Macを購入して初期設定を進めていくと、FileVaultを有効にするかどうか聞かれます。
FileVaultはSSDやハードディスクを暗号化する機能なので、大事なデータが入っている場合はFileVaultを有効にしておくことでデータ流出を防げます。でも、ネットを見ると有効にすると不具合が出るという情報もあり、一体どっちにすればいいのかわからない方も多いと思います。
このエントリーでは、FileVaultを利用するメリットとデメリットと、設定と解除方法をお伝えします。
FileVaultとは
FileVaultとは、macOSに搭載されたディスクの暗号化機能です。
SSDやハードディスクをまるごと暗号化することで、Macが盗難された際にデータ流出を防ぐことができます。
FileVaultの歴史は古く、2003年にリリースされたMac OS X 10.3 Pantherでリリースされ、2011年にリリースされたMac OS X 10.7 Lionで FileVault2 になりました。
FileVault2からは、ディスクがXTS-AES 128で暗号化されます。
XTS-AES 128とは、共通鍵暗号アルゴリズムの一つです。簡単に説明すると、暗号化と復号に同じ鍵を必要とする暗号化方式を指します。
Appleのサイトにも次のような記述があります。
FileVault によるディスク全体の暗号化 (FileVault 2) では、XTS-AES 128 暗号化方式と 256 ビットのキーを用いて、起動ディスク上の情報への不正アクセスを阻止します。
FileVaultの暗号化技術により、MacBookが盗難されたり紛失した際も、SSDやハードディスクをMacから取り出してデータを取り出そうとしても、パスワードを入力しなければデータにアクセスすることはできません。
FileVaultのメリット
FileVaultを有効にすることで、Macのセキュリティが上がることが最大のメリットです。
Macの紛失時に、データを読み取られるリスクが減る
FileVaultを有効にすると、Macを紛失した際、外部の人にデータを読み取られるリスクが減ります。
- SSDやハードディスクをMacから取り出してデータを取り出そうとしても、パスワードを入力しなければデータにアクセスできない
- ターゲットディスクモードで別のMacに接続した際も、パスワードを入力しなければデータにアクセスできない
ちなみに、FileVaultが無効の状態だと、上記の方法ならどちらでもパスワード不要で簡単にデータを取り出すことができます。
以前のエントリーに詳しく書いたので、興味のある方は読んでください。
Macの紛失や盗難の可能性があるノートブック (MacBook Proなど) の場合は、FileVaultを有効にしておくことで、データ流出を未然に防ぐことが可能です。
Time Machineの細かい設定はできる
FileVaultを有効にした場合、macOS Mojaveならば、Time Machineの細かい設定は可能です。例えば、クラウド上に保存されているGoogleドライブやDropboxのファイルを、Time Machineのバックアップから除外することはできます。
macOS Mojave以前のOSでは、FileVaultを有効にすると細かい設定ができず、システム全体のバックアップしかできなかった模様です。
FileVaultのデメリット
FileVaultのデメリットもお伝えします。
Macのパフォーマンスが落ちる
macOSがディスクにアクセスするたびに暗号化されるのでMacのパフォーマンスは落ちます。
最新機種であれば体感するほど遅くなることはありませんが、MacBook Pro Late 2013だとクリックしたときの反応が遅くなりました。
Macに自動ログインできない
Macに自動ログインできなくなり、ログインの際、必ずパスワードが必要になります。
パスワードを忘れるとデータが取り出せない
当たり前の話ですが、パスワードを忘れるとデータは取り出せません。
Apple IDと紐づけしておくことをオススメします。
FileVaultを有効にする手順
FileVaultを有効にするには、以下の手順になります。
- システム環境設定を開く
- セキュリティとプライバシーをクリック
- システム環境設定のロックを解除する
- 「FileVaultをオンにする」をクリック
- iCloudアカウントによるディスクのロック解除を許可」にチェックを入れて「続ける」をクリック
- FileVaultでシステムが暗号化される
1. システム環境設定を開く
システム環境設定を開きます。
2. セキュリティとプライバシーをクリック
セキュリティとプライバシーをクリックします。
3. システム環境設定のロックを解除する
環境設定のロックを解除します。
①FileVaultタブを選択し、鍵マークをクリック
②ユーザー名とパスワードを入力
4. 「FileVaultをオンにする」をクリック
「FileVaultをオンにする」をクリックします。
5. iCloudアカウントによるディスクのロック解除を許可」にチェックを入れて「続ける」をクリック
iCloudアカウントによるディスクのロック解除を許可」にチェックを入れて「続ける」をクリックします。
iCloudアカウント = Apple IDなので、パスワードを忘れることはないと思います。
「復旧キーを作成して、iCloudアカウントは使用しない」を選択した場合、復旧キーを忘れると、いざというときにデータの救出ができなくなるのでご注意ください。
6. FileVaultでシステムが暗号化される
お疲れさまでした。FileVaultでシステムが暗号化されます。
マシンスペックとストレージの容量にもよりますが、FileVaultが有効になるまでに1〜2時間程度かかります。
FileVaultを無効にする手順
FileVaultを有効にしたけど、Macのパフォーマンスが落ちて遅くなったので元に戻したい場合は、FileVaultを無効にします。
- システム環境設定→セキュリティとプライバシー→FileVaultタブ
- 「FileVaultをオフにする」をクリック
FileVaultを有効にした方がいいケースと、無効でも問題がないケース
FileVaultを有効にすると、セキュリティは上がりますが、Macの動作は多少遅くなります。
完全にトレードオフなので、お使いの状況によって使い分けてください。
基本は以下の感じでいいと思います。
- デスクトップ・・・FileVaultを無効に
- ノートブック (メインマシン)・・・FileVaultを有効に
- ノートブック (サブマシン)・・・FileVaultを無効に
外出用のノートブックが悩みどころです。
MacBookを1台をメインマシンとして使っている場合、重要なデータがクラウドにあったとしても、FileVaultは有効にしておくことをオススメします。
自宅に別のMacが母艦としてあり、ノートブックはサブマシンの場合、重要なデータが内部ストレージにある時はFileVaultを有効に。重要なデータが全部クラウドにあるならばFileVaultを無効にします。
さいごに
以上、FileVaultを利用するメリットとデメリットと、設定と解除方法についてお伝えしました。
ナレッジ