Mountain Lionの新機能の中でも、特に興味深い(そしてあまり目立たない)のは、ほぼあらゆるディスクを暗号化できる機能です。OS Xは以前からAppleのFileVaultを使って起動ディスクを暗号化する機能を提供してきましたが、Mountain Lionではこの機能が他のディスク、さらにはUSBフラッシュドライブにも拡張されています。ここでは、この機能の仕組み、ディスクの暗号化と復号化の方法、そしてその際に利用できるオプションについて概要を説明します。
Finderからディスクを暗号化する
この新しいフルディスク暗号化機能は、Mountain Lionでは巧妙に隠されています。通常、ハードディスクやその他のリムーバブルメディアを操作するには、Appleのディスクユーティリティ(/アプリケーション/ユーティリティ内)を使用します。ディスクユーティリティはハードディスクの消去、パーティション分割、修復はできますが、不思議なことにハードディスクの暗号化はできません。
暗号化するにはControlキーを押しながらクリックします。ディスクを暗号化するには、デスクトップまたはFinderウィンドウのサイドバーにあるハードディスクのアイコンを右クリックまたはControlキーを押しながらクリックします。「ディスク名を暗号化」を選択し、パスワードを入力します。パスワードは2回入力する必要があり、パスワードのヒントを入力しない限り、先に進めません。安全で分かりやすいパスワードを設定する必要がありますが、あまり複雑なものは避けてください。
暗号化機能は、持ち歩くポータブルディスクでよく使われるでしょう。ディスクを自分のMac、あるいは他の人のMacに接続すると、ファイルにアクセスするためにパスワードを覚えておく必要があります。自分のMac、あるいは例えば職場のMacでディスクを使用するときは、キーチェーンにパスワードを保存できます。
しばらくお待ちください。パスワードを入力し、「ディスクの暗号化」をクリックした後、処理が完了するまでお待ちください。ディスクの容量によっては、数分から数時間かかる場合があります。私のテストでは、1GBのフラッシュドライブでも暗号化に数分かかりました。残念ながら、プログレスバーは表示されないため、処理にかかる時間を正確に把握することはできません。処理が行われているかどうかを確認する唯一の方法は、ディスクの読み取りまたは書き込み時に点滅するLEDを確認することです。そのため、大容量のハードディスクを暗号化する場合は、処理を一晩かけて行うことをお勧めします。
ディスクの暗号化が完了したら(ドライブの点滅ランプが目印です)、他のディスクと同じように取り出してください。次にMacに接続すると、パスワードの入力を求めるダイアログボックスが表示されます。このディスクを頻繁に使用し、毎回パスワードを入力したくない場合は、「このパスワードをキーチェーンに保存」を選択してください。パスワードを忘れた場合は、「ヒントを表示」をクリックして、記録したヒントを確認してください。「ロック解除」をクリックすると、OS Xがディスクを復号化できるようになります。
パスワードを紛失しないでください。このディスクにファイルをコピーしたり、このディスクからファイルをコピーしたりすると、ファイルはオンザフライで暗号化または復号化されます。この機能は、ほとんどの用途で十分なセキュリティを備えたフルディスクXTS-AES 128暗号化を使用します。ただし、このパスワードを紛失した場合、ディスク上のファイルにアクセスできなくなることを強くお断りしておきます。以上です。パスワードを紛失した場合に使用できる「回復キー」を提供するFileVaultとは異なり、ここではセーフティネットはありません。
暗号化を解除したい場合は、ディスクを右クリックまたはControlキーを押しながらクリックし、「ディスク名の暗号化解除」を選択します。パスワードを入力し、「暗号化を解除」をクリックします。暗号化プロセスと同様に、進行状況バーやその他のフィードバックは表示されません。
ディスクにファイルが入っている状態でも暗号化をオン/オフにすることはできますが、何らかの問題が発生する可能性は常に存在します。暗号化または復号化を行う前に、ファイルのコピーを用意しておくことをお勧めします。
コマンドラインからディスクを暗号化できますか?もちろん可能です。もしあなたがマニアックなタイプでないなら、これ以上読み進めなくても構いません。しかし、ターミナルコマンドの使い方を知っていて、暗号化プロセスについてもっと詳しく知りたい場合は、以下の記事がきっと役立つでしょう。
変換してディスクを準備するコマンドを使用してディスクを暗号化しますdiskutilが、最初に CoreStorage と呼ばれる形式に変換する必要があります。
まず、次のコマンドを実行します。
diskutil list
このコマンドを実行すると、Macに接続されているすべてのディスクのリストが返されます。例えば、私のMacでは次のように表示されます。
