LionのFileVault 2を使用してMacの内部ドライブを暗号化する

ユーザーアカウントとパスワードを作成すると、Macのセキュリティの初期層が自動的に有効になります。より慎重になりたい場合は、暗号化の使用を検討してください。ドライブを暗号化すると、復号化手段を持たない人にとっては、実質的にデータを読み取ることが不可能になります。

Appleの最新MacオペレーティングシステムであるOS X 10.7 Lionには、Appleのファイル保護方式の最新バージョンであるFileVault 2が搭載されています。FileVault 2はハードドライブを暗号化するように設計されています。ファイルが内蔵ドライブに保存されている限り、安全です。

このハウツーでは、Mac の内部起動ドライブで FileVault 2 をアクティブ化する手順について説明します。

暗号化プロセスを開始する前に、Macの内蔵起動ドライブにLionのRecovery HDパーティション（GUIDパーティション方式でドライブをフォーマットした場合に表示されます）と、Boot Campアシスタントで作成した単一または複数のパーティションが存在している必要があります。ドライブを別の方法でパーティション分割している場合は、データをバックアップし、ドライブを消去して再パーティション分割した後、Lionを再インストールして、ファイル、アプリ、データを復元する必要があります。

Recovery HDパーティションがLionの起動ドライブにあることを確認するには、Macを再起動し、Optionキーを押したままにしてください。すると起動マネージャ（上の画像）が起動し、Recovery HDがインストールされている場合は表示されます。ターミナルを起動し、diskutil listReturnキーを押すことでも確認できます。ハードドライブとパーティションのリスト（下の画像）が表示されます。

Lion Recovery および Recovery HD の詳細をご覧ください。

「FileVault をオンにする」ボタンをクリックすると、各ユーザーアカウントのパスワードを入力して有効化するよう求められます。有効化されていないユーザーは、有効化されたユーザーが起動しているか、ドライブ自体がロック解除されている場合にのみログインできます（ロック解除されたドライブは、Mac がスリープ状態になるかシャットダウンされるまで、すべてのユーザーがアクセスできます）。これらのパスワードを入力し、「続ける」をクリックしてください。

Appleに復旧キーを保存してもらうオプションがあります。復旧キーを取得するには、この時点で入力した3つの質問に正確に答える必要があります。回答が複雑になりすぎて複数の回答が考えられるようなことは避け、簡潔にまとめましょう。

Apple に回復キーを保存させないようにすることもできます。

完了したら、「続行」をクリックします。

次のステップは暗号化プロセスを開始することです。再起動が必要になります。この処理には数時間かかる場合がありますが、幸いなことに暗号化プロセスはバックグラウンドで実行されるため、作業を続けることができます。ただし、Lionがドライブを暗号化している間は、システムとアプリケーションのパフォーマンスに悪影響を与えるため、プロセッサやディスクへの負荷が高い処理は避けた方がよいでしょう。

初期暗号化プロセスが完了すると、準備は完了です。Lionは必要なファイルを自動的に復号化し、新しく作成するファイルは暗号化します。Appleによると、パフォーマンスへの影響は「ほとんど感じられない」とのことです。

重要な注意点：FileVault 2を使用する場合、Recovery HDは起動マネージャに表示されません。Macの起動時にcommand + Rキーを押すことで、Recovery HDパーティションから起動できます。