Mac の設定の FileVault って何?
何のためにあるの?
FileVault って設定しないといけないの?

今回は、こんな疑問にお答えします。


Mac のセキュリティを高める方法って気になりますよね?

最近はは個人情報をパソコン上やスマホ上で管理することも多いので、個人情報が漏れないようにするために自分で対策を行うことも重要です。

そこで今回は、Mac を13年使ってきてきた私が、Mac のセキュリティを高める「FileVault」の設定の方法を解説します。

AUTHOR
about DYNY

Mac には買った時から標準で強固なセキュリティ対策ができる機能が搭載されています。

設定自体は簡単です。

FileVault をオンにするメリット・デメリットを踏まえ、セキュリティ対策を行いましょう。

これであなたの Mac も安全で楽しめるものになりますよ^^

これまで Mac の初期設定でセキュリティを高める方法をいくつか紹介していますが、ご覧になられましたでしょうか?

まだの方は、まず初めにこちらからご覧ください。

関連記事

Macに最適なAVGというウイルス対策ソフトをインストールする

Macのセキュリティを強固に。ファイアウォールの設定方法

FileVaultとは何か?

今回設定するのが、『FileVault』といわれるものです。

いかにも強そうな名前ですが、これは結局何をするものかというと、「OSが動いている記憶媒体(HDDやSSD)の中身を全て暗号化する機能」 です。

これは例えば、紛失したり盗難に遭ったりしたときに Mac に取り付けられている記憶媒体(HDD や SSD)を抜き取り、外付けの HDD などにデータを読み込もうとしても、データ自体が暗号化されているためにデータにアクセスできなくさせるというものです。

簡単に言うと、大事なデータがあるときは基本的に FileVault をオンにしておけば、データを抜き取られたとしても容易に解読されるリスクが少なくなるということですね。

FileVault を有効化にするメリットとデメリット

では FileVault を有効化したときのメリットとデメリットはなんでしょうか?

設定する前に、有効化にするメリット、デメリットについて軽く触れておきますね。

FileVaultを有効化するメリット

メリットとしては、一番は 『セキュリティを強化する』 という意味合いが強いと思います。

Mac のディスクを暗号化するため、自分以外はデータを見ることはできても操作ができないなど、セキュリティを高めることができます。

また、一度設定を ON にして有効化すれば、その後の設定は必要なくなりデータを守れるというメリットがあります。

FileVaultを有効化するデメリット

逆にセキュリティが高くなる反面、意外なデメリットも生じることを頭に入れておいてください。

FileVault では、Mac 自体のデータなどを暗号化してしまうため、例えば、Mac 起動時の自動ログインやターゲットディスクモード(Mac の起動ディスクを外付けディスクとして使用するモード)が使えなくなります。

さらに、FileVault で暗号化したままでは、ディスクユーティリティなどを使ってディスクのバックアップをとることも難しくなるそうです。

暗号化して得られる恩恵とは別に、その暗号化がひとクセ産むという話です。

そして、暗号化を解消するために必要なパスワードを管理する必要も出てきます。


後ほど設定方法をお伝えしますが、暗号化されたデータにアクセスするにはログインパスワードか復旧キーが必要となるため、そのパスワードを忘れてしまうだけでデータにアクセスできなくなってしまうというリスクも発生します。

パスワードをきちんと管理できている几帳面な方なら問題ないかもしれませんが、私のようにずぼらな人間は記録したパスワードすらも、どこに行ったかわからなくなるので注意が必要ですね。


そもそも、FileVault を有効にすれば完全にセキュリティ面が確保されるかといえば実はそういうわけでもないようです。

これは、データを抜き取られてその内容を読み取られるリスクがゼロになる訳ではないということを意味します(実は、起動中の Mac のメモリを読み出してログインパスワードを割り出すツールも存在するらしい)。

FileVault は有効化すべきか?

これらのメリット・デメリットを把握した上で、有効化するかどうかを判断してほしいと思いますが、結局のところ、セキュリティとはやらないよりはやったほうが効果が高いものであるという考えが強く、無防備でいるよりも簡単に設定できるならやったほうがいいというのが私の考えです。

何を重視するかにもよりますが、セキュリティ面の向上を目指し今回は FileVault を有効化する設定をしていくことにします。

FileVault の設定方法

前置きが長くなりましたが(いつもか?)、それでは FileVault の有効化の設定方法について解説していきます。

おなじみ、Launchpad から『システムの環境設定』を開きます。

「セキュリティとプライバシー」を開く。

「FileVault」を選択します。

右のほうに「FileVault を入にする」とうっすら見えますが、この状態では有効化することができません。

まずは、左下の鍵マークをクリック。

そうすると、パスワードを入力する画面が出るので、ここでは Mac 本体のパスワードを入力してください。

「FireVault を入にする」をクリック。

そうすると、今後データにアクセスするときに必要なログインパスワード、もしくは復旧キーを作成するダイアログが出ます。

ここではどちらを選択しても良いですが、パスワードの場合、忘れないように管理には重々気をつけてください。

(ここでは復旧キーを作成して、iCloudアカウントは使用しないを選択しています)


**警告:**データにアクセスするにはログインパスワードまたは復旧キーが必要です。復旧キーはこの設定の一環として自動的に生成されます。パスワードと復旧キーの両方とも忘れてしまうとデータは失われてしまうので注意が必要です。


復旧キーが作成されるので、大切に保管してください。

復旧キーをメモした後は、「続ける」をクリック。

ちなみに私は、この記事を作成するために暗号キーのスクショを撮り、モザイク加工したのを上書き保存したために、復旧キーがわからなくなってしまいました 汗。

コンテンツ作成時の凡ミス。。。


そんなときは、後ほど「FileVault を切」にしてから再度「FileVault を入」に設定し直します。

その後システムの再起動が促されるので、「再起動」をクリック。

再起動後はこのように、ディスクの中のデータが暗号化されていきます。

ディスクの容量などにも依存するが、数時間かかる様子。

「暗号化が完了しました」と出ればOK!

FileVault を解除する方法

先ほど有効化した時と同じように、FileVault の設定画面に移動しましょう。

変更を有効にするために左下の鍵マークをクリックします。

「FileVault を切にする」をクリック。

再起動を求められるので「再起動し暗号化を切にする」をクリック。

これでFileVault を解除することができます。

いかがでしたか?

FileVault の設定自体は特に問題なく完了すると思います。

セキュリティ面の向上のためには、自分で自分の身を守るという意識は絶対必要であると思います。

ただ、先ほども言ったように、これで全てのセキュリティが確保されるかというとそうではないということを頭に入れておきましょう。

また FileVault の設定の際に作成された復旧キーなどの管理もおろそかにしないように気をつけてくださいね。