diskutil list/dev/disk0 #: タイプ 名前 サイズ 識別子 0: GUID_partition_scheme *251.0 GB disk0 1: EFI 209.7 MB disk0s1 2: Apple_HFS Mac OS X 250.1 GB disk0s2 3: Apple_Boot Recovery HD 650.0 MB disk0s3/dev/disk1 #: タイプ 名前 サイズ 識別子 0: GUID_partition_scheme *2.0 TB disk1 1: EFI 209.7 MB disk1s1 2: Apple_HFS Music Ext 2.0 TB disk1s2/dev/disk2 #: タイプ 名前 サイズ 識別子 0: GUID_partition_scheme *2.0 TB disk2 1: EFI 209.7 MB disk2s1 2: Apple_HFS Boot Backup 150.0 GB disk2s2 3: Apple_HFS バックアップ 1.6 TB disk2s3 4: Apple_HFS TM バックアップ 249.4 GB disk2s4/dev/disk3 #: タイプ 名前 サイズ 識別子 0: GUID_partition_scheme *750.2 GB disk3 1: EFI 209.7 MB disk3s1 2: Apple_HFS ミュージック 749.8 GB disk3s2/dev/disk4 #: タイプ 名前 サイズ 識別子 0: GUID_partition_scheme *1.0 GB disk4 1: Apple_HFS Untitled 1.0 GB disk4s1
暗号化したいディスクは最後にある「Untitled 」です。名前の右側に、ディスク識別子「disk4s1」が表示されています。この情報を使って、以下のコマンドでディスクをCoreStorage形式に変換できます。
sudo diskutil corestorage convert disk4s1
ターミナルは管理者のパスワードを要求し、変換プロセスを開始します。ターミナルの最後の行には、以下のように進行状況バーが表示されます。
disk4s1 Untitled で CoreStorage 操作を開始しました $Core Storage ヘッダーに合わせてディスクのサイズを変更しています $[ | 0%..10%.............................................. ]
このプロセスが完了すると、ターミナルにディスクの情報が表示されます。
$Core Storage 論理ボリュームグループを作成しています$disk4s1 のマウント解除を試行しています$disk4s1 を Core Storage に切り替えています$論理ボリュームが表示されるのを待っています$論理ボリュームをマウントしています$Core Storage LVG UUID: C33BF3C6-B808-4BE4-8D18-02DBC0151667$Core Storage PV UUID: 9D312FD5-33F1-4A53-8F49-1C64010710D1$Core Storage LV UUID: 2D74D3DA-95DF-4652-A48C-CDC86898B5EF$Core Storage ディスク: disk5$disk4s1 での CoreStorage 操作が完了しました
ディスクを暗号化する上記の重要な情報は、LV UUID(論理ボリュームのユニバーサルユニーク識別子)です。この情報を使用して、以下のコマンドを実行し、ディスクを暗号化できます。
sudo diskutil corestorage encryptvolume 2D74D3DA-95DF-4652-A48C-CDC86898B5EF -passphrase パスワード
「password」をあなたのパスワードに置き換えてください。そして、忘れないようにしてください!
プロセスが完了すると、次の画面が表示されます。上記のように、Finder からディスクを暗号化する方法では、しばらく時間がかかる場合があります。
ディスク5 Untitled で CoreStorage 操作を開始しました$Core Storage 論理ボリュームの暗号化をスケジュールしています$Core Storage LV UUID: 2D74D3DA-95DF-4652-A48C-CDC86898B5EF$ディスク5 Untitled で CoreStorage 操作が完了しました
これでディスクは暗号化されました。Finderからディスクを取り出すことができます(ターミナルを開いたままにしたい場合は、次のコマンドで取り出すこともできます:diskutil eject Untitled)。そして、上記の手順でディスクを使用することができます。次回Macに接続すると、パスワードの入力を求められます。
ディスクの復号化コマンドラインからディスクを復号化するのはとても簡単です。上記のLV UUIDを使って、以下のコマンドを実行してください。「password」はご自身のパスワードに置き換えてください。
diskutil cs decryptvolume 2D74D3DA-95DF-4652-A48C-CDC86898B5EF -passphrase password
ほとんどのユーザーにとって、Finderでボリュームを暗号化するのが最も簡単な方法ですが、パワーユーザーにとっては、コマンドラインによるフィードバックとコントロールが役立つかもしれません。いずれにせよ、Mountain Lionの新しい暗号化機能は、機密ファイルを持ち運ぶポータブルディスクを保護するための優れた方法です。
シニア寄稿者のKirk McElhearn氏は、自身のブログKirkvilleでMacや音楽などについて執筆しています。Twitter: @mcelhearn Kirk氏はMac OS X Hintsの編集者でもあります。
