FileVault 2 - Mac OS Xでのディスク暗号化の使用

OS X Lionで導入されたFileVault 2は、データを保護し、権限のないユーザーがMacのドライブから情報を取得しないように、完全なディスク暗号化を提供します。

FileVault 2でMacの起動ドライブを暗号化すると、パスワードや回復キーがない人はMacにログインしたり、起動ドライブのファイルにアクセスできなくなります。 ログインパスワードまたは回復キーがなければ、Macのスタートアップドライブのデータは暗号化されたままです。 本質的には、それは意味をなさない情報の紛らわしいスクランブルです。

ただし、Macが起動してログインすると、Macの起動ドライブのデータがもう一度利用可能になります。 それは覚えておくべき重要なポイントです。 ログインして暗号化された起動ドライブのロックを解除すると、Macに物理的にアクセスできるすべての人がデータをすぐに利用できます。 データを暗号化するのは、Macをシャットダウンするときだけです。

Appleは、FileVault 2は、OS X 10.3で導入された旧バージョンのFileVaultとは異なり、完全なディスク暗号化システムだと言います。 それはほぼ正しいですが、いくつかの注意点があります。 まず、OS X LionのリカバリHDは暗号化されていないので、誰でもいつでもリカバリパーティションにブートできます。

FileVault 2の2番目の問題は、起動ドライブを暗号化することだけです。 Boot Campで作成されたWindowsパーティションを含む、追加のドライブまたはパーティションがある場合、それらは暗号化されずに残ります。 これらの理由から、FileVault 2は一部の組織の厳しいセキュリティ要件を満たしていない可能性があります。 しかし、Macのスタートアップパーティションは完全に暗号化されています。スタートアップパーティションは、ほとんどの人（そしてほとんどのアプリケーション）が重要なデータとドキュメントを格納しています。

02の01

FileVault 2 - Mac OS Xでのディスク暗号化の使用

FileVault 2の設定

FileVault 2では、制限がある場合でも、起動ドライブに保存されているすべてのデータに対してXTS-AES 128暗号化を提供します。 この理由から、FileVault 2は、権限のない個人がデータにアクセスすることを心配している人には適しています。

FileVault 2をオンにする前に知っておくべきことがいくつかあります。 まず、アップルのリカバリHDパーティションがスタートアップドライブに存在する必要があります。 これはOS X Lionをインストールした後の正常な状態ですが、何らかの理由でRecovery HDを削除した場合、またはRecovery HDがインストールされていないことを示すインストール中にエラーメッセージが表示された場合、 FileVaultを使用する。

Boot Campを使用する予定の場合は、 Boot Camp Assistantを使用してWindowsをパーティション化してインストールするときに、FileVault 2を必ずオフにしてください。 Windowsが機能したら、FileVault 2を元に戻すことができます。

FileVault 2システムを有効にする方法の詳細については、引き続きお読みください。

公開日：3/4/2013

更新日：2014年2月9日

02の02

FileVault 2を有効にするためのステップバイステップガイド

FileVault 2のバックグラウンド（詳細は前のページを参照）を使って、いくつかの予備タスクを実行してから、FileVault 2システムを有効にすることができます。

あなたのデータをバックアップする

FileVault 2は、Macをシャットダウンしたときにスタートアップドライブを暗号化して動作します。 FileVault 2を有効にするプロセスの一環として、Macがシャットダウンされ、暗号化プロセスが実行されます。 プロセス中に何か問題が発生した場合は、あなた自身があなたのMacからロックされているか、または最高で、Recovery XからOS X Lionを再インストールすることがあります。 そのようなことが起きた場合、起動ドライブの現在のバックアップを実行するのに時間がかかりました。

あなたは好きなバックアップシステムを使うことができます。 Time Machine、Carbon Copy Cloner、SuperDuperは3つの一般的なバックアップユーティリティです。 重要なことは、使用しているバックアップツールではなく、現在のバックアップがあることです。

FileVault 2の有効化

Appleは、OS X Lionに関するすべてのPR情報でFileVault 2として完全なディスク暗号化システムを参照していますが、実際のOSではバージョン番号への参照はありません。 これらの手順では、FileVault 2ではなくFileVaultという名前が使用されます。これは、プロセスをステップ実行するときにMacで表示される名前であるためです。

FileVault 2を設定する前に、Mac上のすべてのユーザーアカウント（ゲストアカウントを除く）を再度チェックして、パスワードを持っていることを確認する必要があります。 通常、パスワードはOS Xの要件ですが、時にはアカウントに空白のパスワードを設定できるような条件がいくつかあります。 続行する前に、次の手順に従って、ユーザーアカウントが正しく設定されていることを確認してください。

