ディスクユーティリティで「APFS ボリュームを追加」コマンドを使って暗号化した APFS ボリュームを作成する際に、パスワードのヒントを指定すると、パスワードのヒントではなく実際のパスワードが表示されてしまうことがあります。
問題症状が認められるボリュームでパスワードを変更すればヒントは消去されますが、データの保護に使われる根本的な暗号化キーには変化がありません。
Apple では、以下の手順に従って、データのセキュリティ対策をしておくように推奨しています。
暗号化した APFS ボリュームをほかの方法で作成した場合、そのボリュームには問題はありません。
暗号化した APFS ボリュームを保護する
以下の手順にそって、macOS High Sierra をアップデートし、暗号化した APFS ボリュームをバックアップ、消去、復元してください。
- App Store の「アップデート」ページから、macOS High Sierra 10.13 追加アップデートをインストールします。
- 問題が起きている暗号化された APFS ボリュームのデータをバックアップし、暗号化します。
- ディスクユーティリティを開いて、問題が起きている APFS ボリュームをサイドバーで選択します。
- 「マウント解除」をクリックして、ボリュームのマウントを解除します。
- 「消去」をクリックします。
- 入力画面が表示されたら、「名前」フィールドにボリュームの名前を入力します。
- 「フォーマット」を「APFS」に変更します。
- その後、「フォーマット」を今度は「APFS (暗号化)」に変更します。
- ダイアログに新しいパスワードを入力します。確認のためパスワードをもう一度入力し、必要に応じて、暗号化した APFS ボリュームのヒントを指定します。「開く」をクリックします。
- 「消去」をクリックします。消去プロセスの進行状況を確認できます。
- 最後まで終わったら「完了」をクリックします。
- 手順 2 でバックアップしておいたデータを、新しく作成したばかりの暗号化された APFS ボリュームに復元します。
ほかのアカウントを保護する
問題が起きていた暗号化した APFS ボリュームのディスクパスワードと同じものを macOS ユーザアカウントや内部サービスのパスワードとして使っている場合は、そのユーザアカウントや内部サービスのパスワードを変更する必要があります。