FileVault
FileVault(ファイルヴォールト)とは、macOSに搭載されているディスク暗号化機能である。Mac OS X v10.3で初めて搭載され、Mac OS X LionでバージョンアップされてFileVault2となった。Vaultとは英語でアーチ状の堅固な建築物を意味する。
開発元 | Apple |
---|---|
対応OS | macOS |
種別 | 暗号化ソフトウェア |
公式サイト | FileVaultの概要 |
macOS Mojave以降でApple T2チップ搭載以降のMacでは、FileVaultは常にオンであり(オフにも出来る)、自動的に暗号化される[1][2]。
FileVault
編集Mac OS X v10.3で搭載されたバージョン。ユーザのホームディレクトリを、AES-128を用いて暗号化することができる。ホームディレクトリは暗号化されたファイルとして保存され、ユーザのログイン時にマウントされる。初期のバージョンでは、単一の暗号化されたディスクイメージが使用されていたが、Mac OS X v10.5以降のバージョンでは、細かく分割されたスパースバンドル[3]が使用され、Time Machineに対応した。
このバージョンでは、移行アシスタントを使用してユーザデータを新しいマシンに移行させる時に、一度FileVaultを無効化(暗号化を解除)しなくてはならない。
FileVault2
編集Mac OS X Lionからは、ディスク全体を暗号化することができる。FileVaultを有効にすると、ディスクがAES-XTS 128[4], Apple M1(macOS Big Sur)以降を搭載したMacからはSecure EnclaveによるAES-XTS 256を用いて暗号化される[5]。パスワードを忘れたときのために復旧キーを設定できる[6]。
脚注
編集- ^ “FileVault を使用して Mac のデータを暗号化する”. Apple Support. 2024年7月23日閲覧。
- ^ 株式会社インプレス (2021年6月3日). “【Mac Info】 M1 Macの「不調」「起動不可」トラブル対処法をマスターしよう!”. PC Watch. 2024年7月23日閲覧。
- ^ 8MBごとに分割されたファイルで構成されるディスクイメージで、単一の巨大なディスクイメージファイルに比べて効率的な取り扱い(バックアップ等)が可能。
- ^ XEX (Xor-Encrypt-Xor)-TCB(Tweakable CodeBlock Mode)-CTS(CipherText Stealing) の略である。
- ^ “データ保護の概要”. Apple Support. 2024年8月18日閲覧。
- ^ 復旧キーは、オンラインでAppleへ保管を依頼する事ができる。
関連項目
編集- APFS (Apple File System) - AppleのSSDと暗号化を前提とした標準ファイルシステム
- Secure Enclave(Apple T2, Appleシリコンに搭載)による暗号化
- ディスク暗号化
- BitLocker(Windows Vista以降に搭載されているディスク暗号化機能)
- TrueCrypt(オープンソースのディスク暗号化ソフトウェア)
- LUKS(ディスク暗号化ソリューションの一つ)
- GNU Privacy Guard(公開鍵暗号化方式による電子メール暗号化ソフトウエア)
- 暗号
- Advanced Encryption Standard
- データの完全消去