Mac を売却または寄付したり、家族に譲ったりする場合は、完全に切り離すのが最善です。つまり、Mac をきれいに消去し、最新バージョンの OS X を再インストールして、自分の痕跡が残っていても心配のないシステムを譲渡します。
しかし、どうすれば確信を持てるのでしょうか?読者から関連する質問がいくつか寄せられていますので、今週はドライブの消去、FileVault 2 暗号化がどのように機能するか、そして古くなった回復ドライブのパーティションについてお話ししましょう。
消して痕跡を残さない
数週間前に Mac から別の Mac への移行について質問した読者の Jim Kay さんから、楽しい問題を引き起こす 2 つ目の質問もありました。
現在使用している Mac を再販しようと考えています。新しい購入者がクリーンアップされたコンピュータを持っていて、私のファイルがどこにも見つからないことを承知の上で、ハードドライブを消去して再販するために、OS X を再インストールするにはどうすればよいでしょうか。
ドライブのワイプや消去には、驚くほど多くの定義があります。昔、遠い昔には、サードパーティ製のユーティリティソフトウェアを使って、カタログや関連レコードを削除することが多かったのです。実際には、このような消去はクリーンインストールを行うための最良の方法でした。しかし、ディスク上のすべてのファイルが復元不可能になるわけではなく、単に復元が困難になるだけです。
古いデータを徹底的に消去するには、ディスク内のすべてのストレージビットを新しいデータ(多くの場合ゼロ)で上書きするマルチパス方式を採用する必要があります。これはAppleのディスクユーティリティに長年組み込まれています。ディスクユーティリティでボリュームを選択し、「消去」タブをクリックすると、「セキュリティオプション」をクリックして、ドライブの上書き回数(1回、3回、または7回)を選択できます。通常の用途では1回で十分と考えられていますが、3回と7回は米国政府の異なるセキュリティガイドラインに対応しています。
ディスクユーティリティを使用してハードドライブを安全に消去します。
Lionより前のバージョンでは、CDまたはDVDのシステムディスク、Disk Warriorなどのサードパーティ製ユーティリティ、あるいはOS Xがインストールされた外付けドライブから起動する必要がありました。その後、ディスクユーティリティを実行して起動ドライブを消去していました。しかし、LionにOS X復元機能が追加されたことで、この作業は簡単になりました。Macを再起動し、起動音が鳴った後にCommand + Rキーを押し続けると、コンピュータがリカバリモードで起動します。起動メニューからディスクユーティリティを選択すると、起動ドライブを安全に消去できます。
上書きせずに消去してから、OS X を再インストールし、上書きオプションを使用して空き領域を消去すると、少し時間を節約できます。
同じ目的を達成するには、少し異なる方法があります。まず、上書き部分を除いてドライブを消去し、OS Xを再インストールします。起動後、ディスクユーティリティを起動し、起動ボリュームを選択して「消去」タブをクリックします。「空き領域を消去」オプションを選択します。このオプションでも1回、3回、7回の消去回数が選択でき、ディスクの未使用部分のみが空になります。この方法の利点は、この処理中もコンピュータが(遅くなることが多いものの)使用可能な状態を維持できることです。
1 回のパスでも非常に長い時間がかかることがある「Secure Erase」と「Erase Free Space」の両方のオプションに加えて、他の 2 つのオプションがあり、そのうちの 1 つは有効にする必要はありません。
SSDとFileVault 2でさらに良くなる
お使いのMacにApple製またはサードパーティ製のSSDが搭載されている場合、Secure Eraseは使用できません。また、Appleのサポートドキュメント(末尾の注記を参照)で説明されているように、Secure Eraseを使用する必要もありません。SSDはストレージを最適化して摩耗を軽減するため、SSDデータを簡単に復元することはできません。
これは決して完璧な方法ではありません。消去されたSSDを復元できるフォレンジックツールが存在すると想定しておくべきです。いくつかは販売されていますが、私はそれらの主張を検証していません。Appleは、他のセキュリティに関する主張とは異なり、SSDに関する声明の根拠について詳細な情報を提供していないため、真偽の確認は不可能です。
しかし、SSDでも通常のハードドライブでも、驚くほど高速かつ確実にデータを消去する簡単な方法があります。それは、FileVault 2を使うことです。OS X 10.7で初めて登場したフルディスク暗号化(FDE)オプションであるFileVault 2は、起動ドライブを常に暗号化された状態に保ちます。Macを起動し、FileVault 2で起動を許可されたアカウントのいずれかにログインするたびに、OS Xはディスクに書き込まれるすべてのデータを暗号化し、読み取られるすべてのデータを即座に復号化します。
FileVault を使用すると、消去されたハードドライブに「残された」データは、Mac の次の所有者にはまったく読み取れなくなります。
FileVaultで暗号化された起動ディスクがあれば、OS X復元を起動し、ディスクユーティリティを起動してボリュームを消去できます。ただし、消去する前に、ディスクを選択し、「ファイル」>「“ボリューム名”のロックを解除」を選択する必要があります。FileVaultが有効になっているユーザーアカウントのパスワードを入力すると、ディスクのロックが解除され、消去できるようになります。
FileVaultで暗号化されたボリュームを消去すると、それに関連付けられたキーが破棄され、ディスクはほぼ完全な、回復不可能なランダム性の混沌と化します。現在の技術では現実的な時間内に解読できないキーがなければ、消去されたデータはまるで何百万回も書き込まれたかのように、失われてしまいます。
その後、リカバリ システムから、または外部ドライブ経由で、そのパーティションに OS X をインストールできます。
その他のリカバリとFileVaultの問題
読者のピーターさんから、ディスクのクローン作成にFileVaultがどのように関係するのか疑問に思われたようです。FileVaultはドライブ全体を暗号化し、ログイン時にのみファイルを復号化するため、クローン作成の方法や移行アシスタントの使用、ファイルのコピーには影響しません。
ただし、新しいコンピュータでFileVaultを使用する予定の場合は、ファイルを移動する前に、新しいコンピュータでFileVaultを有効にすることを強くお勧めします。これにより、新しいコンピュータのファイル数が少ない方が先に暗号化されるため、処理が高速化されます。FileVaultの暗号化が完了し、新しいMacが再起動してログインしたら、移行プロセスを開始してください。新しいファイルはすべて即座に暗号化されます。
Andrew Robertson 氏は、Yosemite にアップグレードした際に、回復ドライブが 10.9 Mavericks のまま古い状態だったと報告しています。その後、FileVault を設定して iCloud ベースのキー回復を有効にしようとしたところ、OS X 復元を起動してもそのオプションが表示されませんでした。
幸いなことに、どちらにも答えがあります。
起動ディスクに10.10を再インストールしても、セットアップの他の部分には影響しません。ただし、事前にバックアップを作成してください。これにより、リカバリパーティションがアップグレードされるはずです。(Carbon Copy Clonerは、あるドライブから別のドライブにリカバリパーティションを複製できますが、インストーラーや最初から作成することはできません。)
FileVault 2ではパスワードリセットオプションは利用できませんが、Appleに復旧キーのコピーを保存しておくことができます。キーを復旧するには、まずOS Xを通常通り起動し、間違ったパスワードを3回入力します。(これは、FileVault非対応システムでiCloudパスワード復旧を使用する方法でもあります。)次に、Appleに連絡するオプションが表示されます。担当者と話をし、復旧オプションの設定時に入力した複数の質問に正確に答える必要があります。答えが正しければ、Appleのカスタマーサービスが保存されているキーにアクセスでき、お客様に提供されます。
Mac 911に問い合わせる
私たちは常に解決すべき問題を探しています![email protected]までメールでお問い合わせいただくか、@glennf までツイート(簡潔な内容であれば)いただくか、206-337-5833 までお電話いただき、留守番電話にメッセージを残してください。(今後、音声での質問も検討し、ご質問を「オンエア」する場合がございます。)
Mac 911では、すべての質問に対して直接メールで回答することはできません。その場合は、AppleCare、Apple StoreのGenius Bar、またはAppleサポートコミュニティにお問い合わせください。
