物理的アクセスによる攻撃者からデバイスを完全に保護することは不可能です 。ただし、Mac を適切に設定しない限り、パスワードをバイパスしたり、ハード ドライブを消去したりするには、再起動して数秒かかります。
セキュリティの脆弱性についてはよく言われますが、誰でも Mac のパスワードをすぐに変更できるということはほとんど考えられません。これは、FileVault 暗号化を使用し、場合によってはファームウェアのパスワードを設定するもう 1 つの十分な理由です。
重要なのはリカバリモードです
このプロセスの鍵となるのは リカバリ モード です。これは、Mac を再起動し、起動時に Command+R を押したままにすると、誰でも Mac 上でアクセスできる特別な環境です。 Mac を通常に起動する場合はパスワードを入力する必要がありますが、リカバリ モードでは通常、アクセスにパスワードは必要ありません。
従来は、リカバリ モードで起動し、メニューから [ユーティリティ] > [パスワード リセット] を選択することが可能で、パスワードを忘れた場合にこれを使用してパスワードをリセットできました。このオプションは OS X Lion では削除されましたが、「ユーティリティ」>「ターミナル」を選択し、ターミナル ウィンドウに 「resetpassword」 と入力して Enter キーを押すことで、リカバリ モードでも同じパスワード リセット ユーティリティにアクセスできます。これにより、Mac にアクセスできるすべてのユーザーがパスワードを変更してユーザー アカウントにアクセスできるようになりますが、FileVault 暗号化によりそれを防ぐことができます。
これらと同じツールは、Mac 上で OS X インストール メディア (DVD または USB ドライブ) から起動することで利用できます。
たとえあなたの Mac が安全に暗号化されていたとしても、それにアクセスできる人は誰でも (たとえば、あなたの MacBook を盗んだ泥棒など) リカバリモードに入り、 を使用してハードドライブ全体を消去する可能性があります。これにより、少なくとも個人ファイルが窃盗から保護されます。泥棒は最初からやり直さなければなりません。ただし、泥棒がすぐに Mac を消去して使い始める可能性があることを意味します。
もちろん、 Windows でパスワードをリセットする 方法はあります。ただし、Windows ではこれが Mac ほど簡単ではありません。これらのツールはすべて、Windows PC の起動中にキーを押すだけで利用できるわけではありません。
FileVault 暗号化を有効にしてファイルを保護する
Mac を使用している場合は、 FileVault 暗号化が有効になっていることを確認する 必要があります。 OS X Yosemite では、FileVault 暗号化がデフォルトで有効になりました — Mac のセットアップ時にデフォルトのオプションを受け入れたと仮定すると、安全です。暗号化をオプトアウトした場合、または以前のバージョンの Mac OS X を使用している場合は、今すぐ FileVault 暗号化を有効にする必要があります。
FileVault 暗号化の最新バージョンは、Mac のディスク全体を暗号化します。これは、攻撃者がリカバリモードから resetpassword ユーティリティを使用することが不可能であることを意味します。 FileVault を有効にした後にこのツールを使用しようとすると、それができないことがわかります。このユーティリティは Mac システム ドライブやその上のユーザーを認識できないため、機能しません。ファイルはパスワードを入力するまで暗号化されるため、パスワードをリセットする必要はありません。
FileVault 暗号化は、Mac 上で別のオペレーティング システムを起動しようとしたり、システム ドライブを削除して別のコンピュータで読み取ろうとしたりした場合にもファイルを保護します。これは重要なセキュリティ機能です。 FileVault が有効になっているかどうかわからない場合は、[システム環境設定] を開き、[セキュリティとプライバシー]、[FileVault] の順にクリックするか、Command+Space キーを押して を開き、「FileVault」と入力して Enter キーを押してアクセスします。
最新の Mac でパスワードを忘れた場合は、FileVault のセットアップ時に提供された回復キーを提供することで、パスワードを回復してファイルにアクセスできます。 FileVault のセットアップ プロセス中に Apple と共有することを選択した場合は、ファイルへのアクセスを取り戻すのに役立ちます。
ファームウェアパスワードを有効にして Mac のハードウェアをロックダウンする
FileVault が有効になっている場合でも、Mac にアクセスできる誰かが Mac をリカバリ モードから消去し、新しいシステムとしてセットアップする可能性があります。ファームウェアのパスワードでこれを防ぐことができます。
これは、何らかの理由で FileVault 暗号化を使用したくないが、他人がパスワードを変更したりファイルにアクセスしたりするのを防ぎたい場合にも役立ちます。また、ファームウェア パスワードは、USB ドライブや外付けハード ドライブなどの他のデバイスから Mac を起動したり、暗号化されていないファイルにアクセスしたりすることを防ぎます。ただし、暗号化せずにファームウェアのパスワードだけを使用した場合、誰かが Mac からハードドライブを取り出し、別のデバイス上のファイルにアクセスする可能性があります。
ファームウェアのパスワードを設定した場合は、リカバリ モードで起動する前、または Option キーを押して別のデバイスから起動する 前に、パスワードを入力する必要があります。特別なことをせずに通常通り Mac の電源を入れるだけではパスワードは必要ないため、余分な手間はかかりません。
Apple 自身以外の誰も、忘れたファームウェアのパスワードをリセットすることはできません (少なくとも理論上は)。これが、これが非常に便利な保護方法である理由ですが、同時に、ファームウェアのパスワードが潜在的に問題となる可能性がある理由でもあります。ファームウェアのパスワードを設定する場合は、特に注意して覚えておいてください。忘れた場合は、最寄りのApple Storeに行く必要があります。
「Find My Mac」を使用して紛失した Mac をリモートでロックすると、泥棒による Mac の使用を防ぐために Mac にファームウェアのパスワードが設定されます。ただし、ファームウェアのパスワードを事前に設定できます。リカバリモードで起動し、「ユーティリティ」>「ファームウェアパスワード」を選択してパスワードを設定するだけです。 (Windows および Linux PC は通常、 UEFI または BIOS パスワード オプション も提供します。)
いいえ、これはパニックの原因ではありませんが、懸念事項です。特に、Mac OS X Yosemite がデフォルトで FileVault 暗号化を有効にし始める前は、どの Mac でも、簡単なキーの組み合わせでリカバリ モードで起動し、パスワードをリセットしてパスワードをバイパスし、そのユーザーのファイルやデータにアクセスできました。以前のバージョンの OS X を実行している Mac は、所有者が FileVault 暗号化を有効にしない限り、依然として脆弱なままです。
画像クレジット: Flickr の Michael Gorzka
