新しい Mac のストレージの暗号化について

Apple T2 セキュリティチップを搭載したコンピュータのストレージの暗号化について説明し、データを確実に保護する方策をご案内します。

Apple T2 セキュリティチップを搭載した Mac コンピュータには、ソフトウェアとハードウェアの双方にセキュリティが組み込まれ、ストレージの暗号化機能が成り立っています。内蔵されているソリッドステートドライブ (SSD) 上のデータは、T2 チップに組み込まれたハードウェアアクセラレーションによる AES エンジンを使って暗号化されます。この暗号化は 256 ビットの鍵を使って実行され、この鍵は T2 チップ内の固有の識別子に紐付けられています。

T2 チップには先進の暗号化テクノロジーが組み込まれているため、高速での暗号化が可能ですが、T2 チップの暗号化鍵が入っている部分が破損した場合は、ドライブのコンテンツを適宜バックアップから復元しなければならなくなります。たとえば、システムファイル、App、アカウント、環境設定、ミュージック、写真、映画、書類などのコンテンツが該当します。

必ず安全な外付けドライブやその他のバックアップ先にコンテンツをバックアップして、必要時には復元できるようにしておきましょう。また、セキュリティをさらに強化するため、FileVault も有効にしておきます。FileVault が有効になっていないと、暗号化された SSD が Mac に接続された時点で自動的にマウントされ、復号化されてしまいます。

バックアップを作成する

Time Machine や別のバックアップ方式で、Mac を安全な外付けのソースに定期的にバックアップするように設定しておきましょう。

iCloud Drive に保管しているファイルや iCloud フォトライブラリに入っている写真やビデオは、自動的に iCloud にアップロードされます。iCloud フォトライブラリを使っている場合、フル解像度の写真やビデオはデフォルトで Mac に保管され、Time Machine のバックアップの対象になります。Mac で iCloud フォトライブラリを最適化するオプションを選択した場合は、フル解像度の原本は Time Machine のバックアップの対象から外されます。

FileVault を有効にする

Apple T2 セキュリティチップを搭載したコンピュータの SSD は暗号化されていますが、FileVault を有効にしておきましょう。有効にすれば、パスワードを入力しない限り、データが復号化されなくなります。

FileVault を有効にするには、以下の手順を実行してください。

  1. Apple メニュー () >「システム環境設定」の順に選択し、「セキュリティとプライバシー」をクリックします。
  2. 「FileVault」タブをクリックします。
  3. 鍵のボタン をクリックし、管理者の名前とパスワードを入力します。
  4. 「FileVault をオンにする」をクリックします。

Apple 製以外の製品に関する情報や、Apple が管理または検証していない個々の Web サイトは、推奨や承認なしで提供されています。Apple は他社の Web サイトや製品の選定、性能、使用については一切責任を負いません。Apple は他社の Web サイトの正確性や信頼性については一切明言いたしません。インターネットの使用にはリスクがつきものです。詳しくは各社にお問い合わせください。その他の会社名や製品名は、それぞれの所有者の商標である場合があります。

公開日: