ハッカーや泥棒からファイルを保護するために、Mac には優れた暗号化機能が組み込まれています。ハードドライブ全体を暗号化することも、外部ドライブを暗号化することも、最も重要なファイル用に暗号化されたコンテナーを作成することもできます。
これは、 ディスク全体の暗号化が一部の PC でのみ提供され 、部分的な暗号化がサードパーティのツールに依存する Windows 10 よりも良い状況です。 Mac ユーザーはそれについて考える必要はありません。Mac をお持ちであれば、強力な暗号化にアクセスできます。
システムドライブ全体を暗号化する
FileVault 機能を使用すると、Mac のハードディスク全体を暗号化できます。 FileVault を有効にすると、 ファイルは暗号化された、スクランブルされたように見える形式でハード ドライブに保存されます 。誰かがあなたの Mac にアクセスし、あなたのハードドライブを取り出し、あなたのファイルを見ようとしても、あなたの暗号化キーがなければ何も見ることができません。 ( ファイルは暗号化されていない形式で保存されているため、FileVault が有効になっていないと、Mac に物理的にアクセスできる人なら誰でもハード ドライブを取り外して閲覧できる可能性が あります。)
ディスクのロックを解除できるユーザー アカウントを選択できます。 Mac の電源を入れるとき、ドライブのロックが解除される前に、これらのユーザー アカウントのいずれかでサインインする必要があります。 Mac をシャットダウンすると、ドライブは再びロックされます。
FileVault を有効にするには、画面上部のメニューで Apple アイコンをクリックし、[システム環境設定] を選択して、[セキュリティとプライバシー] アイコンをクリックします。 [FileVault をオンにする] オプションをクリックして、FileVault を有効にして設定します。
デフォルトでは、FileVault は Apple ID の入力を求めます。これにより、Mac 上のローカル アカウントのユーザー名とパスワードを忘れた場合でも、ドライブへのアクセスを取り戻すことができます。暗号化を (ハッキングされる可能性がある) オンライン アカウントに関連付けたくない場合でも、問題はありません。代わりに回復キーを選択できます。このキーは安全な場所に保管してください。ドライブを復号化する権限を持つ Mac 上のローカル アカウントにアクセスできなくなった場合に、ファイルを回復できる唯一の方法がこのキーです。
FileVault の設定が完了すると、Mac はバックグラウンドでドライブの暗号化を開始します。これには数日かかる場合があるため、 Mac を一晩起動したままにすること を検討してください。
リムーバブルデバイスの暗号化
macOS では、外部ドライブ全体を暗号化することもできます。ドライブの内容は選択したパスフレーズで暗号化され、そのパスフレーズがなければ誰もアクセスできなくなります。 Windows の Enterprise エディションの BitLocker To Go と同様に機能しますが、すべての Mac ユーザーが利用できます。
ドライブを暗号化するには、Finder を開いてドライブを Mac に接続するだけです。 Finder サイドバーでドライブを Ctrl キーを押しながらクリックするか右クリックして、「暗号化」オプションを選択します。
選択したパスワードを入力すると、ディスクが暗号化されます。必ず安全なパスワードを使用してください。ドライブのサイズと速度によっては、ディスクの内容が暗号化されるまで数分間待つ必要がある場合があります。
パスワードを失くさないようにしてください。そうすると、暗号化されたドライブ上のファイルにアクセスできなくなります。
ディスクイメージを使用して特定のファイルを暗号化する
暗号化されたファイル コンテナーまたはディスク イメージを作成することで、個々のファイルを暗号化できます。暗号化されたファイルを操作したいときは、ディスク イメージをマウントしてパスワードを入力するだけです。ファイルは使用できるようになり、ディスク イメージに保存したファイルはすべて暗号化されます。ディスク イメージをアンマウントすると、ファイルはロックされ、暗号化パスワードを持っていない限り、誰もファイルにアクセスできなくなります。
これはファイルを暗号化する簡単な方法です。デバイス全体を暗号化する必要はありません。単一のコンテナ ファイルを使用するだけで済みます。さらに良いことに、作成した暗号化されたディスク イメージは、 Dropbox や Google Drive などのサービスを使用してオンラインで同期できます。オンライン コピーが作成され、コンピュータ間で同期できますが、暗号化キーがなければ誰もファイルにアクセスできなくなります。安全なパスワードを使用すれば、機密データが侵害されることを心配する必要はありません。
詳細については、 暗号化されたディスク イメージの作成と使用に関するガイドに 従ってください。パスワードを紛失すると、ディスク イメージをマウントしたり、内部のファイルにアクセスしたりできなくなることに注意してください。
由緒ある VeraCrypt などの他の暗号化ユーティリティも Mac で動作しますが、Windows PC ほど必要性はありません。上記の暗号化ツールは macOS に統合されています。
写真提供者: Tanyapatch/Shutterstock.com
