このヒントを使用してタイムマシンのバックアップを暗号化する
使用しているFileVaultのバージョンにかかわらず、Time Machineを使用してデータをバックアップすることができます.FileVault 1のTime Machineバックアッププロセスは少し複雑でセキュリティ上の問題があります。
このオプションがある場合は、OS X Lion以降が必要なFileVault 2にアップグレードすることをお勧めします。
FileVault 1のバックアップ
FileVaultやデータ暗号化ツールを使用する場合は、誰もが効果的なバックアップ戦略を必要とします。
Time MachineとFileVaultはうまく動作しますが、気をつける必要がある小さなビットがあります。 まず、TimeVolumeで保護されたユーザーアカウントを、そのアカウントにログインすると、Time Machineはそのファイルをバックアップしません。 つまり、ユーザーアカウントのTime Machineバックアップは、ログオフした後、または別のアカウントを使用してログインした場合にのみ発生します。
だから、あなたがいつもログインしているユーザーで、Macをシャットダウンするのではなく、使用していないときにスリープ状態に入ると、Time Machineはユーザーアカウントをバックアップしません。 もちろん、FileVaultを使用してデータを保護することに決めたので、とにかく常にログインしたままにすべきではありません。 あなたが常にログインしている場合、FileVaultはアクセスしているファイルを幸せに解読しているため、Macに物理的にアクセスできる人は誰でもホーム フォルダのすべてのデータにアクセスできます。
Time Machineを実行し、ユーザーデータを適切に保護するには、Macを積極的に使用していないときにログアウトする必要があります。
Time MachineとFileVault 1の2番目の小さな問題は、暗号化されたFileVaultデータで期待通りにTime Machineのユーザーインターフェイスが機能しないことです。 Time Machineは、暗号化されたデータを使用してホームフォルダを正しくバックアップします。 その結果、ホームフォルダ全体がTime Machineに単一の大きな暗号化ファイルとして表示されます。 したがって、通常は1つまたは複数のファイルを復元できるTime Machineユーザーインターフェイスは動作しません。 代わりに、すべてのデータを完全に復元するか、 Finderを使用して個々のファイルやフォルダを復元する必要があります 。
FileVault 2のバックアップ
FileVault 2は 、あなたのホームフォルダのみを暗号化するが、スタートアップドライブの残りの部分だけを残すFile Vault 1とは異なり、 真のディスク暗号化です。 FileVault 2はドライブ全体を暗号化するため、データを盗み見ることなく保護する非常に安全な方法です。 これは、Macの紛失や盗難の危険を冒すポータブルMacユーザーにとって特に当てはまります。 ポータブルMacのドライブがFileVault 2を使用してデータを暗号化している場合、Macが消滅してもデータは完全に保護され、Macを所有しているユーザーは利用できないことが保証されます。 あなたのMacを起動することさえありそうもありません。
FileVault 2では、Time Machineとの連携も改善されています。 Time Machineがデータのバックアップを作成して実行するためにログアウトしなければならないという心配はもう必要ありません。 Time Machineは、Mac、暗号化されたデータでいつも行われたように機能するようになりました。
ただし、FileVault 2で暗号化されたドライブのTime Machineバックアップでは、バックアップは自動的には暗号化されません。 代わりに、デフォルトでは、バックアップは暗号化されていない状態で保存されます。
タイムマシンに強制的にバックアップを暗号化する方法
このデフォルトの動作は、Time Machine環境設定パネルまたはFinderを使用して非常に簡単に変更できます。 それは、すでにTime Machineでバックアップドライブを使用しているかどうかによって異なります。
新しいバックアップドライブのタイムマシンでの暗号化の設定
- アップルメニューからシステム環境設定項目を選択するか、Dockのシステム環境設定アイコンをクリックして、システム環境設定を起動します。
- Time Machine環境設定パネルを選択します。
- Time Machine環境設定ペインで、[バックアップディスクの選択]ボタンをクリックします。
- Time Machineのバックアップに使用できるドライブが表示されているドロップダウンシートで、Time Machineでバックアップに使用するドライブを選択します。
- ドロップダウンシートの下部には、[バックアップを暗号化する]というオプションがあります。 ここにチェックマークを付けると、Time Machineはバックアップドライブを暗号化し、[ディスクの使用]ボタンをクリックします。
- バックアップのパスワードを作成するよう求める新しいシートが表示されます。 バックアップパスワードとパスワードを回復するヒントを入力します。 準備ができたら、「ディスクを暗号化する」ボタンをクリックします。
- 選択したドライブの暗号化が開始されます。 これは、バックアップドライブのサイズに応じて、かなりの時間がかかることがあります。 一時間か二日から一日のどこかで終わります。
- 暗号化プロセスが完了すると、あなたのMacデータと同様に、あなたのバックアップデータは安全です。
既存のタイムマシンバックアップ用にFinderを使用して暗号化を設定する
Time Machineバックアップとして割り当てられているドライブがすでにある場合、Time Machineはそのドライブを直接暗号化することはできません。 代わりに、 Finderを使用して、選択したバックアップドライブでFileVault 2を有効にする必要があります。
- Time Machineのバックアップに使用しているドライブを右クリックし、ポップアップメニューから「ドライブ名の暗号化」を選択します。
- パスワードとパスワードヒントを入力するよう求められます。 情報を入力し、[ドライブの暗号化]ボタンをクリックします。
- 暗号化プロセスにはかなりの時間がかかります。 選択されたバックアップドライブのサイズに応じて、1時間から1日のいずれの場所でも珍しいことではありません。
- Time Machineは、暗号化プロセスの実行中に選択したドライブを引き続き使用できます。暗号化プロセスが完了するまで、バックアップドライブ上のデータは安全ではありません。
発行:4/2/2011
最終更新日:2015年11月5日