Macがいくら安全でも「FileVault」の無効化が危ないのはなぜ？：「Mac」の暗号化機能とデータ保護【第3回】

Macには暗号化機能の「FileVault」がある。ストレージそのものを暗号化することで、単にデータを暗号化するだけでは防ぎ切れない脅威に対抗することができる。

[Robert Sheldon，TechTarget]

　Appleのクライアントデバイス「Mac」が搭載するOS「macOS」には、内蔵ストレージのデータを丸ごと暗号化する機能「FileVault」がある。FileVaultは暗号化を有効または無効にする機能だと考えられがちだが、単なるデータ暗号化にとどまらないセキュリティ対策が可能だ。

Macが“あの脅威”にさらされる事態に備える

併せて読みたいお薦め記事

連載：「Mac」の暗号化機能とデータ保護

• 第1回：いまさら聞けない「暗号化」とは何か？　なぜ必要なのか
• 第2回：Apple独自チップ「T1」「M1」「M2」は安全？　Mac暗号化機能の中身

Apple製デバイスの脅威と対策

• 「MacはApple製で安全だからマルウェア対策製品は不要」が間違いなのはなぜ？
• iPhoneに“謎のアプリ”が？　Apple製品「マルウェア感染」の兆候はこれだ

　ストレージ暗号化機能であるFileVaultを有効にすると、ログインパスワードで認証したユーザーだけがデータを閲覧できるようになる。それ以外の人がデータを閲覧しようとすると、意味を成さない文字列が表示される。Macを紛失したり盗まれたりした場合でも、暗号化によってデータそのものは保護されるため、権限のない人物が機密情報にアクセスするのを防ぐことができる。

　FileVaultを有効にすると、macOSはログイン用のパスワードと、ハードウェアごとに割り振られるUID（ユニーク識別子）の両方を用いてストレージを暗号化する。仮にSSDを丸ごと取り外して別のPCに接続しても、適切なログイン情報または暗号化したデータを復号する復号鍵がなければ、データを読み取ることはできない。

　FileVaultを有効にしている場合、Macはスリープモードやスクリーンセーバーモードからの復帰時や起動時に、必ずユーザーにパスワード入力を求める。

　逆にFileVaultを有効化していないと、SSDを窃取された場合に暗号化が解除される可能性があるため、SSD内の全てのデータが危険にさらされる可能性がある。

---

　第4回はmacOSで利用できるFileVault以外の暗号化方法を紹介する。

TechTarget発　世界のインサイト＆ベストプラクティス

米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。