David S. さんから、FileVault で暗号化されたドライブの復元方法についての質問が寄せられています。彼によると、ドライブは暗号化された後、再フォーマットされたとのことです。
このドライブは以前FileVault 2で暗号化されていましたが、残念ながらキーが消去されてしまいました。このドライブからデータを復元することは可能でしょうか?ドライブの暗号化を解除してデータを復元するための推奨事項や提案はありますか?
逆の順番で答えます。
FileVault 2 (一般的には FileVault と呼ばれます) は、セキュリティとプライバシーのシステム環境設定パネルから有効にすることができ、ドライブのロックを解除できるアカウントでログインするまでドライブをロックしたままにするブート プロセスを使用します。
Appleはこの仕組みを巧みに利用しています。ユーザーが暗号化キー(あるいは暗号的に実際のキーに変換されるパスフレーズ)を作成する代わりに、macOSが実際に使用されるキーを生成します。そして、このキーは保護エンベロープに包み込まれ、電源オフの状態(コールドスタート)からコンピュータを起動する権限を持つシステムユーザーのみがロックを解除できます。
OS X Lionで初めて登場した特別なパーティションであるRecovery Diskが、この初期起動を管理します。FileVault対応アカウントにログインすると、Recovery Disk OSはアカウントのパスワードを取得し、それを使って起動ボリュームを保護する暗号化キーのロックを解除します。このキーはメモリに読み込まれ、データの暗号化と復号化を即座に実行します。(Finderやターミナル経由で接続された他のドライブを暗号化することもできますが、その場合の暗号化キーは、ドライブに直接設定したパスワードから生成されます。)
りんご リカバリキーは、FileVault ドライブを復号化する最後の手段を提供します。また、それを iCloud に保存することもできます。
Appleは起動ディスク用の復旧キーを作成します。これは、認証済みアカウントのパスワードをすべて忘れてしまった場合や、復旧ディスクのパーティションが破損または削除された場合など、最後の手段として使用できます。復旧キーをiCloudアカウントのパスワードで保護された状態で保存することもできます。iCloudに保存せず、復旧キーが見つからず、起動プロセスでログインできない場合、データは完全に失われます。Appleは非常に強力な暗号化アルゴリズムを採用しており、現在の推定では、たとえドライブ上のすべてのデータに対する完全な権限を持つ所有者であっても、地球の寿命が尽きるまでは解読不可能です。
さて、FileVaultで暗号化されたドライブを、例えばリカバリキーが使えるように再フォーマットした場合、復元できる可能性はほぼゼロに等しいようです。昨年10月にMacworldで4.5匹のネズミを受賞したソフトウェア「Disk Drill 3」は、ファイルシステムをスキャンできるようにパーティションをマウントできる場合にのみ、暗号化されたドライブを復元できる可能性があると指摘しています。
この最後の段落は「言ったでしょ」のように聞こえるかもしれませんが、すべてのデータ、特に事実上復元不可能な暗号化ドライブ上のデータは、常に完全なバックアップ(できれば2種類)を取るべきです。バックアップも暗号化する必要がありますが、これも異なる手段を用います。定期的に増分ローカルバックアップとクラウドベースのバックアップを実施することをお勧めします。その際には、指定したキーやパスフレーズで暗号化を制御できるソフトウェアやサービスを使用してください。
Mac 911に問い合わせる
よくある質問とその回答、コラムへのリンクをまとめました。FAQ集をご覧になり、あなたの質問が網羅されているかご確認ください。もし網羅されていない場合でも、私たちは常に新しい問題を探しています!ご質問は[email protected]までメールでお送りください。スクリーンショットも添付してください。Mac 911では、すべての質問に返信したり、回答を公開したりすることはできません。また、直接的なトラブルシューティングのアドバイスも提供しておりません。
