Mac OS X 10.7 Lionで導入されたFileVaultと呼ばれるフルディスク暗号化システムは、ドライブ上のデータを暗号化して保存します。Macがシャットダウンされていれば、犯罪者はデータにアクセスできません。暗号化されたデータのロックを解除するには、システムを起動できるアカウントのパスワードが必要です。Macを起動する際には、このパスワードを入力する必要があります。このパスワードを入力すると、ドライブのデータがロック解除されます。そうでなければ、犯罪者は阻止されます。
ただし、FileVaultはハードウェアに紐付けられているため、Macごとに管理されます。移行アシスタント、Time Machineバックアップからの復元、ディスクユーティリティ、サードパーティ製のクローンソフトウェアなどを使用して新しいMacにデータを移行すると、macOSはFileVaultが有効になっていると認識しているものの、実際には有効になっていない状態になる可能性があります。コピーまたは移行されるのは 暗号化されていないデータのみであり、基盤となる暗号化形式は含まれません。新しいコンピュータにデータを保存するためには、暗号化されていないデータが必要なためです。
コピーまたは移行元のMacを所有しなくなった場合、またはMacを消去してしまった場合、iCloudに孤立した復旧キーが保存されている可能性があります。これは問題ではありません。コンピュータ上のmacOSの各インストールは個別に識別され、その関連付けが復旧キーと共にiCloudに保存されているからです。また、アカウントに保存されている復旧キーはApple以外のユーザーがアクセスできない場所に保存されるため、Appleのみがアクセスできます。FileVaultがリセットされるたびに新しい復旧キーが生成されるため、Appleが古い復旧キーを削除するプロセスを用意していなくても、セキュリティリスクにはなりません。
クローンまたは移行したMacでFileVaultを再び起動するには、まず「セキュリティとプライバシー」環境設定の「FileVault」タブでFileVaultの状態を確認してください。FileVaultがオフになっている場合は、左下隅の鍵アイコンをクリックし、パスワードを入力して「FileVaultをオンにする」をクリックしてください。
macOSに「会社、学校、または機関によって復旧キーが設定されています」というメッセージが表示され、FileVaultを有効にできない場合は、今年初めに掲載されたこちらのMac 911コラムの手順に従ってください。FileVaultによって設定されたファイルがMacのファイルシステムに存在すると、macOSが状態を認識できなくなる可能性があります。
この手順の後、または Mac の状態が不明な場合は、macOS で FileVault を有効にするための通常の手順を実行できます。
りんごiCloud アカウントで Apple にキーをエスクロー保管することを選択できます。
このプロセスのステップの一つで、macOSは「iCloudアカウントにディスクのロック解除を許可する」か、記録しておく必要のある復旧キーを作成するか尋ねます。実質的にはFileVaultをゼロから設定するため、どちらを選択しても構いません。復旧キーを保持する場合は、永続的で正確なコピーを保持する方法を検討してください。例えば、デバイス間で安全に同期されるパスワード管理アプリなどを利用して、キーに対応するコンピュータ以外のデバイスからもアクセスできるようにします。
この Mac 911 の記事は、Macworld の読者 Karen から寄せられた質問に対する回答です。
Mac 911に問い合わせる
よくある質問とその回答、コラムへのリンクをまとめました。FAQ集をご覧になり、ご質問が網羅されているかご確認ください。もし掲載されていない場合でも、私たちは常に新しい問題解決の糸口を探しています!ご質問は[email protected]までメールでお送りください。スクリーンショット(必要な場合)と、氏名の使用可否を明記してください。すべての質問に回答できるとは限りません。メールへの返信は行っておりません。また、トラブルシューティングに関する直接的なアドバイスも提供できません。
