MacのTime Machineバックアップディスクを安全に保管する
バックアップを安全に保管するための手順は、バックアップ先がTime Capsuleなどのネットワーク上のディスクなのか、Macに直接接続されたディスクなのかによって異なります。
バックアップディスクを暗号化する
バックアップのセキュリティを確保するための最善の方法は、バックアップディスクを暗号化することです。Time Capsuleまたはネットワークディスクを暗号化されていないバックアップから暗号化されたバックアップに切り替えると、既存のバックアップが消去され、暗号化された新しいバックアップセットが作成されます。ローカルに接続されたディスク(外付けディスクなど)を暗号化されたバックアップに切り替えた場合は、データが保持されて暗号化されます。
暗号化されていないバックアップを暗号化されたバックアップに変更したい場合は、バックアップディスクを削除してからもう一度設定する必要があります。次の手順に従ってください:
Macでアップルメニュー >「システム環境設定」と選択し、「Time Machine」をクリックします。
「ディスクを選択」または「バックアップディスクを追加/削除」(複数のバックアップディスクがある場合)をクリックします。
バックアップディスクを選択して、「ディスクを削除」をクリックします。
このディスクを暗号化バックアップディスクとして再度設定します。
手順については、Macでバックアップディスクを選択して暗号化オプションを設定するを参照してください。
Time Capsuleなどのネットワークディスクを保護する
複数のユーザが使用するディスク(Time Capsuleやほかのネットワークディスクなど)にバックアップを作成する場合、ほかのユーザが自分のバックアップにアクセスできることがあります。
Time Machineバックアップに使用するネットワークディスクのパスワードは、管理者、または許可するユーザだけに付与することをお勧めします。パスワードが分かっている場合は、バックアップデータを所有している人であるかどうかにかかわらず、それらのデータにアクセスできます。バックアップが暗号化されている場合、そのバックアップはネットワークディスクのパスワードを知っていてもバックアップの暗号化のパスワードを知らないユーザやネットワーク管理者から保護されます。
ディスクを管理するネットワーク管理者を信頼していない場合は、ネットワークディスクに機密データのバックアップを作成しないでください。代わりに、Macに接続された外付けディスクなど、自分で管理しているバックアップディスクを選択してください。
Time Capsuleにバックアップを作成するときのセキュリティのために、管理者はTime Capsule上に個別のアカウントを作成することができます。アカウントごとにネットワークボリュームとパスワードが割り当てられます。Time Capsule上の自分のアカウントのボリュームにバックアップを作成した場合は、パスワードが分からない限り、ほかのユーザはバックアップにアクセスすることはできません。
注記: 個別のアカウントを使って設定したTime Capsuleには、共有ボリュームが存在します。管理者から付与されたアカウント名と指示に従って、自分のボリュームをバックアップディスクとして選択してください。共有ボリュームは、すべてのユーザがアクセスできる情報だけを格納するためのボリュームです。
Macに直接接続されたディスクを保護する
外付けディスクにバックアップを作成するときにディスク暗号化を使用しない場合は、そのディスクを入手した人はだれでもバックアップデータを読み取ることができます。バックアップディスクは、信頼していないユーザがアクセスしないように物理的に保護してから、安全な場所に保管してください。