OS XのFileVaultは人気機能ですが、批判されることも少なくありません。すべてのデータを安全に保管できるという点が人気です。一方で、ユーザーフォルダ全体を暗号化されたディスクイメージとして保存するため、パフォーマンスに悪影響を与えたり、コンピュータのバックアップが面倒になったり、そして最も深刻な点として、FileVaultのモノリシックディスクイメージに何らかの問題が発生した場合、アカウント全体が失われる可能性があるという批判もあります。
こうした批判を受けて、多くの人が、金融情報、個人文書、さらには電子メールといった特定のデータを保存するのに、より小さな暗号化ディスクイメージを使うようになりました。これらのディスクイメージは、OS Xのディスクユーティリティを使って作成できます。「ファイル:新規:空のディスクイメージ」を選択し、希望のサイズを選択して暗号化を有効にし、「作成」をクリックするだけです。(「ファイル:新規:フォルダからのディスクイメージ」を選択すると、ディスクユーティリティは特定のフォルダの内容を適切なサイズの新しいディスクイメージに自動的にコピーします。)このイメージ上のデータにアクセスする必要があるときは、イメージをダブルクリックしてパスワードを入力するだけです。完了したら、ディスクをアンマウントすれば、NSA以外の誰もその内容にアクセスできなくなります。
こうした画像を作成して使用できる機能は便利ですが、頻繁に使用したり、すでに大量の画像がある場合、管理が面倒になることがあります。Marko Karppinen & Co. の Knox 1.1.1 ( ; 30 ドル) は、Dock メニューから新しい画像を素早く作成したり、既存の画像を開いたりできるようにすることで、その手間を軽減します。
Knox Dockメニュー(またはKnox内のVaultメニュー、あるいはKnoxのオプションのメニューバーメニュー)から「新規Vault」を選択すると、「新規Vault」ダイアログが表示されます。新しいVault(KnoxではAES-128で暗号化されたディスクイメージを指す用語)に名前を付け、パスワードを入力し、パスワードの保存にキーチェーンを使用するかどうかを選択します。キーチェーンを使用する場合、毎回パスワードを入力しなくてもKnoxのVaultを開くことができます。これは便利な機能ですが、アカウントにログインしている限り、Vaultの内容にアクセス可能になります。セキュリティを最大限に高めるには、このオプションを無効にしておいてください。
[OK] をクリックして新しいボールトを作成する前に、[新しいボールト] ダイアログの下部にある詳細オプションを確認することをお勧めします。まず、新しいボールトの最大サイズを選択できます。スペースが不足しないように、ここでは大きな値を使用するのが賢明に思えるかもしれませんが、最大サイズを大きく設定するほど、ボールトの初期サイズも大きくなります。したがって、特定のボールトに 1 GB を超える容量が必要になることは決してないとわかっている場合は、その値を選択してください。また、新しいボールトの保存場所と、Spotlight でボールトの内容をインデックス化するかどうかを選択することもできます。後者の機能を使用すると、Spotlight 検索でボールト内のファイルをすばやく見つけることができます。ただし、Spotlight の仕組み上 (各ボリュームの Spotlight インデックスはそのボリューム上に保存されます)、ボールト内のデータを見つけることができるのは、そのボールトが実際に開かれている (マウントされている) ときだけです。最後に、ファイルやフォルダをダイアログの下部にあるリストにドラッグして、新しいボールトに自動的にコピーすることもできます。保管庫が作成され、コピーが完了したら、Finder の「ゴミ箱を安全に空にする」機能を使用して、ハードドライブから元のファイルを消去できます。
保管庫を開きたいときは、Knox の Dock メニュー(または Knox の環境設定で有効にしている場合はメニューバーメニュー)から選択するだけです。保管庫のパスワードをキーチェーンに保存することを選択した場合は、保管庫がすぐに開き、ディスクイメージが Finder にマウントされます。このオプションを選択していない場合は、最初に保管庫のパスワードの入力を求められます。メニューから保管庫を再度選択すると、保管庫は閉じられます(ディスクイメージがマウント解除されます)。開いている保管庫には、メニュー内の保管庫名の横にチェックマークが表示されます。
(Knox によって作成されたディスク イメージは標準の OS X ディスク イメージであるため、Finder でダブルクリックして開き、他のリムーバブル ボリュームと同じようにマウント解除することもできます。つまり、Knox の使用を停止した場合でも、データが Knox に「ロック」されることはありません。)
Knox の設定ダイアログの Vaults 画面では、Vault を管理できます。Vault の名前変更や移動、パスワードの変更、ハード ドライブ上のスペースを節約するための圧縮などが行えます。圧縮は、最近 Vault から大量のファイルを削除した場合に便利です。
Knox には便利なバックアップシステムも搭載されており、Knox の環境設定にある「バックアップ」画面からアクセスできます。バックアップ先とスケジュールを指定するだけで、Knox は任意の、またはすべてのボールトをローカルハードドライブ、iPod、iDisk、またはネットワークボリュームに自動的にバックアップできます。(各ボールトは指定されたバックアップ時間にアンマウントされるため、そのボールトを使用する可能性が低い時間を選択してください。) 各ボールトには独自のバックアップスケジュールと設定を設定でき、Dock またはメニューバーメニューから手動でボールトをバックアップすることもできます。ボールトがバックアップされるたびに、そのボールトのディスクイメージのコピーがバックアップ場所に作成され、ファイル名にはバックアップの日時が含まれます。
保管庫を復元する必要がある場合は、KnoxのDockまたはメニューバーメニューから「復元」を選択してください。バックアップ場所にあるバックアップディスクイメージのリストが表示されます。いずれかを選択し、「選択したバックアップを復元」をクリックすると、現在の保管庫がバックアップバージョンに置き換えられます。この機能の唯一の問題は、Knoxバックアップの場所として他のディスクイメージも保存されている場合、それらのイメージもリストに表示されることです。(下のリストにある「iTunesBackup」項目はその一例です。)
このバックアップ機能は、データを暗号化している場合、特に重要になる可能性が高いため、注目に値します。暗号化されたイメージの破損は、暗号化されていないボリュームの破損よりも深刻であり、前者からデータを復旧するのははるかに困難です。
総じて、KnoxはFileVaultの多くの利点をオーバーヘッドなしで実現する便利なユーティリティです。さらに、使いやすいインターフェースを介して、個々の暗号化ディスクイメージの多くの利点も実現します。最大の欠点は、暗号化を頻繁に使用しない人にとっては30ドルという価格が少々高すぎることです。
Knox は Mac OS X 10.3.9 以降で動作し、ユニバーサル バイナリです。
2006 年 10 月 11 日に更新され、 Knox ボールトの Spotlight インデックスに関するエラーが修正されました。
