FileVault を使って Mac の起動ディスクを暗号化する

FileVault によるディスク全体の暗号化では、XTS-AES-128 暗号化方式と 256-ビットのキーを用いて、起動ディスク上の情報への不正アクセスを阻止します。 

FileVault の有効/無効を切り替える

FileVault が有効になっている場合は、ユーザアカウントのパスワードを入力して、内蔵の起動ディスクのロックを解除する必要があります。そうしないと、Mac の起動が先に進みません。どのユーザアカウントでも自動的にログインすることはできません。お使いの macOS のバージョンに応じて、該当する手順を実行してください。

macOS Ventura 以降

  1. Apple メニュー  >「システム設定」の順に選択します。
  2. サイドバーで「プライバシーとセキュリティ」をクリックします。
  3. 右側で下にスクロールして「FileVault」セクションを表示し、「オンにする」または「オフにする」をクリックします。

以前のバージョンの macOS

  1. Apple メニュー  >「システム環境設定」の順に選択し、「セキュリティとプライバシー」をクリックします。
  2. 「FileVault」タブをクリックします。
  3. 鍵のアイコン 施錠 をクリックして、管理者名とパスワードを入力します。
  4. 「FileVault をオンにする」または「FileVault をオフにする」をクリックします。

 

FileVault を有効にする際、パスワードを忘れてしまった場合に備えて、ディスクのロックを解除し、パスワードをリセットする方策を選択しておけます。たとえば、iCloud アカウントや復旧キーを利用できます。これらのオプションについて詳しくは、こちらを参照してください。

同じ Mac 上にほかのユーザがアカウントを持っている場合、各ユーザを有効にしてそれぞれのパスワードを入力しなければ、各自がディスクのロックを解除できなくなるというメッセージが表示されることがあります。FileVault を有効にした後で追加したユーザアカウントは、自動的に有効になります。

アカウントのパスワードと FileVault の復旧キーを両方とも失くした場合、Mac にログインしたり、起動ディスク上のデータにアクセスしたりできなくなります。

復旧キーを変更する/パスワードをリセットする

起動ディスクの暗号化に使った復旧キーを変更するには、まず、FileVault を無効にします。その際には、アカウントパスワードが必要です。再び有効にすると、新しいキーが作成され、古いキーがすべて無効になります。

アカウントのパスワードを忘れた場合や、パスワードが機能しない場合、パスワードをリセットできることがあります。

公開日: