macOS High Sierra で暗号化した APFS ボリュームのパスワードヒントではなくパスワードが表示される場合

暗号化された APFS ボリュームについて、パスワードのヒントではなく実際のパスワードが表示される場合のデータ保護対策をご案内します。

ディスクユーティリティで「APFS ボリュームを追加」コマンドを使って暗号化した APFS ボリュームを作成する際に、パスワードのヒントを指定すると、パスワードのヒントではなく実際のパスワードが表示されてしまうことがあります。 

問題症状が認められるボリュームでパスワードを変更すればヒントは消去されますが、データの保護に使われる根本的な暗号化キーには変化がありません。 

Apple では、以下の手順に従って、データのセキュリティ対策をしておくように推奨しています。

暗号化した APFS ボリュームをほかの方法で作成した場合、そのボリュームには問題はありません。

暗号化した APFS ボリュームを保護する

以下の手順にそって、macOS High Sierra をアップデートし、暗号化した APFS ボリュームをバックアップ、消去、復元してください。

  1. App Store の「アップデート」ページから、macOS High Sierra 10.13 追加アップデートをインストールします。
  2. 問題が起きている暗号化された APFS ボリュームのデータをバックアップし、暗号化します。
  3. ディスクユーティリティを開いて、問題が起きている APFS ボリュームをサイドバーで選択します。
  4. 「マウント解除」をクリックして、ボリュームのマウントを解除します。
  5. 「消去」をクリックします。
  6. 入力画面が表示されたら、「名前」フィールドにボリュームの名前を入力します。
  7. 「フォーマット」を「APFS」に変更します。
  8. その後、「フォーマット」を今度は「APFS (暗号化)」に変更します。
  9. ダイアログに新しいパスワードを入力します。確認のためパスワードをもう一度入力し、必要に応じて、暗号化した APFS ボリュームのヒントを指定します。「開く」をクリックします。
  10. 「消去」をクリックします。消去プロセスの進行状況を確認できます。
  11. 最後まで終わったら「完了」をクリックします。
  12. 手順 2 でバックアップしておいたデータを、新しく作成したばかりの暗号化された APFS ボリュームに復元します。

ほかのアカウントを保護する

問題が起きていた暗号化した APFS ボリュームのディスクパスワードと同じものを macOS ユーザアカウントや内部サービスのパスワードとして使っている場合は、そのユーザアカウントや内部サービスのパスワードを変更する必要があります。

公開日: