FileVaultの設定・解除方法を解説！メリット・デメリットは？

Macに標準で搭載されている機能の1つにFileValutという機能があります。MacBookの初期設定でFileVaultのオン/オフの設定画面が表示されるのですが、もしかしたらあまり覚えがない人もいるかもしれません。

そもそもFileVaultとは、どういう機能なのでしょうか。どんなメリット・デメリットがあり、どういう注意点があるのか、それをこれから紹介します。

FileVaultとは、OSが動いているハードディスクやSSD（ソリッド・ステート・ドライブ）を暗号化する機能です。FileVaultを使ってハードディスクを暗号化することによって、ディスク内への不正アクセスを防ぐことができます。

FileVaultの歴史は古く、OS X 10.3 Pantherから導入されている機能です。初期のFileVaultはトラブルが多い、速度が遅いなど、使いにくい面も多かったようです。現在のFileVaultは、OS X 10.7 Lionから導入されているFileVault2です。

FileVault2は古いFileVaultと比べて、速度面の改善や、暗号化の範囲の向上など多くの改善がみられています。本記事では「FileVault」と記述した場合は、「FileVault2」のことを指します。

MacBookでは、初期設定の際に必ずFileVaultを有効にするかどうかを設定する画面が表示されます。MacBookは持ち歩いて使うことが多いため、紛失や盗難をしやすいことから、初期設定でFIleVaultを有効にするかどうか選択できるようになっています。

万が一MacBook紛失した場合、FileVaultを有効にしていれば、中のデータを読み取られる可能性は大きく下がります。セキュリティの大きな向上という意味で、FileVaultはMacBookの初期設定には欠かせない設定といえます。

それでは、MacにFileVaultの設定/解除をする方法を紹介します。

Macの上部メニューのりんごのマークから「システム環境設定」を選択して開きます。

システム環境設定の中の「セキュリティとプライバシー」を開きます。

メニューから「FileVault」を選択します。

セキュリティとプライバシーの「FileVault」を選択すると、ロックがかかっているため、ロックを解除するために左下の鍵のアイコンをクリックします。

ロックを解除するために、ユーザー名とパスワードを入力する必要があります。ユーザー名はデフォルトで入力されていますので、パスワードを入力してください。

パスワードを入力したら「ロックを解除」をクリックしてください。

ロックの解除が終わったら、FIleVaultを有効にするため「FileVaultをオンにする」をクリックします。

ディスクのロック解除の方法を設定します。今回は復旧キーを発行する方法で進めますので、復旧キーを選択して「続ける」をクリックします。

画面に復旧キーが表示されます。復旧キーは紛失しないよう、必ずどこかに保存しておいてください。保存が終わったら「続ける」をクリックします。

これでFileVaultによる暗号化が始まります。暗号化が完了すれば、FileVaultは有効に設定されます。

有効にするときと同様に、Macの上部メニューのりんごのマークから「システム環境設定」を選択して開きます。

システム環境設定の中の「セキュリティとプライバシー」を開きます。

メニューから「FileVault」を選択します。

ロックを解除するために左下の鍵のアイコンをクリックします。

パスワードを入力してください。

「ロックを解除」をクリックしてください。

FileVaultを有効にしたときと同様に「セキュリティとプライバシー」画面を開き、「FileVaultをオフにする」をクリックします。

FileVaultのオフにするための確認ダイアログが表示されますので、「暗号化をオフにする」をクリックします。

暗号化の解除が始まります。解除が完了すれば、FileVaultは無効化されます。暗号化したときに発行した復旧キーも無効になりますので、保存せずとも大丈夫です。

FileVaultを設定/解除する方法を紹介しましたが、FileVaultを設定するメリットはいったいなんでしょうか？それをこれから紹介します。

FileVaultを有効にして、ハードディスクを暗号化すると、外部からディスクのデータの読み取りが困難になります。Macを盗難などによって万が一紛失してしまった場合を考えてみます。

FileVaultを有効にしていなかった場合、外部からのデータの読み取りは比較的容易です。個人でMacを利用している場合、ディスクの中に個人情報などの機密性の高い情報を入れている場合が多いと思います。

そういった場合に、中のデータを簡単に読み取られることで、情報を取られるだけではなく、そこから様々な被害が発生する可能性があります。

FileVaultを有効にしてディスクを暗号化していれば、Macが紛失や盗難等に遭い、データを読み取ろうとしても、FileVaultの暗号化によって、データの読み取りを阻止することができます。

FileVaultを一度オンにすると、こちらから設定をオフにしない限り、オフ状態にはなりません。つまり、一度FileVaultを有効にすれば、それ以降は特に何もせずとも、ハードディスクが暗号化された状態を維持することができます。

FileVaultを設定するメリットを紹介しましたが、FileVaultはメリットばかりではなくデメリットもあります。FileVaultには、どんなデメリットがあるのかを紹介します。

Macには、ユーザーアカウントの自動ログインを有効にすることで、Macの起動時に指定のアカウントに自動でログインする機能があります。ですが、FileVaultを有効にしていると、この自動ログイン機能が無効になります。

そのため、FileVaultを有効にしている場合はMacにログインする際、常に手動でログインする必要があります。

MacOSのバージョンによっては、FileVaultをオンにしていると、システムのまるごとバックアップしかできなかったようですが、MacOS Nojaveでは除外ファイルの設定が可能となっております。

OSがディスクにアクセスする際、復号化、暗号化が行われるため、パフォーマンスが下がる可能性があります。

音声や動画などの編集のように、ディスクへのアクセスが頻繁に起こるような作業をする場合は、注意が必要です。パフォーマンスに関しては、以下の記事で検証がされているのでそちらも御覧ください。

FileVaultを使用する上での注意点がいくつかあるので紹介します。場合によっては、FileVaultを設定したにもかかわらず、セキュリティ機能が意味を成さなかったり、データが失われる場合もありますので、これから紹介する注意点をよく確認してください。

FileVaultで暗号化していても、ログイン状態のままだと、Macの中のデータは読み取り放題です。セキュリティを有効に使うためにも、Macから離れる際は、必ずログアウト状態にしてから離れるようにしてください。

FileVaultを設定する際に使用するパスワードを忘れると、復旧キーやiCloudのパスワードも同時に紛失してしまった場合、自分でもデータを取り出すことができなくなってしまいます。

FileVaultを有効にして利用する際は、必ずパスワードを紛失しないような対策をとるようにしてください。

またパスワードを紛失しないようにどこかに保存する際、パスワードが外部に漏れてしまうと、セキュリティが意味を成さなくなってしまいますので、パスワードが漏れないような対策も行ってください。

FileVaultの設定/解除の切り替えをすると、ディスクの暗号化のオン/オフのプロセスが発生します。ディスクのデータ量が多ければ多いほど、暗号化のオン/オフには時間がかかります。

筆者の環境ではFileVaultの設定/解除の切り替えはそれぞれ5時間程度で完了しましたが、ハードディスクの容量によっては数日かかるケースもあるようです。FileVaultの設定の切り替えを行う場合は十分な時間を確保してください。

暗号化の処理は充電ケーブルを接続していないと、暗号化が進まないようになっています。FileVaultの設定/解除の切り替えの際には、充電ケーブルを接続するようにしてください。

FileVaultの機能と設定方法、メリット/デメリットや注意点を紹介しました。デメリットや注意点が多い機能ではありますが、セキュリティ面において大いにメリットのある機能ですので、使用する際は、注意点を守りつつ有効に使うようにしてください。