Macのセキュリティ対策。FileVaultで暗号化するメリットとデメリットとは?
これまでMacの初期設定でセキュリティを高める方法をいくつか紹介しているのだが、ご覧になられているだろうか?
まだの方は、まず初めにこちらから参照してほしい。
Macに最適なAVGというウイルス対策ソフトをインストールする
Macに最適なAVGというウイルス対策ソフトをインストールする
Macのセキュリティを強固に。ファイアウォールの設定方法
今回はこれらと同時にやってほしい、Macのセキュリティ向上のための設定をお伝えしていこう。
FileVaultとは何か?
今回設定するのが、『FileVault』といわれるもの。
いかにも強そうな名前であるが、これは結局何をするものかというと、**「OSが動いている記憶媒体(HDDやSSD)の中身を全て暗号化する機能」**のこと。
これは例えば、紛失したり盗難に遭ったりしたときにMacに取り付けられている記憶媒体(HDDやSSD)を抜き取り、外付けのHDDなどにデータを読み込もうとしても、データ自体が暗号化されているためにデータにアクセスできなくさせるというものらしい。
簡単に言うと、大事なデータがあるときは、基本的にFileVaultをオンにしておけば、データを抜き取られたとしても容易に解読されるリスクが少なくなるのだ。
FileVaultを有効化にするメリットとデメリット
FileVaultを設定する前に、有効化にするメリット、デメリットについて軽く触れておこう。
FileVaultを有効化するメリット
メリットとしては、一番は**『セキュリティを強化する』**という意味合いが強いと思う。
Macのディスクを暗号化するため、自分以外はデータを見ることはできても操作ができないなど、セキュリティを高められる。
また、一度設定をONにして有効化すれば、その後の設定は必要なくなり、データを守れるというメリットがある。
FileVaultを有効化するデメリット
逆にセキュリティが高くなる反面、意外なデメリットも生じることを頭に入れておいてほしい。
例えば、Mac起動時の自動ログインや、ターゲットディスクモード(Macの起動ディスクを外付けディスクとして使用するモード)が使えなくなる。
さらに、FireVaultで暗号化したままでは、ディスクユーティリティなどを使ってディスクのバックアップをとることも難しくなるらしい。
暗号化して得られる恩恵とは別に、その暗号化がひとクセ産むという話。
そして、暗号化を解消するために必要なパスワードを管理する必要も出てくる。
後ほど設定方法をお伝えするが、暗号化されたデータにアクセスするにはログインパスワードか復旧キーが必要となるため、そのパスワードを忘れてしまうだけでデータにアクセスできなくなってしまうのだ。
パスワードをきちんと管理できている几帳面な方なら問題ないかもしれないが、私のようにずぼらな人間は、記録したパスワードすらもどこに行ったかわからなくなる。
そもそも、FileVaultを有効にすれば完全にセキュリティ面が確保されるかといえば実はそういうわけでもない。
これは、データを抜き取られてその内容を読み取られるリスクがゼロになる訳ではないということ。(起動中のMacのメモリを読み出してログインパスワードを割り出すツールも存在するらしい)。
FireVaultは有効化すべきか?
これらのメリット・デメリットを把握した上で、有効化するかどうかを判断してほしいと思うが、結局のところ、セキュリティとはやらないよりはやったほうが効果が高いものであるという考えが強く、無防備でいるよりも簡単に設定できるならやったほうがいいというのが私の考え。
何を重視するかにもよるが、セキュリティ面の向上を目指し、今回はFireVaultを有効化する設定をしていくことにする。
FireVaultの設定方法
前置きが長くなったが(いつもか?)、それではFirevaultの有効化の設定方法について解説していこう。
おなじみ、Launchpadから『システムの環境設定』を開こう。
「セキュリティとプライバシー」を開こう。
「FireVault」を選択する。
右のほうに「FireVaultを入にする」とうっすら見えるが、この状態では有効化することができない。
まずは、左下の鍵マークをクリックする。
そうすると、パスワードを入力する画面が出るので、ここではMac本体のパスワードを入力しよう。
「FireVaultを入にする」をクリックする。
そうすると、今後データにアクセスするときに必要なログインパスワード、もしくは復旧キーを作成するダイアログが出る。
ここではどちらを選択しても良いが、パスワードの管理には重々気をつけよう。
(ここでは復旧キーを作成して、iCloudアカウントは使用しないを選択している)
**警告:**データにアクセスするにはログインパスワードまたは復旧キーが必要になる。復旧キーはこの設定の一環として自動的に生成される。パスワードと復旧キーの両方とも忘れてしまうとデータは失われてしまう。
復旧キーが作成されるので、大切に保管しよう。
復旧キーをメモした後は、「続ける」をクリック。
ちなみに私は、この記事を作成するために暗号キーのスクショを撮り、モザイク加工したのを上書き保存したために、復旧キーがわからなくなってしまった 汗
そんなときは、後ほど「FireVaultを切」にしてから再度「FireVaultを入」に設定し直しすればいい。
マジで凡ミス。
その後システムの再起動が促されるので、「再起動」をクリックする。
再起動後はこのように、ディスクの中のデータが暗号化されていく。
ディスクの容量などにも依存するが、数時間かかる様子。
「暗号化が完了しました」と出ればOK!
FileVaultを解除する方法
先ほど有効化した時と同じように、FileVaultの設定画面に移動しよう。
変更を有効にするために左下の鍵マークをクリックする。
「FireVaultを切にする」をクリック。
再起動を求められるので「再起動し暗号化を切にする」をクリック。
これでFirevaultを解除できる。
いかがだっただろうか?
FireVaultの設定自体は特に問題なく完了すると思う。
セキュリティ面の向上のためには、自分で自分の身を守るという意識は絶対必要であると思う。
ただ、先ほども言ったように、これで全てのセキュリティが確保されるかというとそうではないということ。
またFireVaultの設定の際に作成された復旧キーなどの管理もおろそかにしないように気をつけよう。