FileVault を使用して Mac OS X でフル ディスク暗号化を取得する
目次:
FileVault を使うべきか、使わないべきか?
FileVault は優れていて使いやすく、セキュリティ上の大きなメリットがありますが、万人向けではありません。ほとんどの人は、この厳しいレベルのセキュリティを必要としないだけであり、多くのユーザーにとって、重要なファイルを保存するために単純な暗号化されたフォルダー イメージを使用する方が、多くの場合、より優れたソリューションです。 FileVault を使用するかどうかは、完全にあなたと個々のセキュリティ ニーズ次第ですが、有効にする前に、次の 2 つの重要な考慮事項を考慮してください:
まず、パスワードとバックアップの回復キーを紛失した場合、データは永久に失われます。つまり、ファイルが回復不能になったり、アクセスできなくなったりする可能性があります。これは、FileVault 暗号化が非常に強力であるため、合理的な時間内に誰も解読できないためです (地球人にとって、100,000 年は合理的ではありません)。回復バックアップ キーを Apple に保存することを選択できます。これにより、そのリスクを少し軽減することができますが、常にすべてのユーザーに適しているとは限りません。つまり、物忘れが多く、物をなくしやすい場合、FileVault はおそらく適していません。
第二に、FileVault はオンザフライ暗号化を使用するため、一部の Mac ではパフォーマンスが低下する可能性があります。これは特に古いモデルや低速のハード ドライブを搭載した Mac に当てはまります。このため、FileVault は新しい Mac、できれば SSD のような高速なハードディスクを搭載した Mac で使用するのが最適です。 SSD は基本的に違いに気付かないほど高速ですが、古い 5400rpm ドライブは、特に大きなファイルにアクセスするときに遅延を感じることがあります。ディスク レベルの暗号化で本当に高速なパフォーマンスが必要な場合、FileVault は SSD にアップグレードするためのもう 1 つの優れた言い訳です。
パスワードの要件、リカバリ キーに慣れていて、最高のパフォーマンスを得るために高速な Mac を持っていて、ディスク レベルの暗号化を使用して Mac で最大限のセキュリティが必要だと感じている場合は、 Mac OS X で FileVault を有効にしましょう。
MacでFileVault暗号化を有効にする方法
Mac OS X では FileVault ディスク暗号化を有効にするのは簡単です:
- Apple メニューからシステム環境設定を開き、「セキュリティとプライバシー」に移動します
- 「FileVault」タブを選択し、左下隅にある小さなロック アイコンをクリックしてから、管理者パスワードを入力します
- 次に、「FileVault をオンにする」ボタンをクリックして、セットアップ プロセスを開始します
- オプション: Mac に複数のユーザーまたは異なるユーザー アカウントがある場合、ユーザーのパスワードを入力して各ユーザーの Filevault アクセスを個別に有効にする必要があります。これにより、ユーザーはディスクではなくファイルを復号化できます。これらのユーザーはディスクにアクセスできなくなります
- 重要: 次の画面に表示される回復キーを書き留めて、安全な場所に保管してください。これは、パスワードを忘れた場合に Mac へのアクセスを回復する唯一の方法です。完了したら、[続行] をクリックします
- 「リカバリ キーを Apple に保管する」を選択し、3 つの質問に答えてください。これは、リカバリ キーを紛失した場合の一種のバックアップ プランであり、Apple に連絡して入手することができます
- 質問に答えてリカバリキーを安全な場所に書き留めたら、「再起動」をクリックしてドライブの暗号化プロセスを開始します
FileVault 回復キーは、パスワードを忘れた場合にドライブを復号化できる 24 文字の英数字のパスワードの代替手段です。パスワードを忘れた Mac を回復する一般的な方法は機能せず、そうしないとディスク上のデータにアクセスできなくなるため、これは安全な場所に保管する必要があります。仮想世界の安全な場所に加えて、物理的にアクセス可能な場所 (金庫など) にこれを保存することをお勧めします。これは、パスワードで保護された zip ファイルで自分に送信された Web メール アカウントに保存するか、複数のセキュリティを備えた別の場所に保存することをお勧めします。一連の乱数を格納するのに適したレイヤー。あまりにも明白にしないでください。そうしないと、誰かがそれを見つけたときに暗号化のポイントを破ることになります.
