FileVaultを利用するメリットとデメリットと、設定と解除方法について

Macを購入して初期設定を進めていくと、FileVaultを有効にするかどうか聞かれます。

FileVaultはSSDやハードディスクを暗号化する機能なので、大事なデータが入っている場合はFileVaultを有効にしておくことでデータ流出を防げます。でも、ネットを見ると有効にすると不具合が出るという情報もあり、一体どっちにすればいいのかわからない方も多いと思います。

このエントリーでは、FileVaultを利用するメリットとデメリットと、設定と解除方法をお伝えします。

スポンサーリンク
レクダンクル(大)

FileVaultとは

FileVaultとは、macOSに搭載されたディスクの暗号化機能です。
SSDやハードディスクをまるごと暗号化することで、Macが盗難された際にデータ流出を防ぐことができます。

FileVaultの歴史は古く、2003年にリリースされたMac OS X 10.3 Pantherでリリースされ、2011年にリリースされたMac OS X 10.7 Lionで FileVault2 になりました。

FileVault2からは、ディスクがXTS-AES 128で暗号化されます。
XTS-AES 128とは、共通鍵暗号アルゴリズムの一つです。簡単に説明すると、暗号化と復号に同じ鍵を必要とする暗号化方式を指します。

Appleのサイトにも次のような記述があります。

FileVault によるディスク全体の暗号化 (FileVault 2) では、XTS-AES 128 暗号化方式と 256 ビットのキーを用いて、起動ディスク上の情報への不正アクセスを阻止します。

引用 FileVault を使って Mac の起動ディスクを暗号化する

FileVaultの暗号化技術により、MacBookが盗難されたり紛失した際も、SSDやハードディスクをMacから取り出してデータを取り出そうとしても、パスワードを入力しなければデータにアクセスすることはできません。

FileVaultのメリット

FileVaultを有効にすることで、Macのセキュリティが上がることが最大のメリットです。

Macの紛失時に、データを読み取られるリスクが減る

FileVaultを有効にすると、Macを紛失した際、外部の人にデータを読み取られるリスクが減ります。

  • SSDやハードディスクをMacから取り出してデータを取り出そうとしても、パスワードを入力しなければデータにアクセスできない
  • ターゲットディスクモードで別のMacに接続した際も、パスワードを入力しなければデータにアクセスできない

ちなみに、FileVaultが無効の状態だと、上記の方法ならどちらでもパスワード不要で簡単にデータを取り出すことができます。
以前のエントリーに詳しく書いたので、興味のある方は読んでください。

このエントリーでは、Macが起動しない時に写真やデータを取り出す方法をお伝えします。 電源を入れたのにMacが起動しないとパニックにな...

Macの紛失や盗難の可能性があるノートブック (MacBook Proなど) の場合は、FileVaultを有効にしておくことで、データ流出を未然に防ぐことが可能です。

Time Machineの細かい設定はできる

FileVaultを有効にした場合、macOS Mojaveならば、Time Machineの細かい設定は可能です。例えば、クラウド上に保存されているGoogleドライブやDropboxのファイルを、Time Machineのバックアップから除外することはできます。

macOS Mojave以前のOSでは、FileVaultを有効にすると細かい設定ができず、システム全体のバックアップしかできなかった模様です。

FileVaultのデメリット

FileVaultのデメリットもお伝えします。

Macのパフォーマンスが落ちる

macOSがディスクにアクセスするたびに暗号化されるのでMacのパフォーマンスは落ちます。
最新機種であれば体感するほど遅くなることはありませんが、MacBook Pro Late 2013だとクリックしたときの反応が遅くなりました。

Macに自動ログインできない

Macに自動ログインできなくなり、ログインの際、必ずパスワードが必要になります。

パスワードを忘れるとデータが取り出せない

当たり前の話ですが、パスワードを忘れるとデータは取り出せません。
Apple IDと紐づけしておくことをオススメします。

FileVaultを有効にする手順

FileVaultを有効にするには、以下の手順になります。

  1. システム環境設定を開く
  2. セキュリティとプライバシーをクリック
  3. システム環境設定のロックを解除する
  4. 「FileVaultをオンにする」をクリック
  5. iCloudアカウントによるディスクのロック解除を許可」にチェックを入れて「続ける」をクリック
  6. FileVaultでシステムが暗号化される

1. システム環境設定を開く

システム環境設定を開きます。

2. セキュリティとプライバシーをクリック

セキュリティとプライバシーをクリックします。

FileVaultを有効、セキュリティとプライバシーをクリック

3. システム環境設定のロックを解除する

環境設定のロックを解除します。

①FileVaultタブを選択し、鍵マークをクリック

FileVaultを有効、環境設定のロックを解除

②ユーザー名とパスワードを入力

FileVaultを有効、ユーザー名とパスワードを入力

4. 「FileVaultをオンにする」をクリック

「FileVaultをオンにする」をクリックします。

「FileVaultをオンにする」をクリック

5. iCloudアカウントによるディスクのロック解除を許可」にチェックを入れて「続ける」をクリック

iCloudアカウントによるディスクのロック解除を許可」にチェックを入れて「続ける」をクリックします。

FileVaultを有効、iCloudアカウントによるディスクのロック解除を許可」にチェックを入れる

iCloudアカウント = Apple IDなので、パスワードを忘れることはないと思います。

「復旧キーを作成して、iCloudアカウントは使用しない」を選択した場合、復旧キーを忘れると、いざというときにデータの救出ができなくなるのでご注意ください。

6. FileVaultでシステムが暗号化される

お疲れさまでした。FileVaultでシステムが暗号化されます。

FileVaultでシステムが暗号化される

マシンスペックとストレージの容量にもよりますが、FileVaultが有効になるまでに1〜2時間程度かかります。

FileVaultを無効にする手順

FileVaultを有効にしたけど、Macのパフォーマンスが落ちて遅くなったので元に戻したい場合は、FileVaultを無効にします。

  1. システム環境設定→セキュリティとプライバシー→FileVaultタブ
  2. 「FileVaultをオフにする」をクリック

FileVaultを無効にする

FileVaultを有効にした方がいいケースと、無効でも問題がないケース

FileVaultを有効にすると、セキュリティは上がりますが、Macの動作は多少遅くなります。
完全にトレードオフなので、お使いの状況によって使い分けてください。

基本は以下の感じでいいと思います。

  • デスクトップ・・・FileVaultを無効に
  • ノートブック (メインマシン)・・・FileVaultを有効に
  • ノートブック (サブマシン)・・・FileVaultを無効に

外出用のノートブックが悩みどころです。

MacBookを1台をメインマシンとして使っている場合、重要なデータがクラウドにあったとしても、FileVaultは有効にしておくことをオススメします。

自宅に別のMacが母艦としてあり、ノートブックはサブマシンの場合、重要なデータが内部ストレージにある時はFileVaultを有効に。重要なデータが全部クラウドにあるならばFileVaultを無効にします。

さいごに

以上、FileVaultを利用するメリットとデメリットと、設定と解除方法についてお伝えしました。

スポンサーリンク
レクダンクル(大)

フォローする

スポンサーリンク
この記事をお届けした
iSchoolの最新情報を、
いいねしてチェックしよう!
スポンサーリンク
レクダンクル(大)