FileVaultを使用してMacのデータを保護する
AppleシリコンまたはApple T2セキュリティチップを搭載したMacをお持ちの場合、データは自動的に暗号化されます。FileVaultをオンにすると、ほかの人がログインパスワードを入力せずにデータの暗号化を解除したりデータにアクセスしたりできないようにすることで、セキュリティレイヤーが強化されます。AppleシリコンまたはT2チップが搭載されていないMacをお使いの場合、データを暗号化するにはFileVaultをオンにする必要があります。
FileVaultを設定するには、管理者である必要があります。FileVaultをオンにするときに、万一パスワードを忘れた場合に起動ディスクのロックを解除する方法を選択します。
iCloudのアカウントとパスワード: iCloudを使用している場合や設定する予定の場合は、こちらを選択すると便利です。別の復旧キーを管理する必要がありません。
復旧キー: このキーは、自動的に作成される文字と数字の文字列です。キーのコピーは、暗号化した起動ディスク以外の場所に保管してください。キーを書き留める場合は、文字と数字を表示されている通りに書き写します。その後、忘れることのない安全な場所に保管します。復旧キーは、第三者に見つからないように、Macと同じ場所には保管しないでください。お使いのMacが勤務先や学校にある場合は、所属先も復旧キーを設定してロックを解除できます。
警告: 復旧キーは忘れないようにしてください。FileVaultをオンにして、ログインパスワードを忘れてリセットできず、復旧キーも忘れてしまった場合は、ログインできません。自分のファイルと設定は永久に失われてしまいます。
Macでアップルメニュー >「システム設定」と選択して、サイドバーで「プライバシーとセキュリティ」 をクリックし、「FileVault」をクリックします。(下にスクロールする必要がある場合があります。)
「オンにする」をクリックします。
パスワードを入力するように求められる場合があります。
ディスクのロックを解除したり、ログインパスワードを忘れた場合にパスワードをリセットしたりする方法を選びます:
iCloudアカウント: すでにiCloudをお使いの場合は、「iCloudアカウントによるディスクのロック解除を許可」をクリックします。まだiCloudを使用していない場合は、「パスワードをリセットするためにiCloudアカウントを設定」をクリックします。
復旧キー: 「復旧キーを作成して、iCloudアカウントは使用しない」をクリックします。復旧キーを書き写して安全な場所に保管してください。
「続ける」をクリックします。
Macに追加のユーザがいる場合は、それらのユーザの情報も暗号化されます。ユーザが暗号化されたディスクのロックを解除するには、自分のログインパスワードを使用します。
「ユーザを有効にする」ボタンがある場合は、暗号化されたディスクのロックを解除する前に、ユーザのログインパスワードを入力する必要があります。「ユーザを有効にする」をクリックし、ユーザを選択してログインパスワードを入力し、「OK」をクリックしてから、「続ける」をクリックします。