可能な限り最高のセキュリティを確保するには、「回復キーを Apple に保存しない」を選択することは有効ですが、平均的なユーザーにとってはおそらく良い考えではありません。したがって、非常に高度なセキュリティ ニーズ (極秘データ、極秘情報など) を必要としない平均的な Mac ユーザーの大多数にとっては、回復キーを Apple に保管する方がよいでしょう。
最初の再起動後、ハード ドライブとすべてのコンテンツが暗号化されている間、処理が非常に遅くなります。 Mac の速度とドライブの速度にもよりますが、ドライブ上の 50 GB の使用済み領域ごとに 5 ~ 15 分かかるようです。自体。
Mac で FileVault 暗号化の進行状況を確認する
セキュリティとプライバシー設定パネルに戻り、「FileVault」タブの下を見ると、暗号化の進行状況を確認できます:
暗号化と復号化に関連付けられた特定のプロセス ID を見つけようとしている場合、それは実際には存在しません。代わりに、プロセス全体が Mac OS X カーネルである「kernel_task」の下で実行されます。両側で作業を行います。
Mac で FileVault 暗号化を無効にする
FileVault はあなたに向いていないと判断しましたか?あなたは確かに一人ではありません。幸いなことに、FileVault をオフにするのは非常に簡単です。必要なのは管理者パスワードだけで、次の簡単な手順に従ってください:
- Apple メニューからシステム環境設定に移動し、「セキュリティとプライバシー」コントロール パネルを選択します
- 「FileVault」タブに移動し、隅にある鍵のアイコンをクリックして設定のロックを解除します
- 「FileVaultをオフにする」ボタンをクリックします
FileVault は、ドライブを復号化する進行状況インジケータを表示し、推定完了時間を提供します。通常、これはドライブの暗号化にかかる時間とほぼ同じであるため、ドライブのサイズ、ドライブの速度、および Mac の速度に応じて、10 分から 2 時間以上かかる場合があります。これが発生している間はそのままにしておくことをお勧めします。必要に応じて Mac を使用することもできますが、パフォーマンスが少し低下し、すべてのディスクと CPU の動作が遅くなることがあります。
FileVault と一般的なセキュリティ上の注意事項
FileVault は信じられないほど安全ですが、従来のセキュリティ対策の代わりにはなりません。使用していないときは常に Mac をロックすることを忘れないでください。また、常にスクリーン セーバーを使用して Mac をパスワードで保護し、ログイン時とシステムの起動時にパスワードを要求するようにしてください。データのバックアップは非常に重要であるため、外付けドライブを暗号化し、Time Machine バックアップを保護することもお勧めします。特に、プライマリ Mac の機密データやドキュメントが保存されている場合はそうです。もちろん、非常に安全なプライマリ Mac を用意してもほとんど意味がありませんが、万一遭遇した場合に誰もがのぞき見できるようにバックアップを公開しておく必要があります。
平均的なユーザーにとってこれはすべて必要ですか?おそらくそうではありませんが、最終的には、特定のニーズに対してどのようなセキュリティ対策を講じるべきかを決定する必要があります。
FileVaultのトラブルシューティング
一部のユーザーは、Filevault が「暗号化の一時停止」エラー状態でスタックする可能性があります。これが発生した場合は、OS X を利用可能な最新バージョンに更新すると問題が解決する傾向がありますが、FileVault 暗号化の一時停止メッセージを回避するには、USB ボリュームから Mac を起動し、ドライブのロックを解除し (Filevault を無効にして)、再度再起動する必要があります。 、FileVault を再度有効にします。
一部のユーザーは、ボリューム上で fsck を実行する必要がある場合もあります:
fsck_csディスクID
Filevault に関するその他のヒントやコツ、およびトラブルシューティングがあれば、コメントでお知らせください!