Macでのユーザーアカウントの作成

FileVaultのセットアップ

1. システム環境設定を起動するには、Dockの「システム環境設定」アイコンをクリックするか、「アップル」メニューから「システム環境設定」を選択します。
2. セキュリティ＆プライバシーの設定パネルをクリックします。
3. FileVaultタブをクリックします。
4. セキュリティ＆プライバシー設定パネルの左下にあるロックアイコンをクリックします。
5. 管理者パスワードを入力し、[ロック解除]ボタンをクリックします。
6. [FileVaultをオンにする]ボタンをクリックします。

iCloudまたは回復キー

FileVaultは、暗号化されたデータにアクセスできるようにユーザアカウントのパスワードを使用します。 あなたのパスワードを忘れて、永久にロックアウトされる可能性があります。 このため、FileVaultでは、FileVaultにアクセスまたはリセットする緊急方法として、リカバリキーを設定するか、iCloudログイン（OS X Yosemiteまたはそれ以降）を使用することができます。

どちらの方法でも、緊急時にFileVaultのロックを解除できます。 選択する方法はあなた次第ですが、他の誰も回復キーやiCloudアカウントにアクセスできないようにすることが重要です。

1. アクティブなiCloudアカウントをお持ちの場合は、iCloudアカウントを使用してFileVaultデータのロックを解除するか、緊急時にリカバリキーを使用してアクセスを許可するかを選択できるシートが開きます。 選択して[OK]をクリックします。
2. Macに複数のユーザーアカウントが設定されている場合は、各ユーザーの一覧が表示されます。 あなたがMacの唯一のユーザーであれば、複数のユーザーオプションは表示されず、リカバリキーオプションを選択したユーザーの場合は手順6に、緊急アクセス方法としてiCloudを選択した場合は手順12にスキップできます。
3. Macの起動を許可したいユーザのアカウントを有効にして、起動ドライブのロックを解除する必要があります。 すべてのユーザーを有効にする必要はありません。 ユーザーにFileVaultアクセス権がない場合、FileVaultアクセス権を持っているユーザーはMacを起動してから、他のユーザーのアカウントに切り替えてMacを使用できるようにする必要があります。 ほとんどの人はFileVaultですべてのユーザーを有効にしますが、それは必須条件ではありません。
4. FileVaultで権限を付与する各アカウントの[ユーザーを有効にする]ボタンをクリックします。 要求されたパスワードを入力し、[OK]をクリックします。
5. 目的のアカウントがすべて有効になったら、[続行]をクリックします。
6. FileVaultに回復キーが表示されるようになりました。 これは、ユーザーのパスワードを忘れた場合にMacのFileVault暗号化のロックを解除するために使用できる特別なパスキーです。 このキーを書き留めて、安全な場所に保管してください。 回復キーは暗号化され、必要に応じてアクセスできないため、Macに保存しないでください。
7. [続行]ボタンをクリックします。
8. FileVaultは、Appleに回復キーを保存するオプションを提供します。 これは、FileVaultで暗号化されたドライブからデータを復元する最後の方法です。 アップルは、あなたの回復キーを暗号化されたフォーマットで保存し、サポートサービス経由で提供します。 あなたは回復キーを受け取るために3つの質問に正しく答える必要があります。
9. あらかじめ定義されたいくつかの質問から選択できます。 質問と回答の両方を入力したときとまったく同じように書き留めておくことが非常に重要です。 スペルと大文字小文字のカウント Appleはあなたの質問と回答を使用して回復キーを暗号化します。 最初に行ったのと同じように質問と回答を正確に入力しないと、Appleは回復キーを提供しません。
10. ドロップダウンメニューから各質問を選択し、該当するフィールドに回答を入力します。 [続行]ボタンをクリックする前に、画面に表示されている質問と回答の正確なコピーを入力して保存することを強くお勧めします。 回復キーと同様に、質問と回答をMac以外の安全な場所に保管してください。
11. [続行]ボタンをクリックします。
12. Macを再起動するよう求められます。 再起動ボタンをクリックします。

Macが再起動すると、起動ドライブを暗号化するプロセスが開始されます。 暗号化プロセスの進行中にMacを使用できます。 セキュリティとプライバシーの設定パネルを開いて、暗号化の進行状況を表示することもできます。 暗号化処理が完了すると、次回のシャットダウン時にFileVaultによってMacが保護されます。

リカバリHDからの起動

FileVault 2を有効にすると、Macのスタートアップマネージャ（Macを起動するときにオプションキーを押したままにするとアクセス可能）にRecovery HDが表示されなくなります。 FileVault 2を有効にすると、Recovery HDにアクセスする唯一の方法は、起動時にコマンド+ Rキーを押し続けることです。

公開日：3/4/2013

更新日：2014年2月9日