データセキュリティはかつてないほど深刻な状況にあります。数十万人もの個人に影響を与え、データ損失と復旧に数百万ドルもの費用をかけたセキュリティ侵害やランサムウェア攻撃のニュースを、毎日のように耳にするようになりました。
AppleのFileVault 2暗号化プログラムは、データ、特にモバイルユーザーの機密データを保護するためのベストプラクティスとして強く推奨されます。FileVaultで暗号化されたドライブの内容への不正アクセスを防ぎます。
参照: パスワード管理ポリシー (Tech Pro Research)
欠点は、Appleが暗号化の設定をユーザーのログインアカウントに紐付けるという仕組みのため、パスワードを忘れた場合、復旧キーの物理コピーまたはデジタルコピーを保管していない限り、保護されたデータにアクセスできなくなることです。以下の3つの方法のいずれかを実行し、強力な復旧キーを入手すれば、ご自身(またはサポート提供者)が認証できない場合でも、保護されたデータにアクセスできるようになります。
1. ログイン画面からパスワードをリセットする方法
1. Mac を起動してログイン画面を表示します。
2. ?アイコンをクリックすると、回復キーを使用してリセットを実行するかどうかを確認するメッセージが表示されます。矢印ボタンをクリックして続行してください。
3. テキスト ボックスに回復キー全体を入力し、矢印キーをクリックします。
4. 成功すると、キーによって暗号化された起動ディスクのロックが解除され、ログイン画面に戻ります。
5. 「パスワードのリセット」オーバーレイが表示され、ユーザー アカウントの新しいパスワードを入力して確認するように求められます。
6. 完了したら、「パスワードのリセット」ボタンをクリックします。
これで、リセットした資格情報を使用して認証し、データにアクセスできるようになります。
参照:サイバーセキュリティの必勝戦略(ZDNet特別レポート)|レポートをPDFでダウンロード(TechRepublic)
2. リカバリパーティションでターミナルを使用する方法
1. Mac をリカバリ パーティション、インターネット ベースのリカバリから起動するか、USB ベースのインストーラを使用して Mac を目的の環境で起動します。
2. リカバリで、ツールバーの「ユーティリティ | ターミナル」に移動してターミナルを起動します。
3. 次のコマンドを入力して、ロックを解除するディスクの UUID または論理ボリューム ID を取得します。
diskutil corestorage list
4. このリストにはディスクがいくつでも存在する可能性があるため、FileVault 2 で暗号化されたボリュームを識別する最も簡単な方法は、暗号化タイプの値(AES-XTS)を確認することです。この値の数行下に UUID があります。この文字列をコピーして、次の手順で使用します。
5. UUIDを使用して、次のコマンドを入力し、ディスクのロックを解除します。注: UUIDとrecoveryKeyの引数は、それぞれ前の手順で取得した論理ボリュームIDと暗号化されたディスクの回復キーを指します。
diskutil corestorage unlockVolume UUID -passphrase recoveryKey
6. コマンドが正常に完了すると、ドライブはロック解除され、セッションにマウントされます。再起動後、ユーザーアカウントを使用してディスクのロックを解除することはできないため、シェルからデータをバックアップするか、次のコマンドを実行してディスクを復号化してください。これにより、通常の方法でユーザーのパスワードをリセットした後、GUIからアクセスできるようになります。
diskutil corestorage revert UUID -passphrase recoveryKey
3. バックアップからマスターキーチェーンのロックを解除する方法
注:この方法では、暗号化されたディスクを復元するために、FileVaultMaster.keychain ファイルのコピー(作成されている場合)が必要です。このファイルを作成するには、管理者または IT 担当者が、パスワードが失われる前に、Apple のガイダンスに従い、通常は大規模またはエンタープライズ展開の一環として、このファイルを作成しておく必要があります。
1. Mac をリカバリ パーティション、インターネット ベースのリカバリから起動するか、USB ベースのインストーラを使用して Mac を目的の環境で起動します。
2. リカバリで、ツールバーの「ユーティリティ | ターミナル」に移動してターミナルを起動します。
3. FileVaultMaster.keychain ファイルが外部メディアまたは共有フォルダーに保存されている場合は、次の手順で必要になるため、続行する前にドライブまたはフォルダーをマウントします。
4. 次のコマンドを入力して、FileVault マスター キーチェーンのロックを解除します。
Security unlock-keychain /Path/to/keychain/file
5. キーチェーンファイルのロックを解除するために、マスターパスワードの入力を求められます。正しいパスワードを入力すると、コマンドプロンプトに戻ります。
6. 次のコマンドを入力して、ロックを解除するディスクの UUID または論理ボリューム ID を取得します。
diskutil corestorage list
7. このリストにはディスクがいくつでも存在する可能性があるため、FileVault 2 で暗号化されたボリュームを識別する最も簡単な方法は、暗号化タイプの値(AES-XTS)を確認することです。この値の数行下に UUID があります。この文字列をコピーして、次の手順で使用します。
8. UUIDを使用して、次のコマンドを入力し、ディスクのロックを解除します。注: UUIDとrecoveryKeychainの引数は、それぞれ前の手順で取得した論理ボリュームIDとFIleVaultMaster.keychainファイルへのパスを指します。
diskutil corestorage unlockVolume UUID -recoveryKeychain /Path/to/keychain/file
9. キーチェーンのロックを解除するには、マスターパスワードの入力を求められます。入力後、成功すると、起動ディスクがターミナルセッションにマウントされます。Cp/Scp/Ditto/Ddコマンドを使用してデータを他のメディアに転送するか、次のコマンドを入力してボリュームを復号化することで、任意のユーザーアカウントからアクセスできるようになります。また、標準的な方法でユーザーのパスワードをリセットした後にも、ボリュームを復号化できます。
diskutil corestorage revert UUID -passphrase recoveryKeychain /Path/to/keychain/file
FileVault 暗号化で悪夢のような経験をしたことがありますか?もしそうなら、問題を解決するためにどのような手順を踏みましたか?FileVault の復旧体験をコメント欄で共有してください。
