できる「ファイル復元ソフト」というものが存在していますが、今回の「ドライブの完全なクリーンアップ」はそういったカジュアルな手段でのファイル復元と情報漏えいを防止する効果が期待できる対策です。

Windows PCを初期状態に戻す＋ドライブを完全にクリーンアップする方法

Windows PCを初期状態に戻す＋ドライブを完全にクリーンアップする手順は、以下のとおりです。

スタートメニュー → 電源ボタン → Shiftキーを押しながら「再起動」を押します。

「Windows 回復環境（Windows RE）」画面になります。「トラブルシューティング」を開き、

「この PC を初期状態に戻す」を開き、

「すべてを削除する」を開きます。（個人用ファイルを残して置きたい場合は「個人用ファイルを保持する」を開きます）

Windows を再インストールする方法を選びます。ここでは「ローカル再インストール」を選びますが、必要があれば「クラウドのダウンロード」を選びます。

ここで「ドライブを完全にクリーンアップする」を選べば、ディスクが完全消去されます。（処理にはかなりの時間がかかります）

「初期状態に戻す」を押します。

以上で PC が初期化され、ドライブが完全にクリーンアップされます。

なお、BitLocker が有効な場合、途中で BitLocker 回復キーの入力を要求されます。

また、途中で処理が正常に行われなかった場合、以下のような回復メニューが表示される場合もあります。

HDD・SSDの再利用と情報漏えい対策ポリシー

今回紹介したのはあくまでもカジュアルなデータ漏えい対策であり、諜報レベルの対策が求められる現場ではもう一歩踏み込んだ知見が必要となってきます。

例えば、SSD では TRIM が有効ならデータ復元は困難と言われているものの、実際問題、ブロック再利用によるデータ上書きのタイミングまでは予見しずらいものですし、また、今回のようにドライブ全体を消去したつもりでも SSD の予備領域にデータが残存しているケースもあり、そこまで疑うならそもそもドライブの物理破壊が確実といえるシナリオはありえるわけです。

それでも SSD を再利用したいなら、普段から BitLocker でドライブ全体を暗号化しておき、手放す際に暗号鍵を廃棄するアプローチが有効です。これならデータ復元の難易度は格段に高くなります。

"データの完全消去" はなかなか奥深さのあるテーマであり、特に諜報の世界では HDD の全セクターを単一パスで上書きしたとしても、ディスク上の残留磁気からデータ復元が可能とする説が囁かれるなど、その実態はなかなか掴みづらいところがあります。

しかしこの説に関しては NIST（アメリカ国立標準技術研究所）から興味深いレポートが出ており、それによれば全セクターに1回上書きしさえすれば十分なサニタイズ（情報の復元が困難な状態にする行為）が可能とのこと。

• NIST Special Publication 800-88 Revision 1, “Guidelines for Media Sanitization”

それでも私個人の経験上、アナログ磁気テープ時代には肌感覚で残留磁気を感じることは少なからずありましたので、NIST の言う「単一パス上書きで十分なサニタイズが可能」という論は、あくまでもトラックの位置決めや動作が安定している HDD であることが重要そうです。実際、NIST のレポートでも、機器・媒体が正常動作していることがサニタイズの前提とされています。

さらには同レポートでも、情報の機密度や組織のポリシーによっては物理破壊が必要としており、最終的にどこまで対策するかは、結局のところ運用要件次第、というのが結論といえそうです。