アフィリエイトリンクまたはスポンサーシップを通じて、ベンダーから収益を得る場合があります。これにより、サイト上の商品配置が影響を受ける可能性がありますが、レビューの内容には影響しません。詳細は利用規約をご覧ください。
FileVault 2は、Macコンピュータのコンテンツを安全に保護するための優れた方法です。ターミナルまたはbashスクリプトを使用して、FileVault 2の権限をリアルタイムで管理する方法をご紹介します。
FileVault 2 を有効にして Apple コンピュータのストレージのコンテンツを暗号化することのメリットは、セキュリティ専門家なら誰もが知っています。不正アクセス、改ざん、または情報漏洩からデータを保護する手段として、暗号化はデータ侵害が発生した後も「最後の砦」となることが多く、強力で解読が容易ではないアルゴリズムでコンテンツを暗号化することで、脅威アクターによる盗まれた情報の使用を阻止することができます。
しかし、暗号化は一度設定してしまえば後は放っておいて済むような技術ではありません。適切に機能し続けるためには継続的なメンテナンスが必要です。つまり、何よりもまず、このプロセスはデータを安全に維持することを意味します。次に、データは操作を許可されたユーザーにのみ利用可能となります。そして3つ目、そして1と2と同じくらい重要な点として、許可されていないユーザーは保護されたデータにアクセスできないようにする必要があります。これは脅威アクターだけでなく、データへのアクセスが許可されなくなった元ユーザーにも当てはまります。暗号化のこの側面を管理しなければ、暗号化の意義そのものが失われてしまいます。
例えば、公開鍵基盤(PKI)に基づく他の暗号化方式では、暗号化されたドライブへのユーザーアクセスを集中管理することがありますが、FileVault 2はより1対1の暗号化を実装し、エンドユーザーがアクセスを制御できるようにします。これは、1人のユーザーに1台のデバイスが割り当てられる環境に最適です。しかし、共有環境や多数のモバイルデバイスが存在する環境では、管理にかかるオーバーヘッドがすぐに手に負えないほど大きくなる可能性があります。
参照: 暗号化ポリシー (Tech Pro Research)
幸いなことに、ターミナルの機能を活用することで、ITプロフェッショナルはFileVault 2の権限管理をオンザフライで、またはbashスクリプトを使用して簡単に行うことができます。これには、デバイスから権限のないユーザーや古いアカウントを削除したり、新しいアカウントがログオン時にFileVault 2のロックを解除できるようにしたりすることが含まれます。
FileVault 2 対応アカウントリストにユーザーアカウントを追加する方法
sudo fdesetup add -usertoadd username
FileVault 2 対応アカウントリストからユーザーアカウントを削除する方法
sudo fdesetup remove -user username
FileVault 2 対応アカウントリストから UUID でユーザー アカウントを削除する方法
sudo fdesetup remove -uuid UUID_that_matches_user_account
注: アカウントの追加または削除のいずれの場合でも、コマンドはルート権限で実行する必要があります。アカウントの追加に関する補足事項: コマンドを正しく処理するには、追加するユーザーアカウントのパスワードをプロンプトで入力する必要があります。
こちらもご覧ください
- オンラインセキュリティ101:ハッカーやスパイからプライバシーを守るためのヒント
- Apple FileVault 2: IT プロフェッショナル向けのヒント (無料 PDF)
- Macでの作業をスピードアップするターミナルコマンド10選(無料PDF)
- AppleのFileVault 2の導入と設定を自動化する方法
- AppleのFileVault 2で暗号化されたデータを復元する方法
- Macのパスワードを忘れてしまった?AppleのFileVaultで暗号化された起動ディスクのロックを解除する3つの方法
ヘスス・ビゴ
Jesus Vigoは、普段はネットワーク管理者として働き、Mac|Jesus, LLCのオーナーでもあります。同社はMacとWindowsの統合を専門とし、中小企業向けソリューションを提供しています。19年の経験を持ち、AppleやCompTIAを含む複数のベンダーから複数の認定資格を取得しています。
