Macには暗号化機能の「FileVault」がある。ストレージそのものを暗号化することで、単にデータを暗号化するだけでは防ぎ切れない脅威に対抗することができる。
Appleのクライアントデバイス「Mac」が搭載するOS「macOS」には、内蔵ストレージのデータを丸ごと暗号化する機能「FileVault」がある。FileVaultは暗号化を有効または無効にする機能だと考えられがちだが、単なるデータ暗号化にとどまらないセキュリティ対策が可能だ。
ストレージ暗号化機能であるFileVaultを有効にすると、ログインパスワードで認証したユーザーだけがデータを閲覧できるようになる。それ以外の人がデータを閲覧しようとすると、意味を成さない文字列が表示される。Macを紛失したり盗まれたりした場合でも、暗号化によってデータそのものは保護されるため、権限のない人物が機密情報にアクセスするのを防ぐことができる。
FileVaultを有効にすると、macOSはログイン用のパスワードと、ハードウェアごとに割り振られるUID(ユニーク識別子)の両方を用いてストレージを暗号化する。仮にSSDを丸ごと取り外して別のPCに接続しても、適切なログイン情報または暗号化したデータを復号する復号鍵がなければ、データを読み取ることはできない。
FileVaultを有効にしている場合、Macはスリープモードやスクリーンセーバーモードからの復帰時や起動時に、必ずユーザーにパスワード入力を求める。
逆にFileVaultを有効化していないと、SSDを窃取された場合に暗号化が解除される可能性があるため、SSD内の全てのデータが危険にさらされる可能性がある。
第4回はmacOSで利用できるFileVault以外の暗号化方法を紹介する。
米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
TikTokが米国で20時間のサービス停止を経て復活 “英雄”トランプ氏が描く今後のシナリオと他国への影響は?
TikTokは米国で約20時間のサービス停止を経て、再び利用可能になった。
CMOが生き残るための鍵は「生産性」――2025年のマーケティング予測10選【中編】
不確実性が高まる中でもマーケターは生産性を高め、成果を出す必要がある。「Marketing D...
世界のモバイルアプリ市場はこう変わる 2025年における5つの予測
生成AIをはじめとする技術革新やプライバシー保護の潮流はモバイルアプリ市場に大きな変...