ディスクの暗号化

持ち運べるノートパソコンをメインに使っているので、盗難とか紛失に備えて、大事なデータはきちんと暗号化して保存しておくべきなんだろうなあとは思っているものの、面倒で手つかずでした。

Windows Vistaの新機能(Enterprise版とUltimate版のみ)に「BitLocker Drive Encryption」というドライブごと暗号化してくれる機能があるのですが、Macには「FileVault」ってのがあったなと、安易に機能をオンにしてみたところ、ちょっとしたトラブルになってしまいました。

トラブル

自宅では、ほとんど電源入れっぱなしでスリープさせてるのですが、たまに再起動とかすると、

お使いのホームフォルダ(FileVaultで保護されています)は必要以上のディスク領域を使用しています。FileVaultを使うとこの領域を回復できます。処理を続けますか?

とダイアログが表示されるようになってしまいました。

必ず発生するわけではないのですが、メッセージにあるようにFileVaultが原因のようです。ネットで調べたところ、同じ現象に遭遇している人を発見。

関連情報をいろいろ読んでいたら、FileVaultの仕組みと、エラーが起きる原因がなんとなくわかってきました。

FileVault

Macのシステム環境設定→セキュリティと進むと、FileVaultが出てくるのですが、「ホームフォルダの内容を暗号化する」と書いてあります。

どうやら、これは「暗号化されたディスクイメージにデータを書き込み、ログインすると、そのディスクイメージがホームディレクトリとしてマウントされる」ということのようです。

このディスクイメージは、スパースディスクイメージ(*.sparseimage)という形式の1つのファイルで、内容が増えていくにしたがって、ディスクイメージのサイズが増えていきます。

スパースディスクイメージにも最大容量があって、それを拡張する必要が出てくると上記のメッセージが出てくるようです。

僕のMacではVMWare上でWindowsを動かしているんですが、Windowsのディスクが1ファイルで8GBくらいあるんですよね。これが書き換わるせいで、毎回拡張するはめになっていたんじゃないでしょうか。

なんか使えそうな機能をオフにするのは納得がいかないんですが、ネット上でも不評だし、ひとまずFileVaultはオフにしました。

FileVault のあるべき姿とは

一番納得できた記事は2004年3月のTidBITS(昔は購読して読んでいたんですが)の「FileVault のあるべき姿とは」という記事。

記事では、PGPdiskというソフトが紹介されていました。Windows版もMac OS X版もあり、機能的にも良さそうなのですが、有償(無償版があったバージョンもあるみたいですけど)。

同じ記事の最後にあったのですが、

何はともあれ、あなたはいつでもディスクユーティリティを使って暗号化された非圧縮イメージファイルを作ることができる。そして、そのディスクイメージを起動項目のリストに追加してログインの際に自動的にマウントされるようにするのは簡単なことだ。

を実行することに。とりあえず、500MBのディスクイメージを作って自動でマウントされるようにしてみました。

 

この画面キャプチャで「Macintosh HD」が起動ディスクで、「SecurityArea」が暗号化されたディスクイメージがマウントされたものです。

ディスクユーティリティは、アプリケーションの中のユーティリティに入ってます。起動して、新規イメージをクリックすると作成に進みます。

ディスクイメージのパスワードはキーチェーンに追加しておくこともできるので、ログイン時の認証と同時にディスクイメージの認証も行われて、マウントされるみたいですね。

しばらくは、ここに大事なデータは保存することにして、ディスクイメージごとバックアップすればいいかな。


コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

*

次のHTML タグと属性が使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>