Apple は、2011 年の Mac OS X 10.7 Lion 以降、フルディスク暗号化 (多くの場合、FDE と略される) をカバーするために FileVault という名称を使用しています。長年にわたり、FileVault は読み取り/書き込みを集中的に行う暗号化方式を使用していましたが、この方法では最初にドライブを暗号化するのに長い時間がかかり、その後はパフォーマンスがわずかに低下していましたが、それほど顕著ではありませんでした。
その代わりに、FileVault は、誰かが Mac を持ち去り、いつでもアクセスできる場合も含め、コンピュータへの物理的なアクセスに対する 3 つの強力な保護を提供しました。
まず、Macのドライブは保存時(電源オフ時)には完全に暗号化されています。アカウントパスワードで保護されている暗号化キーがなければ、攻撃者は直接侵入したり、ハードドライブ(あるいは後発のFusion DriveやSSD)を抜き取ろうと試みるかもしれませんが、完全にロックアウトされてしまいます。
FileVault を有効にすると、Mac の起動にさらに強力なレベルの保護が追加されます。
鋳造所
第二に、macOSは有効なアカウントパスワードまたは関連する復旧キーがなければ、起動時にドライブのロックを解除してアクセスできません。Appleのオプションを利用して復旧キーをApple IDアカウントにエスクローで保管している場合、Apple IDアカウントをクラックした人物が復旧キーにアクセスしてMacのドライブのロックを解除できる可能性があります。(技術的には、FileVaultが有効になっている場合、MacはリカバリOS(macOSの再インストールや大きな問題からの復旧にも役立つ小さなパーティション)を使用して起動します。)
[復旧キーが見つからない場合は、「macOSでFileVault復旧キーを見つける方法」をご覧ください。復旧キーの最新コピーをお持ちかどうかわからない場合は、「macOS FileVault復旧キーは最新ですか?確認方法はこちら」をご覧ください。]
第三に、ドライブのロックを解除してmacOSを起動できたとしても、Macの通常のセキュリティを突破するにはアカウントパスワードが必要です。ログインするにはアカウントパスワードが必要です。攻撃者がログイン画面を回避できるエクスプロイトが時折発見されていますが、通常は短命です。グレーマーケットで価値が高騰し、その後Appleによって発見・修正されるためです。また、リモートから実行することもできません。悪意のある攻撃者は、そのようなエクスプロイト と 、ロックされているもののmacOSを起動できるコンピューターを目の前にする必要があります。
T2セキュリティチップを搭載したIntel Mac以降、AppleはmacOSの最下層に暗号化を組み込みました。起動時の内部ボリュームは 常に 暗号化されており、オフにすることはできません。これは、MシリーズのApple Silicon搭載Macすべてに共通です。(外部ボリュームを使用している場合、FileVaultを有効にするとボリュームも暗号化されます。最新のSSDであれば、この処理は非常に高速です。)
T2搭載のIntel MacおよびすべてのMシリーズMacでは、FileVaultはステップ2でのみ保護を追加します。これらのMacでFileVaultを無効にすると、コンピュータを起動するとドライブが自動的にロック解除され、ログインするだけで使用できるようになります。
セキュリティニーズは人それぞれです。高度なハッカースキルを持つ人物(政府機関を含む)にコンピュータを盗まれる心配がないのであれば、FileVaultを有効にする必要はないかもしれません。FileVaultはリスクを高めます。なぜなら、リカバリOSでアカウントデータが何らかの理由で破損した場合、Macを復元するにはリカバリキーが必要になるからです。(「リカバリキーとFileVaultを有効にしてMacのロックを解除する方法」をご覧ください。)リカバリキーが見つからず、セキュリティ上の理由でAppleのiCloudエスクローを利用しなかったという人から、定期的にメールを受け取っています。
ただし、適切な記録を維持できる(または iCloud エスクローを信頼できる)と確信しており、盗難またはアクセスされた Mac が個人データやその他の秘密を漏らさないことを確認したい場合は、FileVault を有効にすると、さらに 1 つの保護層が提供されます。
この Mac 911 の記事は、Macworld の読者 Derek から寄せられた質問に対する回答です。
Mac 911に問い合わせる
よくある質問とその回答、コラムへのリンクをまとめました。FAQ集をご覧になり、ご質問が網羅されているかご確認ください。もし掲載されていない場合でも、私たちは常に新しい問題解決の糸口を探しています!ご質問は [email protected]までメールでお送りください。スクリーンショット(必要な場合)と、氏名の使用可否を明記してください。すべての質問に回答できるとは限りません。メールへの返信は行っておりません。また、トラブルシューティングに関する直接的なアドバイスも提供できません。
著者: Glenn Fleishman、Macworld 寄稿者
グレン・フライシュマンの最新著書には、『Take Control of iOS and iPadOS Privacy and Security』、『Take Control of Calendar and Reminders』、『Take Control of Securing Your Mac』などがあります。余暇には、印刷とタイポグラフィの歴史に関する執筆活動も行っています。Macworldのシニア寄稿者で、Mac 911を執筆しています。
