Mac OS Xには、コンピュータを盗難されてもファイルを読まれないよう、暗号化する機能が標準であります。追加のソフトや料金はいりません。
MacBook、MacBook Proを使っていて、個人情報や機密情報がハードディスクに保存されているなら、この機能で情報を保護しましょう。
File Vaultは、Macにログインするアカウントごとに設定することができます。暗号化されるのは、File Vaultがオンにされたユーザのファイル全部です。その他のユーザのファイルやシステムのファイルは暗号化されません。
File Vaultを始める手順を説明します。
(この情報は現状のまま無保証で提供されています。以下の説明で生じたいかなるトラブルにも筆者は責任を持ちません。Mac OS X 10.5.5を使って説明しています)
注意! ログインパスワードとマスターパスワードの両方を忘れると、FileVaultで暗号化されたファイルはもうアクセスできなくなり、誰にも取り戻せません。パスワードを安全なところに「物理的」に記録しておきましょう。
注意! 以下の手順を始める前に、バックアップをとっておきましょう。
1.管理者アカウントをつくる
File Vaultはアカウントごとに設定します。多くのユーザーの場合、Macに登録されているアカウントは、一番最初の起動の時に設定した一つだけでしょう。File Vaultを設定する前に、管理者権限のあるアカウントをもう一つ追加しておくとよいです。暗号化されたアカウントでなにか問題があったときに、このアカウントで対処できます。
「システム環境設定」の「アカウント」を使い、アカウントを1つ追加します。パスワードを設定し、「ユーザにこのコンピュータの管理を許可」にチェックを入れます。
ついでに、File Vaultを設定するアカウントでは「ユーザにこのコンピュータの管理を許可」のチェックを外しておくといいです。より安全になります。
2.「セキュリティ」設定をする
「システム環境設定」の「セキュリティ」をクリックします。
「このコンピュータを…」のところにチェックを入れます。
「このオプションを…自動ログインを切りにしますか?」と訊かれたら、「はい」をクリックします。自動ログインがオンのままでは、再起動するとこのアカウントを使えてしまうので、暗号化する意義が低下します。
管理者の名前とパスワードを訊かれたら、入力して「OK」をクリックします。
ほかのオプションも有効にして、セキュリティーを高めておきます。
3.FileVaultの設定
「FileVault」タブをクリックします。マスターパスワードを設定します。
ほかのどのパスワードとも異なる、安全そうな長いパスワードを使いましょう。ただし、忘れないように。
「FileVault 機能を入りにする…」をクリックします。
ユーザアカウントのパスワードを入力します。
「確実な消去を使用」と「安全な仮想メモリを使用」にチェックを入れます。いずれも、ディスクを解析して情報を抜き取られる危険性を減らすためのオプションです。
「FileVault 機能を入りにする」をクリックします。
自動的に現在のアカウントはログアウトされ、FileVaultの機能でファイルが暗号化されます。それが済むと、ログインウインドウが表示されます。FileVaultで保護されたアカウントのアイコンをクリックし、パスワードを入力してログインします。
ディスククラッシュなどのコンピュータの故障による情報喪失に対しては、FileVaultは何ら有効ではありません。バックアップをとる必要があります。そのために、Time Machineを使います。
「システム環境設定」の「Time Machine」をクリックし、「入」にします。説明を読んでよく理解し、「OK」をクリックしてください。
FileVaultを使っているアカウントではTime Machineの機能に2つ制限があります。
(1)ログアウトした状態でないと、自分のファイルはバックアップされない。安全な場所で使っているときは、スリープしないように設定し、しばらくログアウトしておこう。
(2)ファイルごとにバックアップを取り出すことはできない。