FileVault は、Apple が自社の Mac でディスク暗号化システムを名付けた名前で、長年にわたってこれらのコンピュータで利用できる機能でした。そして現時点でも、それは永遠の疑問と議論の主人公であり続けています:それは一般ユーザーにとって必要なのでしょうか?それは解決策を提供しますか、それともさらなる不快感や問題を提供しますか?
このことについては文字通り 10 年前にすでに話されていましたが、ここ数年で Mac は大きく変わりました。それでは、一般ユーザーであっても、データ保護の強化に関心のある専門家であっても、 Mac のディスク暗号化について知っておくべきことをすべて確認してみましょう。
まず基本的なこと: FileVault の機能は、 Mac データ ストレージ ディスク全体を暗号化することです。これにより、そのディスクを入手できる人は、物理的にディスクを別のコンピュータに接続しようとしてもデータにアクセスできなくなります。これは iPhone、iPod touch、iPad ではすでに透過的に行われていますが、Mac では完全にオプションです。
FileVault は、macOS のシステム環境設定からいつでもアクティブ化できます ([セキュリティ] 環境設定パネルで利用可能です)。ただし、Apple は常に、macOS の最初の構成ウィザードで直接アクティブ化して、すぐに適用できるようにすることを提案しています。コンピューターを起動します。
これを無視すると、macOS は暗号化されていないハードドライブで動作します。これは、データが保護されていないという意味ではありません。次のビデオで説明しているように、Apple コンピュータでは個人情報を保護するために使用できる機能やパスワードが他にもたくさんあります。
これをアクティブ化することを選択した場合、FileVault は管理者パスワードを暗号化キーとして使用してディスク上のすべてのデータを暗号化し、そのパスワードを忘れた場合に備えて回復キーの入力を求めます。新しいパスワードを覚えたくない場合は、Apple ID パスワードをキーとして使用するオプションがあります。
大きな力には大きな責任が伴う
もちろん、データは保護すればするほど良くなります。 FileVault は追加のセキュリティ層であり、追加のパスワードが必要です。大企業やランサムウェアなどの手法でデータを悪用しようとする攻撃者がデータを狙う場合には、どんなセキュリティでも歓迎されます。
しかし、それはすべて、そのセキュリティに適用する責任によって決まります。 FileVault とは、Mac 管理者パスワードと Apple ID パスワード (または回復キー) の両方を常に記憶することを意味します。これらのパスワードを忘れると、Mac のデータは文字通りドライブ上に閉じ込められ、回復できなくなります。何かを保存する魔法のようなプロセスはなく、すべてを失うだけです。
これは、修理が必要なために Mac を技術者に引き渡さなければならなくなった場合でも、技術者がドライブのフォーマットやクローン作成を行えるように、それらのパスワードも渡す必要があることも意味します。必要に応じて。または、 その Mac を売りたい場合は、購入者がそのディスクを自由に使用できるように、まずFileVault を無効にする必要があります。
私が言いたいのは、FileVault は世界的に見ても合理的であり、すべての人に完全に推奨されるということです。しかし同時に、パスワードを忘れがちで頻繁にパスワードを回復する必要がある人には FileVault が最適ではないことも警告しなければなりません。 Mac のディスク全体を暗号化するということは、パスワードを常に覚えておくか、少なくとも 1 つ以上の安全な場所に書き留めておくという責任を意味します。覚えておいてください。これに失敗すると、文字通り Mac を失うことになります。そして、ここでの保証はありません。したがって、これを念頭に置いて FileVault をアクティブ化してください。
前にも述べたように、アクティブ化しないことを選択したとしても、それは世界の終わりでもありません。 T2 チップを搭載した新しい Mac モデルでは、管理者パスワード、 ファームウェア キー、またはアクティベーション ロックを使用して、いつでも Mac を保護できます。