FileVault を使って Mac の起動ディスクを暗号化する

FileVault によるディスク全体の暗号化 (FileVault 2) では、XTS-AES 128 暗号化方式を用いて、起動ディスク上の情報への不正アクセスを阻止します。

 

FileVault を有効にして設定する

FileVault 2 は OS X Lion 以降でお使いいただけます。FileVault が有効な場合、Mac には常に OS X アカウントのパスワードを使ってログインする必要があります。 

  1. Apple メニュー () >「システム環境設定」の順に選択し、「セキュリティとプライバシー」をクリックします。
  2. 「FileVault」タブをクリックします。
  3. 鍵のアイコン 鍵のアイコン をクリックしてから、管理者の名前とパスワードを入力します。
  4. 「FileVault を入にする」をクリックします。

同じ Mac 上にほかのユーザがアカウントを持っている場合、各ユーザはそれぞれ各自のパスワードを入力しなければ、ディスクのロックを解除できないというメッセージが表示されることがあります。ユーザごとに「ユーザを有効にする」ボタンをクリックして、そのユーザのパスワードを入力してください。FileVault を有効にした後で追加したユーザアカウントは、自動的に有効になります。

パスワードを忘れてしまった場合に備えて、ディスクのロックを解除し、パスワードをリセットする方策を選択しておきます。

  • OS X Mavericks をお使いの場合は、3 つのセキュリティ質問とその答えを提示する形で、FileVault の復旧キーを Apple に保管するかどうかを選択できます。必ず覚えておける回答を選択してください。*
  • OS X Yosemite 以降をお使いの場合は、ディスクのロック解除とパスワードのリセットに iCloud アカウントを使うかどうかを選択できます。*
  • iCloud の FileVault 復旧キーを使いたくない場合は、ローカルの復旧キーを作成しておけます。キーの文字と数字の組み合わせは、暗号化した起動ディスク以外のどこか安全な場所に保管してください。 

OS X アカウントのパスワードと FileVault の復旧キーを両方とも失くすか忘れた場合、Mac にログインしたり、起動ディスク上のデータにアクセスしたりできなくなります。

FileVault の設定が終わると、Mac が再起動してログイン画面が表示されます。アカウントパスワードを使ってログインしてください。パスワードを入力するとディスクのロックが解除され、Mac の起動が最後まで進みます。FileVault を有効にした場合、Mac の起動時に毎回ログインが必要です。どのアカウントでも自動的にログインすることはできません。

Mac が起動した後、起動ディスクの暗号化がバックグラウンドで進みます。その間、Mac は通常通りお使いになれます。これには時間がかかり、Mac のスリープが解除されていて、AC 電源に接続されている間にしか行われません。進捗状況は、システム環境設定の「セキュリティとプライバシー」パネルの「FileVault」セクションで確認できます。新たに作成したファイルは、起動ディスクに保存した時点で自動的に暗号化されます。

パスワードをリセットする、または FileVault 復旧キーを変更する

OS X アカウントのパスワードを忘れた場合や、パスワードが機能しない場合、パスワードをリセットできることがあります。

起動ディスクの暗号化に使われる復旧キーを変更したい場合は、システム環境設定の「セキュリティとプライバシー」パネルで FileVault を無効にしてください。再び有効にすると、新しいキーが作成され、古いキーがすべて無効になります。

FileVault を無効にする

起動ディスクの暗号化が不要になったら、FileVault を無効にすることができます。

  1. Apple メニュー >「システム環境設定」の順に選択し、「セキュリティとプライバシー」をクリックします。
  2. 「FileVault」タブをクリックします。
  3. 鍵のアイコン 鍵のアイコン をクリックしてから、管理者の名前とパスワードを入力します。
  4. 「FileVault を切にする」をクリックします。
  5. Mac を再起動します。 

Mac が起動した後、起動ディスクの暗号化解除がバックグラウンドで進みます。その間、Mac は通常通りお使いになれます。これには時間がかかり、Mac のスリープが解除されていて、AC 電源に接続されている間にしか行われません。進捗状況は、システム環境設定の「セキュリティとプライバシー」パネルの「FileVault」セクションで確認できます。 

詳しくはこちら

  • 会社、学校、その他の組織で Mac コンピュータの FileVault 復旧キーを作成し、配布する方法については、こちらの記事を参照してください。
  • Mac OS X Snow Leopard で FileVault をお使いの場合は、OS X Lion 以降にアップグレードすることで、FileVault 2 にアップグレードできます。OS X をアップグレードした後で、システム環境設定の「FileVault」を開いて、画面上の指示に従って FileVault をアップグレードしてください。
  • RAID パーティションまたは起動ドライブ上の非標準の Boot Camp パーティションを使うと、OS X でローカルの復元システムをインストールできない場合があります。復元システムがなければ、FileVault で起動ドライブが暗号化されません。詳しくは、こちらの記事を参照してください。

* 復旧キーを Apple または iCloud アカウントに保管いただいた場合でも、キーを失くしたり忘れたりしたときに Apple が必ずそのキーをお渡しできると保証するものではありません。AppleCare または iCloud が対応していない言語や地域もあります。また、AppleCare がサービスを提供しているすべての地域で、あらゆる言語でサポートを提供できるわけではありません。Mac に設定されている言語が AppleCare のサポート対象ではない場合、FileVault を有効にしてキーを Apple に保管すると (OS X Mavericks のみ)、セキュリティ質問とその回答に使われる言語が、AppleCare のサポート対象外となることがあります。

最終更新日: