macOSで起動可能なクローンを暗号化する方法

トニー・パジェット氏は、macOSのFileVaultを使って起動ボリュームを暗号化しています。しかし、そのドライブの起動可能なクローンを定期的に更新しているため、クローンが保存時に保護されていないことに気づきました。

内部ドライブを外部にクローンした後、その外部クローンを別の Mac に接続し、内容を確認して読み取ることができます。

この「穴」は一般の人にはあまり分かりにくいものです。FileVautがiMacを暗号化したので、暗号化されたバージョンが外付けドライブに複製されているのだと思い込んでいました。

同意です！FileVault を徹底的にテストしたおかげでこのことは理解できましたが、一見同一のクローンが macOS によって低レベルでどのように管理されているかを知らないと、すぐには理解できないでしょう。

Tony は SuperDuper と Carbon Copy Cloner の開発者に相談したところ、同様のアドバイスをもらいました。これはどのクローン作成ソリューションにも当てはまるので、ここで要約します。

1. 起動ドライブをクローンバックアップに変更するか、再起動後に Option キーを押して起動時に選択します。
2. クローンされたドライブに macOS を再インストールします (消去してインストールするのではなく)。
3. クローンから起動します。
4. セキュリティとプライバシーのシステム環境設定パネルで FileVault を有効にします。
5. 起動ボリューム環境設定パネルで元のドライブを選択します(暗号化が完了するまで待つ必要はありません。ドライブがマウントされるたびにバックグラウンドで暗号化が続行されます)。
6. 再起動して、元のドライブから起動していることを確認します。

そのドライブに対するその後のすべての操作は暗号化されます。

Carbon Copy Clonerのドキュメントには若干の違いが示されています。このソフトウェアはリカバリパーティションとファイルをクローン上にインストールできるためです。これにより、システムの再インストールを回避できます。

これに代わる方法があり、起動可能なクローンは作成されませんが、macOS Recovery を介して Mac に復元できるクローンが作成されます。

IDG

FileVault に接続されていない一意のパスワードを使用して、Finder 内の任意のドライブを暗号化できます。

1. 任意のドライブを選択します。
2. 右クリックして、「ドライブ名」の暗号化を選択します。
3. 鍵アイコンをクリックし、パスワードアシスタントからパスワードを選択するか、独自のパスワードを作成してパスワードを設定してください。警告：このパスワードは安全な場所に保管してください。パスワードがないと、そのドライブの内容に永久にアクセスできなくなります。
4. [ディスクの暗号化]をクリックします。

その後、ディスクユーティリティ内の機能を含む任意のクローン作成プログラムを使用して、起動ドライブのクローンが作成される暗号化されたマウント済みドライブ上にディスクイメージを作成できます。

IDG

macOS ではディスク イメージから起動することはできませんが、ディスク イメージが保存されているドライブで暗号化が有効になっている場合でも、リカバリを使用してディスク イメージから起動ボリュームを復元できます。

1. Mac を再起動するか起動し、Command + R を押してリカバリを起動します。
2. ディスクユーティリティを起動します。
3. 問題のボリュームをマウントします。
4. プロンプトが表示されたら暗号化パスワードを入力します。
5. ここで、起動ボリュームを右クリックして [復元]を選択し、[イメージ] ボタンをクリックして、マウントされた暗号化されたボリューム上のディスク イメージを選択できます。

クローンから起動する必要はほとんどないので、通常はディスクイメージを使って複数のコンピューターを大容量のボリュームにクローンしています。しかし、最近何度か破損したシステムを復元する必要があり、上記のディスクイメージの方法を問題なく使用できました。

Mac 911に問い合わせる

よくある質問とその回答をまとめました。FAQ集をご覧になり、ご自身の問題が該当するかご確認ください。該当しない場合でも、私たちは常に新しい問題を探しています！ ご質問は、必要に応じてスクリーンショットを含めて[email protected]までメールでお送りください。Mac 911 では、メールでの返信にトラブルシューティングのアドバイスを提供したり、すべての質問への回答を公開したりすることはできません。