ターゲットディスクモードのセキュリティリスクからデータを保護する [OS X のヒント]
Security

ターゲットディスクモードのセキュリティリスクからデータを保護する [OS X のヒント]

  • Oligur
  • 0
  • vyzf
ターゲットディスクモードのセキュリティリスクからデータを保護する [OS X のヒント]
ターゲットディスクtb

Appleコンピュータには、「ターゲットディスクモード」と呼ばれる独自の起動オプションがあり、古いMacではFireWireケーブル、新しいモデルではThunderboltケーブルを介してシステムのハードドライブにアクセスできます。ターゲットディスクモードにアクセスするには、システムの起動中に「T」キーを押し続け、画面にFireWireまたはThunderboltのシンボルが表示されるまで待ちます。

シンボルが表示されたら、お使いのコンピュータを別のMacまたはPCに接続できます。ターゲットディスクモードのMacのハードドライブが、他のシステムにフルアクセスでマウントされます。起動ディスクへのフルアクセスが可能になるため、データのセキュリティは危険にさらされますが、これを修正する方法がいくつかあります。今日のヒントでその方法をご紹介します。

システムがターゲット ディスク モードで起動した後、またはその前に、データを不正なアクセスから保護するには、暗号化、ファームウェア パスワード、および Mac への物理的なアクセスの制限という 3 つの主な方法があります。

File Vault、File Vault 2、またはサードパーティの暗号化

データを覗き見から守る最も簡単な方法は、File Vault を使うことです。File Vault はすべての Mac で利用可能ですが、Mac OS X Lion 搭載の Mac のみが、フルディスク暗号化機能を備えた File Vault 2 を搭載しています。Mac OS X Snow Leopard 搭載の Mac では、ユーザーのホームフォルダのみが保護されます。Exces や PGP などのサードパーティ製アプリを、Mac の暗号化オプション(仮想ドライブ、フルディスク暗号化など)として使用できます。

File Vault 2 は、システム環境設定の「セキュリティとプライバシー」パネルから有効化できます。Mac OS X Lion 搭載システムで File Vault 2 を使用する方法については、起動ディスクを完全に暗号化する方法を説明したハウツー記事を用意しています。では、なぜこれを行う必要があるのでしょうか?それは、ターゲットディスクモードであっても、パスワードを入力しない限り暗号化されたディスクにアクセスできないためです。さらに、File Vault 2 を使用して外付けドライブを暗号化する方法についても、私が書いたこちらのハウツー記事でさらに一歩踏み込んだ解説ができます。

ファームウェアパスワード

ファームウェアパスワードを有効にするだけでは、Macの起動ディスクにアクセスできなくなります。パスワードを知らないと、Macはターゲットディスクモードで起動することすらできないからです。Mac OS X Lionの新しいRecovery HDパーティションには、ファームウェアパスワードを設定するためのユーティリティが搭載されています。Command+Rキーを押しながらMacを再起動すると、Macはリカバリパーティションから起動します。リカバリパーティションメニューが表示されたら、「ユーティリティ」メニューに「パスワードユーティリティ」があります。

ファームウェアパスワードの有効化に関する詳細な説明は、Apple Knowledge Baseのこちらのドキュメント(https://support.apple.com/kb/HT1352)に記載されています。リカバリパーティションをサポートしていないMac、またはMac OS X Snow Leopardを実行しているMacをお使いの方は、HT1352をお読みください。

ファームウェアのパスワードを紛失した場合、場合によってはApple認定サービスセンターでリセットしてもらう必要がある場合があるので、ご注意ください。パスワードは必ず記録しておいてください。

物理的なアクセスを制限する

ファームウェアパスワードは100%完璧ではありません。ハードウェアの変更によってMacがファームウェアパスワードをバイパスしてしまう可能性があるからです。つまり、結局はサービスセンターに行く必要がなくなるかもしれませんが、ファームウェアパスワードもそれほど効果的ではないということです。物理的なアクセス制限はMacを保護する最善の方法です。例えば、MacBook Airを引き出しに閉じ込めてロックすれば、あなた自身でさえ使用できなくなりますが、データはあなた自身を含むすべての人々から守られます。

結論

まとめると、ターゲットディスクモードによるデータアクセスから保護するには、Macへの物理的なアクセスを制限する、File Vaultによる暗号化、そしてファームウェアパスワードの3つのオプションがあります。最初のオプションは、誰もMacにアクセスできないため最も効果的ですが、2番目のオプションは後者と組み合わせて使用​​すると効果的です。ファームウェアパスワードは、経験の浅いハッカーや窃盗犯にとっては抑止力となりますが、回避される可能性があるため、最終的には暗号化が鍵となります。File Vaultとファームウェアパスワードを使用すれば、最小限の手間で、可能な限り最適な方法でデータにアクセスできます。

Related Posts

中国のApple Musicが天安門事件に関する曲を検閲していたことが判明
中国のApple Musicが天安門事件に関する曲を検閲していたことが判明
vyzf
ワン・ビッグ・アロー:iPhone向けFastTrackナビゲーター
ワン・ビッグ・アロー:iPhone向けFastTrackナビゲーター
vyzf
Appleは3D Touchを使ってマップを生き生きとさせるのか
Appleは3D Touchを使ってマップを生き生きとさせるのか
vyzf
あらゆるAppleデバイス向けのアプリの作成方法を学ぶ
あらゆるAppleデバイス向けのアプリの作成方法を学ぶ
vyzf
FaceFilter3 Pro:写真のための究極の美容キット [お得情報]
FaceFilter3 Pro:写真のための究極の美容キット [お得情報]
vyzf
消費者レポート:iPad 2は最高のタブレット
消費者レポート:iPad 2は最高のタブレット
vyzf
Macのディスプレイを根本的にカスタマイズする方法
Macのディスプレイを根本的にカスタマイズする方法
vyzf
Radiul、iPad用ペーパーホルダー [Kickstarter]
Radiul、iPad用ペーパーホルダー [Kickstarter]
vyzf
アップデートされたYahoo!スポーツで、自分だけの面白いスポーツGIFアニメを作ろう
アップデートされたYahoo!スポーツで、自分だけの面白いスポーツGIFアニメを作ろう
vyzf
AT&T、iPhoneユーザーに無料Wi-Fiの新たなチャンスを提供
AT&T、iPhoneユーザーに無料Wi-Fiの新たなチャンスを提供
vyzf
Configuratorは、IT管理者が従業員をスパイするのを防ぐために設計されました
Configuratorは、IT管理者が従業員をスパイするのを防ぐために設計されました
vyzf

You may also like

ワン・ビッグ・アロー:iPhone向けFastTrackナビゲーター
ワン・ビッグ・アロー:iPhone向けFastTrackナビゲーター
Security
Macのディスプレイを根本的にカスタマイズする方法
Macのディスプレイを根本的にカスタマイズする方法
Apple
中国のApple Musicが天安門事件に関する曲を検閲していたことが判明
中国のApple Musicが天安門事件に関する曲を検閲していたことが判明
Apple
アップデートされたYahoo!スポーツで、自分だけの面白いスポーツGIFアニメを作ろう
アップデートされたYahoo!スポーツで、自分だけの面白いスポーツGIFアニメを作ろう
Security
Appleは3D Touchを使ってマップを生き生きとさせるのか
Appleは3D Touchを使ってマップを生き生きとさせるのか
Apple
FaceFilter3 Pro:写真のための究極の美容キット [お得情報]
FaceFilter3 Pro:写真のための究極の美容キット [お得情報]
Security