Mac セキュリティ対策(Yosemite)
Sponsored Link
Yosemite : OS X アップデートの際に「 FileVault 」の設定表示が出た場合の「入」と「切」の選択について
FileVault の利点とリスクを理解してから「入」にすべきだと思います
Yosemite の 10.10.1 の OS X アップデートをおこなっていた際に、アップデートの終了後、再起動後の設定画面で、下のような表示が示されました。
ここに「FileVault ディスク暗号化を有効にする」という項目などがあり、上ではチェックを外した状態ですが、実際には、
チェックがつけられた状態で表示されます。
つまり、チェックがついた状態のまま「続ける」をクリックすると、FileVault によりディスクが暗号化されるということになるようです。
今までは、アップデート画面でこのような表示を見たことがなかったですので、Yosemite の OS X アップデートからこのような仕様となったのかもしれません。
チェックが入ったまま「続ける」を押す方も多いかと思うのですが、そもそも、この FileVault (ファイルボールト)とはどんなものなのか、ということを知ってから設定された方がいいと思います。
この FileVault (現在は FileVault 2 )は、Mac OS X 10.3 から搭載されている、比較的古くから搭載されているセキュリティ機能で、
・ディスク全体を暗号化することができる
というものです。
この響きだけを聞くと、したほうが良いように思われるかもしれないですが、デフォルト(初期設定)では「切」となっています。
そして、少なくとも私は FilVault を「入」にしたことはないです。
このような高度なセキュリティ機能を使うのに適しているのは、
・企業で使用している Mac
・個人情報など重要な情報を Mac で管理している場合
などでしょう。
そして、逆にいえば、個人で使用している Mac に、この設定をする必要があるのかどうかというと、私は必要ないと思います。
何より、後からでもいつでも「入」にできますので、まずは、アップルの、
・OS X:FileVault 2 について
のページをよくお読みになって、そして、「システム環境設定 > FileVault 」に表示される下の文字の意味を知ってから設定された方がよろしいかと思います。
警告:データにアクセスするにはログインパスワードまたは復旧キーが必要です。復旧キーはこの設定の一環として自動的に生成されます。パスワードと復旧キーを両方とも忘れると、データが失われます。
また、アップルの上のページにも、
このキーのコピーをお使いのコンピュータ上に保管しておくと、ログインパスワードを忘れた場合に困ったことになります。ドライブは暗号化されたままになり、残りのデータと同様、アクセスできなくなるからです。外部にこのキーのコピーを作成するかメモに書き留めて、安全で、しかも回収可能な場所に保管します。
とありますが、これは FileVault を設定した時に提供される下のような「復旧パスワード」を忘れ、そして、パスワードも忘れた場合、もう Mac にアクセスする一切の手段が消えてしまうことになります。
なお、単に Mac のパスワードを忘れた場合の対処は、
・Yosemite でパスワードを忘れた際の対処
をご参考下さい。
また、一般的に、 FileVault を「入」にした場合、
・Time Machine による復元がシステム全体の復元のみになる。
・共有機能の一部や共有系アプリケーションが使えなくなる場合がある。
・ログアウトしなければ Time Machine のバックアップができない。
などと、あと、ログインとログアウトの速度が多少遅くなる、ということもあります。
もちろん、設定した方がセキュリティ上は完全なくらいに保護されますので、問題としては、そこにどの程度の重要書類が収められているかということだと思われます。
ごく一般的なプライベートな使用の中では、 FileVault は、むしろ「入」にしない方が気楽な気がします。
なお、 FileVault はいつでも設定できます。
システム環境設定から「セキュリティとプライバシー」を選択します。
上にあるタブから FileVault を選択して、下のカギアイコンをクリックします。
設定を「入」にするかどうかは各自のご判断となりますが、強力なセキュリティには、それなりの管理意識が伴わないと、むしろ問題が生じることもあるということは言えるかと思います。
