FileVaultを使用してMacのデータを暗号化する
FileVaultを使用すると、Mac上の情報を暗号化できます。FileVaultによって起動ディスク上のデータがエンコードされるので、認証されていないユーザは情報にアクセスできなくなります。FileVault暗号化の仕組みを参照してください。
注記: iMac ProまたはApple T2セキュリティチップ搭載のMacをお持ちの場合、ドライブ上のデータはすでに自動で暗号化されています。ただし、FileVaultをオンにすると、データを暗号解除するのにログインパスワードを要求することで保護が強化されます。
FileVaultを設定するには、管理者である必要があります。FileVaultをオンにするときに、万一パスワードを忘れた場合に起動ディスクのロックを解除する方法を選択します。
iCloudのアカウントとパスワード: iCloudを使用している場合や設定する予定の場合は、こちらを選択すると便利です。別の復旧キーを管理する必要がありません。
復旧キー: このキーは、自動的に作成される文字と数字の文字列です。キーのコピーは、暗号化した起動ディスク以外の場所に保管してください。キーを書き留める場合は、文字と数字を表示されている通りに書き写します。その後、忘れることのない安全な場所に保管します。復旧キーは、第三者に見つからないように、Macと同じ場所には保管しないでください。お使いのMacが勤務先や学校にある場合は、所属先も復旧キーを設定してロックを解除できます。
警告: 復旧キーは忘れないようにしてください。FileVaultをオンにして、ログインパスワードを忘れてリセットできず、復旧キーも忘れてしまった場合は、ログインできません。自分のファイルと設定は永久に失われてしまいます。
FileVault暗号化は、RAIDディスクセットなどの一部の高度なパーティションディスク構成では使用できません。
重要: FileVaultをオンにして暗号化が開始されると、最初の暗号化が完了するまでFileVaultをオフにすることはできません。暗号化は、コンピュータに保存されているデータの量によっては時間がかかることもありますが、コンピュータは引き続きいつも通りに使用できます。暗号化処理が完了したら、FileVaultをオフにすることができます。iMac ProまたはT2チップ搭載のMacをお持ちの場合、ドライブ上のデータはすでに自動で暗号化されているため、FileVaultの処理時間は短くなります。
Macでアップルメニュー
をクリックし、「FileVault」をクリックします。左下のロックがロックされている場合
、クリックして環境設定パネルのロックを解除します。「FileVault機能をオンにする」をクリックします。
パスワードを入力するように求められる場合があります。
ディスクのロックを解除したり、ログインパスワードを忘れた場合にパスワードをリセットしたりする方法を選びます:
iCloudアカウント: すでにiCloudをお使いの場合は、「iCloudアカウントによるディスクのロック解除を許可」をクリックします。まだiCloudを使用していない場合は、「パスワードをリセットするためにiCloudアカウントを設定」をクリックします。
復旧キー: 「復旧キーを作成して、iCloudアカウントは使用しない」をクリックします。復旧キーを書き写して安全な場所に保管してください。
「続ける」をクリックします。
Macに追加のユーザがいる場合は、それらのユーザの情報も暗号化されます。ユーザが暗号化されたディスクのロックを解除するには、自分のログインパスワードを使用します。
「ユーザを有効にする」ボタンがある場合は、暗号化されたディスクのロックを解除する前に、ユーザのログインパスワードを入力する必要があります。「ユーザを有効にする」をクリックし、ユーザを選択してログインパスワードを入力し、「OK」をクリックしてから、「続ける」をクリックします。
注記: 暗号化が一時停止されているという警告メッセージが表示される場合は、Macで暗号化を正常に完了できない問題が検出された可能性があります。例えば、Macノートブックコンピュータが電源コンセントに接続されていない場合は、電源プラグが接続されるまで暗号化処理が一時停止することがあります。