FileVault 使ってますか?

FileVaultは、Mac OS Xに含まれるディスク暗号化技術です。最近、OSインストール後の初期設定では、FileVaultを有効にするのがデフォルトになっています。ただ実際にどのような技術であるのかや、メリット・デメリットなどを把握していなかったので、真面目に調べてみました。

歴史

FileVaultの歴史は意外に古く、OS X 10.3 Pantherから導入されています。ただし、初期のFileVaultは、速度が遅かったりトラブルのもとになったりと、あまり評判はよくなかったようです。現在使われているのは、OS X 10.7 Lionから導入されているFileVault 2です。

(FileVault 2ではない)レガシーなFileVaultでは、ユーザディレクトリ以下のみを暗号化していましたが、FileVault 2からはディスク(パーティション)全体を暗号化するように変更されています。また、技術的にも大幅な変更があったようなので、Web上の情報などを参照する場合は、レガシーなFileVaultとFileVault 2のどちらを指しているのかに注意する必要があります。

以下、特に明記しない限り、FileVaultと書いた場合は、FileVault 2を指すものとします。

FileVaultのメリット

FileVaultを使用するメリットは、もちろんセキュリティの向上です。特に盗難や紛失の際にディスクの内容を読み取られるリスクが下がります。また、OSが透過的にディスクの暗号化・復号化を行うので、ユーザがFileVaultの存在を意識する必要は基本的にありません。

FileVaultのデメリット

自動ログインやターゲットディスクモード(Macの起動ディスクを外付けディスクとして使用するモード)が使えなくなります(これらが使えると、FileVaultを使う意味がなくなってしまいます)。さらに、暗号化したままでは、ディスクユーティリティなどを使ってディスク(パーティション)のフルバックアップをとることもできません(事前にパーティションを復号化が必要です)。

また、ディスクへの読み書きに暗号化・復号化が必要なため、パフォーマンスにも影響があります。ただ、最近のMac(SSDかつCPUレベルで暗号化・復号化のサポートがある場合)であれば、その影響は限定的で、あまり気にならない程度のようです。

FileVaultを使えば万全か?

FileVaultを有効にしていたとしても、ディスクの内容を読み取られるリスクがゼロになる訳ではありません。実際、起動中のMacのメモリを読み出してログインパスワードを割り出すツールも存在するようです。

このようなツールへの対策としては、Macから離れるときは電源を落とす必要があります。

FileVaultを使うべきか?

明確な理由がないのであれば、FileVaultは有効にしたほうがよいのではと、個人的には感じました。特にノート型のMacを使っている場合は、盗難・紛失などの際のリスクを考えると、有効にしたほうがよさそうです。一方、動画・音声の編集など、ディスクアクセスの速度が重要な作業をデスク型のMacで頻繁に行う場合などは、無効にしたほうがよいかもしれません。

参考文献

FileVaultに関する情報は、Web上でもあまり多くありません。特に日本語の情報は、内容が古かったり主観的だったりするものが多いので、留意する必要があります。

下記の記事は英語ですが、FileVaultの歴史から実際の設定方法まで、非常によく纏まっています。

FileVaultの技術的な詳細については、Appleが出している以下のホワイトペーパー(PDF)に詳しいです。