FileVaultは、ファイルやその他のデータを保存する起動ボリュームの一部にログイン保護レイヤーを巻き付けることで、macOSのセキュリティを強化します。FileVaultを無効にすると、そのボリューム上のデータは、事実上、攻撃者とファイルの間にパスワード1つで簡単にアクセスできるようになります。自宅やオフィス、あるいは盗難などで誰かがあなたのコンピュータに物理的にアクセスできる場合、既知または未発見の方法でログインを回避し、ドライブの内容にアクセスされる可能性があります。
すべてのMacに搭載されているFileVaultは、追加のセキュリティ対策として、起動ボリューム(macOS Catalina以降の場合は起動データボリューム)が暗号化され、macOSへのログインが成功するまでそのファイルは利用できません。ログイン後にのみ、macOSは通常の動作モードになります。T2セキュリティチップを搭載していないIntel Macの場合、FileVaultはコンピュータの電源を切った際に起動ボリュームのデータの内容も暗号化します。T2セキュリティチップを搭載したIntel MacとすべてのM1 Apple Silicon Macでは、このデータは常に暗号化されます。(T2およびM1 MacとFileVaultの連携方法については、こちらをご覧ください。)
FileVaultが提供する強力なセキュリティは、諸刃の剣です。物理的なアクセスを持つ攻撃者を阻止できる一方で、あなた自身もブロックされてしまう可能性があります。パスワードを忘れてしまったとしましょう(そんなことはまずないと思いますが!)。あるいは、macOSのアカウントログインプロセスやファイルが壊れたり破損したりしたとしましょう。これも可能性は低いですが、読者からのメールから判断すると、時々起こるようです。こうした場合、FileVaultの設定プロセスに必要なコンポーネントを持っていなければ、アクセスできなくなる可能性があります。
FileVaultを有効にすると、macOSはアカウントベースのアクセスが失敗した場合に最後の手段となる復旧キーを生成します。このキーは非公開で保管することも、iCloudに安全に保管してAppleにエスクローしてもらうこともできます。(復旧キーがすぐに見つからない場合、またはiCloudエスクローオプションを選択したかどうか覚えていない場合は、「macOS FileVault復旧キーは最新ですか?確認方法はこちら」をお読みください。)
Appleは、Macへのアクセスを回復したり、アカウントのパスワードを忘れた場合にリセットしたりするためにFileVault復旧キーを使用するように求めていますが、想定される様々なケースについて、その仕組みを分かりやすくまとめた手順書を一か所で提供していません。そこで、これらのシナリオについて解説します。
ログインウィンドウから回復する
まず、Mac の電源が切れている場合は起動します。(パスワードをリセットする場合、Mac が起動してログインしているときは、 > 「再起動」を選択します。)
りんご
次に、ログイン画面でアカウントアイコンをクリックします。
- macOS Catalina以降では、右端に疑問符(?)が付いたパスワード入力欄が表示されます。この疑問符をクリックすると、「パスワードを忘れた場合は…」という長いテキストが表示されます。
- macOS Mojave 以前では、プロンプトが表示される前にパスワードを 3 回間違って入力する必要があります。
ここで、FileVault の設定の選択に応じて、いくつかのオプションのいずれかが表示されます (テキストは Mojave および以前の macOS リリースでは異なる場合があります)。
- iCloudエスクロー: FileVaultの設定時にキーをiCloudに保存することを選択した場合、上記の文は省略記号も含めて「…Apple IDを使ってリセットしてください」と続きます。右向きの矢印をクリックし、表示される手順に従ってこのMacに関連付けられているiCloudアカウントにログインしてください。これにより、キーが復元され、ドライブのロックが解除され、アカウントのパスワードをリセットできるようになります。
- 復旧キーを保管している場合: 復旧キーを書き留める場合は、「…復旧キーを使用してリセットしてください」というテキストが表示されます。右向きの矢印をクリックし、ハイフンを省いて復旧キーを入力します。macOS が自動的にハイフンを追加します。正しく入力すると、ドライブのロックが解除され、アカウントのパスワードをリセットできます。
Appleによると、場合によっては(Appleが定義していないケースでは)「再起動してパスワードリセットのオプションを表示」というテキストが表示されることがあります。その場合は、右向きの三角形をクリックしてください。Macが再起動すると、上記のようにApple IDログインまたは復旧キーの入力を求められます。 このモードでは、最初に ユーザーを選択してからその情報を入力するのではなく、まず復旧情報を入力し、 次に パスワードをリセットするユーザーを選択してアクセスを回復します。
上記のいずれも機能しない場合は、macOS リカバリを使用してみてください。
macOSリカバリ経由で復元
プロセスはプロセッサによって異なります。Intel Macの場合:
- 再起動するか、電源ボタンを押して、Apple ロゴが表示され、オペレーティング システムの読み込みの進行状況バーがいっぱいになるまで、Command キーと R キーを押し続けます。
- macOS リカバリ画面が表示されたら、 「ユーティリティ」>「ターミナル」を選択します。
- テキストを入力して
resetpasswordリターンキーを押します。 - macOS復元は、特別なパスワードリセットアシスタントを起動します。「ログイン時にパスワードが機能しない」オプションを選択し、「次へ」をクリックして、残りの手順に従います。
M1 Mac の場合、手順は少し複雑になります。
- Mac がアクティブな場合はシャットダウンします。
- 電源ボタンを押し続けて起動し、「スタートアップオプションを読み込んでいます」というメッセージが表示されるまで押し続けます。約10秒かかります。電源ボタンを離します。
- オプションアイコンをクリックします。
- macOS 復元にアクセスするためにログインに使用できるアカウントのリストが表示された場合は、「すべてのパスワードを忘れましたか?」をクリックします。Apple ID を使用してログインすることもできます。
- macOS リカバリ画面が表示されたら、 「ユーティリティ」>「ターミナル」を選択します。
- テキストを入力して
resetpasswordリターンキーを押します。 - macOS復元は、特別なパスワードリセットアシスタントを起動します。「ログイン時にパスワードが機能しない」オプションを選択し、「次へ」をクリックして、残りの手順に従います。
この Mac 911 の記事は、Macworld の読者 Julio から寄せられた質問に対する回答です。
Mac 911に問い合わせる
よくある質問とその回答、コラムへのリンクをまとめました。FAQ集をご覧になり、ご質問が網羅されているかご確認ください。もし掲載されていない場合でも、私たちは常に新しい問題解決の糸口を探しています!ご質問は [email protected]までメールでお送りください。スクリーンショット(必要な場合)と、氏名の使用可否を明記してください。すべての質問に回答できるとは限りません。メールへの返信は行っておりません。また、トラブルシューティングに関する直接的なアドバイスも提供できません。
著者: Glenn Fleishman、Macworld 寄稿者
グレン・フライシュマンの最新著書には、『Take Control of iOS and iPadOS Privacy and Security』、『Take Control of Calendar and Reminders』、『Take Control of Securing Your Mac』などがあります。余暇には、印刷とタイポグラフィの歴史に関する執筆活動も行っています。Macworldのシニア寄稿者で、Mac 911を執筆しています。
