56
FileVault回復キーを書き留めている間に消えてしまった場合の対処法

FileVaultはmacOSの驚異的なテクノロジーです。数年前に導入されたFileVaultは、起動ボリュームのコンテンツ全体を暗号化します。そのため、データが保存されているとき(Macの電源が切れているとき)は、FileVault経由でログインする権限を持つアカウントのパスワード、またはFileVaultをオンにした際に設定される特別な復旧キーを持たない人にとっては、ドライブは事実上、意味不明なゴミデータでいっぱいになります。

「セキュリティとプライバシー」環境設定パネルの「FileVault」タブを使用してこの暗号化を有効にすると、macOS によって 2 つの選択肢が表示されます。

  • iCloudアカウントでディスクのロックを解除できるようにする

  • 回復キーを作成し、iCloudアカウントを使用しない

ファイルボールト設定 りんご

どちらの場合も復旧キーが設定されます。ただし、iCloud にキーを保存した場合、キーは表示されず、Apple が復旧プロセスを管理します。必要なのは iCloud のパスワードと、2 ファクタ認証を有効にしている場合は信頼できるデバイスまたは信頼できる電話番号だけです。ただし、これはリスクを伴います。コンピュータを入手してパスワードを知った人物が、ドライブのロックを解除できる可能性があるからです。

私は2番目の選択肢を好みます。完全に「ローカル」な制御が可能だからです。リモートには秘密鍵は保存されません。問題が発生するのは、FileVaultベースのコールドスタート(シャットダウン状態からの)ログインが承認されているすべてのmacOSアカウントのパスワードを忘れてしまい 復旧キーを紛失した場合のみです。(ただし、アカウント情報が破損し、復旧キーがないとMacを起動できないというケースも聞いたことがあります。)

回復キーの記録なし

回復キーを書き留めようとしている最中に、画面から消えてしまったらどうなるでしょうか? 可能性は低いように思われますが、ある読者に実際に起こりました。ボタンをクリックしたか、何らかの方法でキーメッセージが消えたのだと思います。その方は、回復キーを復元する方法を尋ねるメールを送ってきました。

残念ながら、一度表示されて閉じてしまったキーを取得する方法はありません。回復キーは生成され、強力な一方向暗号化プロセスを経て渡されます。その結果のみが、FileVault暗号化で使用されるキーの保護強化に使用されます。回復キーは一度だけ表示されます。ダイアログを閉じると、macOSはこの元の回復キーを永久に破棄します。(同じ一方向暗号化プロセスを経て渡された元の回復キーを正確に入力することで、保護されているデータのロックを解除できます。)

キーが画面から消える前に書き留めることができなかった場合は、FileVault 暗号化を無効にしてから再度有効にして、新しい回復キーを生成する必要があります。

  1. 「セキュリティとプライバシー」システム環境設定パネルで、「FileVault」タブをクリックします。

  2. 左下隅のロック アイコンをクリックし、管理者アクセス権を持つアカウント名とパスワードを入力します。

  3. [FileVault をオフにする]ボタンをクリックします。

  4. [再起動して暗号化をオフにする]をクリックして、FileVault を無効にすることを確認します。

  5. Macが再起動します。FileVault権限を持つアカウントで再度ログインすると、macOSがドライブ全体のコンテンツの復号を開始します。この処理にはしばらく時間がかかる場合があります。

  6. 復号化が完了したら、[FileVault] タブに戻り、[FileVault をオンにする] をクリックします。

  7. 回復キーの入力画面で「回復キーを作成」オプションを選択し、キーを書き留めてください。バックアップとして、キーの写真を撮っておくのも良いでしょう。(ただし、誰かにアクセスされる可能性を防ぐため、その写真は必ず削除し、「最近削除した項目」アルバムから完全に削除してください。)

  8. もう一度再起動すると、FileVault は起動ボリュームを暗号化するプロセスを再度ゆっくりと開始します。

この Mac 911 の記事は、Macworld の読者 Michael から寄せられた質問に対する回答です。

Mac 911に問い合わせる

よくある質問とその回答、コラムへのリンクをまとめました。FAQ集をご覧になり、ご質問が網羅されているかご確認ください。もし掲載されていない場合でも、私たちは常に新しい問題解決の糸口を探しています!ご質問は[email protected]までメールでお送りください。スクリーンショット(必要な場合)と、氏名の使用可否を明記してください。すべての質問に回答できるとは限りません。メールへの返信は行っておりません。また、トラブルシューティングに関する直接的なアドバイスも提供できません。

Deals
Posted by Timsod