FileVault(ファイルヴォールト)とは、macOSに搭載されているディスク暗号化機能である。Mac OS X v10.3で初めて搭載され、Mac OS X LionでバージョンアップされてFileVault2となった。Vaultとは英語でアーチ状の堅固な建築物を意味する。

FileVault
開発元 Apple
対応OS macOS
種別 暗号ソフトウェア
公式サイト FileVaultの概要
テンプレートを表示

macOS Mojave以降でApple T2チップ搭載以降のMacでは、FileVaultは常にオンであり(オフにも出来る)、自動的に暗号化される[1][2]

FileVault

編集

Mac OS X v10.3で搭載されたバージョン。ユーザのホームディレクトリを、AES-128を用いて暗号化することができる。ホームディレクトリは暗号化されたファイルとして保存され、ユーザのログイン時にマウントされる。初期のバージョンでは、単一の暗号化されたディスクイメージが使用されていたが、Mac OS X v10.5以降のバージョンでは、細かく分割されたスパースバンドル[3]が使用され、Time Machineに対応した。

このバージョンでは、移行アシスタントを使用してユーザデータを新しいマシンに移行させる時に、一度FileVaultを無効化(暗号化を解除)しなくてはならない。

FileVault2

編集

Mac OS X Lionからは、ディスク全体を暗号化することができる。FileVaultを有効にすると、ディスクがAES-XTS 128[4], Apple M1(macOS Big Sur)以降を搭載したMacからはSecure EnclaveによるAES-XTS 256を用いて暗号化される[5]。パスワードを忘れたときのために復旧キーを設定できる[6]

脚注

編集
  1. ^ FileVault を使用して Mac のデータを暗号化する”. Apple Support. 2024年7月23日閲覧。
  2. ^ 株式会社インプレス (2021年6月3日). “【Mac Info】 M1 Macの「不調」「起動不可」トラブル対処法をマスターしよう!”. PC Watch. 2024年7月23日閲覧。
  3. ^ 8MBごとに分割されたファイルで構成されるディスクイメージで、単一の巨大なディスクイメージファイルに比べて効率的な取り扱い(バックアップ等)が可能。
  4. ^ XEX (Xor-Encrypt-Xor)-TCB(Tweakable CodeBlock Mode)-CTS(CipherText Stealing) の略である。
  5. ^ データ保護の概要”. Apple Support. 2024年8月18日閲覧。
  6. ^ 復旧キーは、オンラインでAppleへ保管を依頼する事ができる。

関連項目

編集

外部リンク

編集