PCを初期状態に戻す＋ドライブを完全にクリーンアップする方法【Windows 回復環境】

Windows 11 搭載 PC で、「PC の初期化」＋「ドライブを完全にクリーンアップ」する方法を書いておきます。

Windows PC 初期化の際には、ユーザーデータを残す or 削除するかを選択しますが、削除する場合、さらに「ドライブを完全にクリーンアップ」することも可能です。

ここでは、Windows の標準機能でこの操作を行う手順を紹介します。

SEO 的には典型的なダメな例になるのですが、恐らくはこの記事の本当の価値は、作業中の全ての画面のスクリーンショットを載せてあることでしょう。

ごく稀にですが「Windows 回復環境（Windows RE）」では日本語部分が豆腐（□）になることがありますが、そんな場合はこの記事のスクショを見て、アイコンの種類・位置・豆腐の文字数などから推測しつつ、Windows を初期化・リカバリできると思います。

ドライブの完全なクリーンアップとは？なぜ必要なのか

PC を手放す際、なぜドライブの完全なクリーンアップが必要なのか。

それは、情報漏洩を防ぐためです。

一般的なファイルシステムでは、ファイルを削除したりクイックフォーマットしても、内部的には実データが残されています。

これは「ファイルの削除」の操作が、内部的には「このドライブやファイルは消えたことにしている」だけで、本当のデータは残っているからです。

このため世の中には、削除したファイルを復元できる「ファイル復元ソフト」というものが存在しており、今回の「ドライブの完全なクリーンアップ」は、そういったカジュアルな方法でのファイル復元を防止する効果があるのです。

Windows PCを初期状態に戻す＋ドライブを完全にクリーンアップする方法

Windows PCを初期状態に戻す＋ドライブを完全にクリーンアップする手順は、以下のとおりです。

スタートメニュー → 電源ボタン → Shiftキーを押しながら「再起動」を押します。

「Windows 回復環境（Windows RE）」画面になります。「トラブルシューティング」を開き、

「この PC を初期状態に戻す」を開き、

「すべてを削除する」を開きます。（個人用ファイルを残して置きたい場合は「個人用ファイルを保持する」を開きます）

Windows の再インストールする方法を選びます。ここでは「ローカル再インストール」を選びます。必要があれば「クラウドのダウンロード」を選びます。

ここで「ドライブを完全にクリーンアップする」を選べば、ディスクが完全消去されます。（処理にはかなり時間がかかります）

「初期状態に戻す」を押します。

以上で PC が初期化され、ドライブが完全にクリーンアップされます。

なお、BitLocker が有効な場合、途中で BitLocker 回復キーの入力を要求されます。

また、途中で処理が正常に行われなかった場合、以下のような回復メニューが表示される場合もあります。

HDD・SSDの再利用と情報漏えい対策ポリシー

今回紹介した方法はあくまでもカジュアルなデータ漏えい対策であり、諜報クラスの対策が求められる場合はもう一歩踏み込んだ知見が必要となります。

例えば、SSD では TRIM が有効であればデータ復元が困難になると言われているものの、ブロック再利用によるデータ上書きのタイミングまでは予見しずらいですし、また、今回のようにドライブ全体を消去したつもりでも実際には SSD の予備領域にデータが残っているケースもあり、そこまで疑うならそもそもドライブの物理破壊が必要となるシナリオはありえます。

それでも SSD を再利用したいなら、普段から BitLocker でドライブ全体を暗号化しておき、手放す際には暗号鍵を廃棄する、というアプローチが有効です。これならデータ復元の難易度は格段に高くなるでしょう。

諜報の世界では、HDD の全セクターを単一パスで上書きしたとしても、ディスク上の残留磁気からデータ復元が可能とする説が囁かれるなど、データの完全消去はなかなか奥深い領域だったりします。

余談ですがこの説に関しては NIST（アメリカ国立標準技術研究所）から興味深いレポートが出ており、それによると全セクターに1回上書きしさえすれば十分なサニタイズ（情報の復元が困難な状態にする行為）が可能と報告されています。

• NIST Special Publication 800-88 Revision 1, “Guidelines for Media Sanitization”

ただ私個人の経験上、アナログ磁気テープ時代には肌感覚で残留磁気を感じることは少なからずありましたので、NIST の言う「単一パス上書きで十分なサニタイズが可能」という論は、あくまでもトラックの位置決めや動作が安定しているハードディスクであることが重要そうに思います。実際、NIST の同レポートでも、機器や媒体が正常動作していることがサニタイズの前提とされています。

また同レポートでも、情報の機密度や組織のポリシーによっては物理破壊が必要としている点には注意が必要です。最終的にどこまでの対策を行うかは、結局のところ運用要件次第、というのが結論になってくるのでしょう。