[mac] Macの暗号化
僕は、会社で私物のMacBookを持ち込んで仕事をしている。
そんでもって、そのMacBookを頻繁に家に持ち帰ってもいる。
このMacBookには、多少なりと会社関連のファイルが含まれていて
万が一、紛失や盗難が発生するとかなり問題があったりします。
そこで、Macの暗号化機能を試してみることにしたよ。
Macの暗号化機能
まず、Macにどんな暗号化機能があるかだけど。次の2種類があるみたい。
- FileVault
- 暗号化イメージ
FileVaultというのは、ホームディレクトリを丸ごと暗号化する機能で、全部バックエンドで勝手にかつ高速に実行してくれる強力な機能だ。
導入も簡単で、システム設定から機能のON/OFFを切り替えるだけで済むようだ。
と、ここまでの話であれば、即決してもいんだけど、どうやらこのFileVaultにはいろんな問題があるみたい。ログイン・ログアウトが遅くなったり、FileVaultの機能をOFFに出来なくなったりと、ユーザの評判も良くない。
臆病者の僕にはちょっと手が出ないよ。
もう一方は、暗号化されたイメージを作成・ファイルシステムにマウントすることで、ファイルシステムの一部を保護してくれる。毎回イメージをマウントする必要があるけど、FileVaultほど問題は起きていないようだ。
リスクを考えて、こちらを採用♪
暗号化イメージの作成
では、実際に暗号化イメージを作成してみるよ。
まずはディスクユーティリティを起動。
「ファイル」->「新規」->「空のディスクイメージ...」で新規イメージダイアログを表示。
ダイアログの指示に従って、設定を入力。
- ボリューム名:
- マウントした際に使用される名前 (/Volumes/○○○)
- ボリュームサイズ:
- 割り当てるサイズ。とりあえずカスタムを選択して32GBくらい
- ボリュームフォーマット:
- 暗号化:
- 暗号化するため「128ビット AES暗号化 (推奨)」を選択
- バーティション:
- デフォルトのまま「単一パーティション - Appleパーティションマップ」
- イメージフォーマット:
- 「スパース・ディスクイメージ」を選択して、ボリュームサイズをチビチビ割り当てるように
設定後、「作成」ボタンを押すと、パスワードを聞かれるので入力。
ちなみに、このパスワードを忘れると暗号化イメージをマウント出来なくなるので注意、注意。
○○.sparseimageが作成され、自動的にマウントされる。
これで、暗号化されているらしい。
設定が簡単すぎて、いまいちピンとこないけど。
後はのんびり既存のデータを移行させていこっと。