Oligur

先週、ディスク暗号化に関するヒントをいくつか書きましたが、Macの起動ディスクの扱い方については触れませんでした。Mac OS X Lionのリリース後、起動ディスクを暗号化しない理由は思いつきません。Appleはドライブの暗号化を非常に簡単に行えるようにしました。素早く、速く、そして簡単です。今日はその方法をご紹介します。

速くて、速くて、簡単という部分は、実際にはMacの設定によって異なります。ソリッドステートドライブを搭載したMacなら、非常に高速です。ただし、私の27インチiMac（標準ハードディスクドライブ搭載）は比較的高速でしたが、13インチMacBook Airほど速くはありませんでした。FileVault 2によるフルディスク暗号化による保護機能は、待つ価値がありました。

Mac OS X Lion を実行している Mac でフルディスク暗号化を有効にする手順は次のとおりです。

• システム環境設定を開き、セキュリティとプライバシーを開きます。
• 左下隅の鍵アイコンをクリックして、「セキュリティとプライバシー」設定のロックを解除します。プロンプトが表示されたら、管理者アカウントのパスワードを入力してください。
• FileVault タブをクリックします。
• [FileVault をオンにする] をクリックします。

表示された回復キーをメモしておきましょう。メモした回復キーは必ずメモし、内容をもう一度確認し、安全な場所に保管してください。どこに置いたか忘れないようにしてください。

• 回復キーをAppleに保管するかどうかを選択するように求められます。私は将来の復元を完全に自分で管理したいので、通常は保管しないことを選択します。そのため、回復キーは大切に保管し、紛失しないようにすることが重要です。「回復キーをAppleに保管しない」をクリックしてください。
• Mac を再起動するように求められたら、 表示される「再起動」ボタンをクリックします。
• Mac に再度ログインします。

この時点で、Mac OS X Lion は作業中にディスクを暗号化します。定期的に確認したい場合は、「セキュリティとプライバシー」環境設定パネルに戻ってください。処理のステータスと、完了までの推定残り時間が表示されます。

このプロセスに関して注意すべき点がいくつかあります。

「復旧キーをAppleに保存」オプションを選択すると、3つのセキュリティ質問の設定を求められます。これらの質問への回答が不明な場合、Appleは復旧をサポートできません。このオプションには、「料金が発生する可能性がある」という記載があり、「サポートの資格要件を満たす必要がある」という内容も記載されています。これはおそらく、AppleCareに加入していない場合は有料サービスを受ける必要があることを意味していると思われます。起動ディスクの暗号化に関する上記の手順は、常に無料でご利用いただけます。

Macに複数のアカウントを設定している場合、Macの起動を許可するアカウントを選択するように求められることがあります。暗号化を有効にすると起動画面が変わります。これは、Macが新しい仕組みを採用しているためです。Recovery HDパーティションを使用して初回起動を行い、ログイン時に認証を行い、暗号化されたドライブを使用して起動を完了します。実に巧妙で透明性が高い仕組みです。Appleはこの点で優れた仕事をしました。