FileVault を使用して Mac のデータを暗号化する
FileVault を使用すると、Mac 上の情報を暗号化できます。FileVault によって起動ディスク上のデータがエンコードされるので、認証されていないユーザは情報にアクセスできなくなります。FileVault 暗号化の仕組みを参照してください。
注記:iMac Pro または Apple T2 チップ搭載の Mac をお持ちの場合、ドライブ上のデータはすでに自動で暗号化されています。ただし、FileVault をオンにすると、データを暗号解除するのにログインパスワードを要求することで保護が強化されます。
FileVault を設定するには、管理者である必要があります。FileVault をオンにするときに、万一パスワードを忘れた場合に起動ディスクのロックを解除する方法を選択します。iCloud のアカウントとパスワードを使用する方法と、復旧キーを作成して使用する方法があります。復旧キーを選択した場合は、暗号化した起動ディスク以外の場所にキーのコピーを保管してください。キーを書き留める場合は、文字と数字を表示されている通りに書き写し、忘れることのない安全な場所に保管します。復旧キーは、第三者に見つからないように、Mac と同じ場所には保管しないでください。お使いの Mac が勤務先や学校にある場合は、所属先も復旧キーを設定してロックを解除できます。
警告:復旧キーは忘れないようにしてください。FileVault をオンにして、ログインパスワードを忘れてリセットできず、復旧キーも忘れてしまった場合は、ログインできません。自分のファイルと設定は永久に失われてしまいます。
FileVault 暗号化は、RAID ディスクセットなどの一部の高度なパーティションディスク構成では使用できません。
重要:FileVault をオンにして暗号化が開始されると、最初の暗号化が完了するまで FileVault をオフにすることはできません。暗号化は、コンピュータに保存されているデータの量によっては時間がかかることもありますが、コンピュータは引き続きいつも通りに使用できます。暗号化処理が完了したら、FileVault をオフにすることができます。iMac Pro または Apple T2 チップ搭載の Mac をお持ちの場合、ドライブ上のデータはすでに自動で暗号化されているため、FileVault をオンにしても同じ時間はかかりません。
Mac でアップルメニュー >「システム環境設定」と選択して、「セキュリティとプライバシー」をクリックし、「FileVault」をクリックします。
カギのアイコン をクリックしてロックを解除してから、管理者の名前およびパスワードを入力します。
「FileVault 機能をオンにする」をクリックします。
ディスクのロックを解除したり、ログインパスワードを忘れた場合にパスワードをリセットしたりする方法を選びます:
iCloud アカウントを使用する:「iCloud アカウントによるディスクのロック解除を許可」をクリックします。
復旧キーを作成する:「復旧キーを作成して、iCloud アカウントは使用しない」をクリックします。復旧キーを書き写して安全な場所に保管してください。
「続ける」をクリックします。
お使いの Mac に複数のユーザがいる場合は、「ユーザを有効にする」をクリックして、「ユーザを有効にする」をクリックし、Mac の起動後にログインを許可するユーザごとにログインパスワードを入力して(またはユーザにログインパスワードを入力してもらって)、「OK」をクリックします。
起動後にユーザにログインを許可しない場合は、ユーザよりも先に管理者がログインする必要があります。
「続ける」をクリックします。
注記:暗号化が一時停止されているという警告メッセージが表示される場合は、Mac で暗号化を正常に完了できない問題が検出された可能性があります。たとえば、ノート型コンピュータが電源コンセントに接続されていない場合は、電源プラグが接続されるまで暗号化処理が一時停止することがあります。