機密データを保護するには、可能な限り暗号化とパスワード保護を使用する必要があります。 macOS では、組み込みのソフトウェアと機能を使用して、このセキュリティを実装するさまざまな方法が提供されています。
この記事では、ファイルを暗号化またはパスワードで保護できる 5 つの領域について説明します。
データへの不正アクセスを防ぐ最善の方法は、起動ドライブを暗号化することです。これにより、誰もあなたの Mac を盗むことができず、ドライブ上のデータを読み取ることができなくなります。
ただし、スクリーンセーバーがアクティブなときに Mac を保護するためにパスワードも設定する必要があります。そうしないと、通り過ぎる人があなたの Mac にアクセスする可能性があるからです。 
また、ファームウェアのパスワードを設定して、誰かが外部ドライブから Mac を起動できないようにすることもできます (Intel プロセッサーを搭載した Mac の場合)。
FileVault を使用して起動ドライブを暗号化します
macOS に組み込まれているフルディスク暗号化機能である FileVault は、起動ドライブ全体の内容を暗号化する強力な方法です。オンにすると、ドライブ上のすべてのデータが暗号化されます。新しいファイルを作成したり編集したりして作業すると、そのファイルはその場で暗号化されます。 
ユーザー アカウントを保護するには、強力なパスワードを使用することが重要です。パスワードによってアカウントにアクセスできるだけでなく、ドライブのロックも解除されるからです。単純なパスワード (「1234」や「password1」など) は推測しやすく、誰でもログインできるため、FileVault 保護を回避できる可能性があります。
FileVault を有効にするには、次の手順に従います:
アカウントのパスワードを紛失した場合、ディスクのロックを解除する方法を選択するよう求められます。
iCloud アカウントの使用を選択した場合、Apple はディスクの回復キーをサーバーに保存します。ディスクのロックを解除するには、3 つのセキュリティの質問に対する質問と回答を入力する必要があります。
誰かがあなたのユーザーデータにアクセスした場合、あなたの Apple ID とそのパスワードを知られる可能性があるため、回復キーをローカルに保存する方が安全です。回復キーを安全に保管できることを確認する必要があります。パスワード マネージャーを使用している場合は、パスワード マネージャーをそこに保存し、必要に応じて iPhone または iPad からアクセスできるようになります。
回復キーを選択すると、そのキーを示すウィンドウが表示されます。パスワード マネージャーなどの安全な場所にコピーするか、ウィンドウのスクリーンショットを撮ります。
暗号化プロセスが開始され、Mac を通常どおり使用できるようになります。 FileVault がディスクを暗号化するため、おそらくパフォーマンスの低下には気付かないでしょう。Mac のドライブのサイズに応じて、これには数時間から一晩かかります。暗号化プロセスを進めるには Mac を電源に接続する必要があるため、ラップトップをお持ちの場合は必ず電源に接続してください。また、暗号化は Mac が起動しているときにのみ行われます。
FileVault を有効にすると、Mac で自動ログインを使用できなくなります。あなたの Mac を所有している人なら誰でも Mac を起動してあなたのユーザー アカウントにログインできるため、これは決して使用すべきではありません。 
スクリーンセーバーのパスワードを有効にする
FileVault は保存中のデータを保護します。つまり、Mac がオフ、スリープ、またはログアウトしている場合、アクセスするにはパスワードが必要です。ログインすると、あなただけでなく、あなたが見ていないときに Mac の前に座っている他の人もデータにアクセスできるようになります。これを防ぐには、Mac がスリープ状態のとき、またはスクリーンセーバーがアクティブなときに、Mac にアクセスするためにこのパスワードが必要になるようにパスワードを設定する必要があります。このようにパスワードを設定すると、マウスをクリックすることなく簡単に Mac をロックできます。
スリープとスクリーンセーバーのパスワードを有効にするには、ここをクリックして次の手順に従ってください:
「ロック画面」セクションのポップアップ メニューをクリックして変更を加え、パスワード要件が適用されるまでの時間を選択します。ここですぐに選択するのが最善です。そうすれば、Mac が保護されるまでにどれくらいの時間がかかるかを心配する必要がなくなります。選択すると、確認のためパスワードの入力を求めるダイアログが表示されます。
この設定を選択すると、マウス ポインターがディスプレイの指定した隅に到達したときにスクリーン セーバーがアクティブになるホット コーナーを設定できます。
これを行うには、システム設定のデスクトップとドックペインに戻ります。ウィンドウの一番下までスクロールし、[ホット コーナー…] ボタンをクリックします。
ホット コーナー アクションは、カーソルを画面の隅の 1 つに移動すると発生します。上からわかるように、ディスプレイの四隅に 4 つのアクションを設定しています。左上には「ディスプレイをスリープ状態にする」があります。私のセキュリティ設定では、ディスプレイがスリープ状態になった直後にパスワードが必要になるため、これにより覗き見から即座に保護されます。
キーボードから Mac をスリープ状態にすることもできます。 Mac とそのキーボードに応じて、さまざまなキーの組み合わせを押すことができます。
– 電源ボタンを約 1 秒半押します。これは、電源ボタンのあるラップトップまたはキーボードで実用的です。
– Control-Shift-電源ボタンを押すか、後者のキーがある場合は Control-Shift-メディアイジェクトを押します。
– Control+電源ボタンまたはControl+メディアイジェクトを押すと、Macを再起動するか、スリープさせるか、シャットダウンするかを尋ねるダイアログが表示されます。
– Control+Command+Q を押すと、画面がロックされますが、スリープ状態にはなりません。 Mac にログイン画面が表示されます。キーボードに電源ボタンがない場合、これが最も簡単な方法です。 
Mac をスクリーン セーバーで実行したままにするか、Mac にロック画面を表示するように指示すると、コンピュータから離れている間もダウンロードなどの操作を続行できます。
ファームウェアパスワードの設定
*注意: これは、Apple の M1 または M2 プロセッサではなく、Intel プロセッサを搭載した Mac でのみ動作します。*
権限のないユーザーが別のドライブまたは回復パーティションから Mac を起動するのを防ぐために、ファームウェアのパスワードを設定できます。設定が完了すると、通常の起動ディスクから Mac を起動すると、通常のログイン ウィンドウが表示され、ユーザー アカウントのパスワードを入力します。別のドライブまたは macOS リカバリから起動しようとすると、Mac は起動を一時停止し、代わりにパスワード フィールドのある鍵アイコンを表示します。
Intel Mac でファームウェアのパスワードを設定するには、次の手順に従います。
ファームウェアのパスワードは、Intel Mac でのみ設定できます。 Apple 独自のプロセッサを搭載した新しい Mac はこれをサポートしていません。 Apple は、これらの Mac 上のデータを保護するために FileVault を使用することを推奨しています。正直に言うと、Intel Mac でも FileVault を使用している場合は、おそらくファームウェアのパスワードは必要ありません。
さらに、macOS Ventura では、Mac で外部ドライブを起動ディスク、データまたはバックアップ ディスクとして使用するには、そのドライブを「信頼」する必要があります。これは、無作為に Mac にディスクを接続してコンピュータを起動することはできないことを意味します。 初めて Mac にドライブを接続すると、パスワードを要求し、そのデバイスを信頼するかどうかを確認するダイアログが表示されます。 
FileVault は起動ドライブを保護しますが、他のドライブがある場合はどうすればよいでしょうか?データの保存またはバックアップに使用する外部ドライブが 1 つ以上ある場合があります。職場との間でファイルを持ち運ぶために使用するポータブル ドライブ。ファイルを友人の家に持ち込むために使用する USB サム ドライブ。 2 つ以上のパーティションでフォーマットされたドライブがある場合もあり、必要に応じて、これらのドライブ上の特定のパーティションを暗号化することを選択できます。これらのドライブを手動で暗号化してデータを保護できます。
ドライブとパーティションの暗号化 (オプション 1)
Finder を使用してドライブまたはパーティションを暗号化するには、次の手順に従います。
macOS Big Sur 以降でドライブを暗号化すると、APFS 形式に変換されるため、macOS 10.13 High Sierra より古いバージョンを実行している Mac では読み取れないことに注意してください。
ドライブとパーティションの暗号化 (オプション 2)
ディスクユーティリティを使用してドライブまたはパーティションを暗号化することもできますが、その際にそれらを消去する必要があります。新しいハード ドライブや空のハード ドライブ、またはまだパーティション分割する必要があるドライブの場合は、ディスク ユーティリティを使用してパーティション分割を処理している可能性が高いため、ディスク ユーティリティが良い選択肢となります。
ディスクユーティリティを使用してドライブまたはパーティションを暗号化するには、次の手順に従います:
ディスクユーティリティで同じドライブを再度クリックすると、暗号化が行われていることを確認できます。以下のスクリーンショットに示すように、ドライブが暗号化された形式でフォーマットされていることが表示されます。
今後、Mac を再起動するかドライブをマウントするたびに、次のようなウィンドウが表示されます。
パスワードをキーチェーンに保存すると、Mac にログインした後にパスワードを再度入力する必要がなくなります。ただし、誰かがあなたのアカウントに侵入した場合、ドライブは自動的にマウントされます。したがって、パスワードを保存しないほうが安全性は高くなりますが、パスワードを覚えておく必要があり、覚えておく必要がある場合には、より弱いパスワードを選択する可能性が高くなります。
パスワードを忘れた場合、ドライブ上のファイルにアクセスする方法はありません。使用するには消去する必要があります。
ディスクイメージの暗号化
ファイルを保存するために暗号化されたディスク イメージを作成することもできます。これらは、独自の暗号化を備えたフォルダーであると考えてください。データが保存されているハードドライブがすでに暗号化されている場合でも、特定のファイルまたはフォルダーに追加のセキュリティ層を必要とする人もいます。また、暗号化されたディスクイメージには独自のパスワードがあります。また、暗号化されたディスク イメージは移植可能です。暗号化されていないディスクにコピーしても、ファイルは引き続き保護されます。 
2 種類のディスク イメージを作成できます。固定サイズの標準ディスク イメージ、または最大サイズを定義してファイルの容量のみを使用する「スパース イメージ」を作成できます。追加しました。スポーツ画像は、ファイルを追加するとサイズが大きくなる可能性があるため、優れています。暗号化は、ディスク イメージに追加するすべてのファイルまたはフォルダーに適用されます。
ディスクユーティリティを使用して暗号化されたディスクイメージを作成するには、次の手順に従います:
ニーズに応じて、これはさまざまな方法で設定できます。最も一般的な用途に適したシナリオに固執します。
スパース ディスク イメージの使用を推奨する理由が明らかになりました。ディスク イメージを 1 GB に設定しましたが、ドライブ上で占有するのは 7.5 MB だけです。これは、スパース ディスク イメージ フォーマットのサイズが、ディスク ユーティリティで設定したサイズに達するまで、必要に応じて増加するためです。私の場合、これは 1 GB です。後でさらに大きなディスク イメージが必要になった場合は、新しいディスク イメージを作成してデータをコピーしてください。
フォルダーから作成されたこのディスク イメージには、既存のファイル以上のファイルを保存できないことに注意してください。このため、フォルダーから画像を保存する方法は、使い終わったファイルを長期保存するのに適しています。コンテンツに頻繁にアクセスしたりコンテンツに追加したりする必要がある場合は、現在保存したいファイルよりも大きいサイズのスパース ディスク イメージ、または読み取り/書き込みディスク イメージを使用することをお勧めします。
データやファイルを共有する必要があることがよくあります。上記のテクニックは、Mac 上のデータが確実に保護されるようにするのに役立ちますが、ドキュメントやファイルを誰かに電子メールまたはメッセージで送信する必要がある場合はどうしますか? 特定の種類のドキュメントやファイルをパスワードで保護できます。
プレビュー アプリによるパスワード保護
プレビュー アプリは多用途ですが、過小評価されがちです。ファイルを暗号化して、パスワードでファイルを保護できるようにすることができます。
プレビューを使用してファイルをパスワード保護するには、次の手順に従います:
[ファイル] > [PDF としてエクスポート] を選択することもできます。 「保存」ダイアログで「詳細を表示」をクリックし、「アクセス許可」をクリックします。ここにはさらにオプションがあります:
ダイアログの下部で所有者パスワードを設定できます。これにより、ドキュメントに変更を加えたり、ドキュメントの印刷やコンテンツのコピーなどの権限を設定したりできます。ダイアログの上部で設定するパスワードは、定義された権限でドキュメントにアクセスできるようにするユーザー用です。これらの権限は、所有者パスワードを入力した後で変更できます。 
上記の手順は、プレビューで開くことができるすべての画像またはドキュメントに対して機能します。
印刷ダイアログを使用して既存の PDF をパスワードで保護する
パスワードで保護したい PDF がすでにあるかもしれません。これは、上記のいずれかの方法を使用して、プレビュー アプリを使用して行うこともできます。 2 番目の方法では、[ファイル] > [エクスポート] を選択すると、パスワードを設定するための [権限] ボタンのある同じダイアログが表示されます。
ページ、番号、基調講演ドキュメントをパスワードで保護する
Pages、Numbers、または Keynote で新しいドキュメントを作成する場合、ドキュメントを PDF として保存する必要はありません。実際のドキュメントをパスワードで保護し、編集可能なファイルとして保存できます。 Pages、Numbers、または Keynote 文書をパスワードで保護するには、次の手順に従います:
Word、Excel、PowerPoint ドキュメントをパスワードで保護する
Office 365 アプリ – Word、Excel、PowerPoint では、ドキュメントをパスワードで保護できます。 3 つのアプリはそれぞれ、これを少しずつ異なる方法で実行します。
Microsoft Word
Microsoft Word で、[校閲] タブをクリックし、リボンの [保護] をクリックして、[文書の保護] を選択します。ダイアログが表示され、ドキュメントを開いたり変更したりする際にドキュメントをパスワードで保護するオプションや、その他のオプションが表示されます。
Microsoft Excel
Excel では、[ファイル] > [ファイル] を選択して、スプレッドシートをパスワードで保護できます。パスワード。小さなダイアログが表示され、ドキュメントを開いたり変更したりするためのパスワードを設定できます。
Microsoft PowerPoint
上記の Excel と同様に、[ファイル] > [ファイル] を選択します。 PowerPoint プレゼンテーションを保護するためのパスワード。ドキュメントを開かないように保護するためのパスワードと、変更から保護するための別のパスワードを設定できます。
パスワードで保護された .zip アーカイブの作成
ファイルが別のオペレーティング システムと互換性がある必要がある場合など、何らかの理由で、セキュリティで保護したいファイルまたはフォルダーをパスワードで保護できない場合は、ファイルまたはフォルダーを .zip アーカイブにラップすると便利です。 。 画像、ドキュメント、ビデオなど、あらゆるファイルをアーカイブできます。サイズは問題ではありませんが、アーカイブの作成後にそのアーカイブをどのように扱うかによって異なります。たとえば、添付ファイルを電子メールで送信する場合、添付ファイルのサイズに制限がある場合があります。ただし、MailDrop を使用して添付ファイルを送信することはできます。 MailDrop の詳細と、ファイルを安全に送信するためのさまざまな方法については、この記事を参照してください。
ファイルを迅速かつ安全に送信する必要がある場合、およびアーカイブが他のオペレーティング システムと互換性がある必要がある場合は、パスワードで保護されたアーカイブを作成すると便利です。このタイプのアーカイブを Windows ユーザーに送信すると、Windows ユーザーはそれを開くことができます。ストレージ用に大規模なアーカイブを作成したり、フラッシュ ドライブに転送したりする予定がある場合は、代わりに上記の暗号化されたディスク イメージを使用することをお勧めします。残念ながら、パスワードで保護された zip アーカイブの作成は、上記の方法ほど簡単ではありません。コマンドラインを使用する必要があります。
パスワードで保護された .zip アーカイブを作成するには、次の手順に従います。
単一ファイルのアーカイブ
<code>Dark-Star:~ kirk$</code>
これは、Mac の名前、現在のディレクトリの場所 (~ はホーム フォルダーのショートカット)、およびユーザー名です。これは「プロンプト」と呼ばれ、ターミナルがコマンドの入力を待っているときに表示されます。
<code>zip -ej </code>
<code>zip -ej ~/Desktop/report.zip </code>
<code>zip -ej ~/Desktop/report.zip ~/Desktop/report.pdf</code>
<code>Dark-Star:~ kirk$ zip -ej ~/Desktop/report.zip ~/Desktop/report.pdf Enter password: Verify password: adding: report.pdf (deflated 25%) Dark-Star:~ kirk$</code>
フォルダーをアーカイブする
<code>Dark-Star:~ kirk$</code>
単一ファイルのアーカイブと同様に、zip は作成するアーカイブの種類をターミナルに指示し、-er の (e) はファイルを暗号化するように指示します。この場合、(r) は再帰を意味し、サブフォルダー内にある場合でも、すべてのフォルダーの内容をアーカイブするようターミナルに指示します。
<code>zip -ej </code>
<code>zip -ej ~/Desktop/report.zip </code>
<code>zip -ej ~/Desktop/report.zip ~/Desktop/report.pdf</code>
上記のとおり、zip コマンドは、フォルダー内の各アイテムに対してどれだけのスペースが節約されているかを示します。これらの写真はすでに圧縮されているため、スペースは節約されませんが、ここで重要なのはアーカイブをパスワードで保護することです。他の場合には、この操作を実行するとスペースが節約されます。
お使いの Mac はフォート ノックスのようにセットアップされている可能性がありますが、バックアップは外部ドライブまたはサーバーにコピーされます。バックアップが暗号化されていない場合、権限のないユーザーがわざわざ Mac にアクセスする必要はありません。代わりにバックアップを取得するだけです。幸いなことに、Apple は Time Machine バックアップを非常に簡単に暗号化できるようにしています。これには 2 つの方法があり、両方について説明します。この例では、Time Machine の初回セットアップについて説明します。
暗号化された Time Machine バックアップを設定するには、次の手順に従います:
外部ドライブまたは外部ドライブ パーティションにバックアップする方法
サーバー、NAS、または Time Capsule にバックアップする方法
NAS やファイル サーバーなどのサーバーにバックアップするプロセスは、外部ドライブのドライブ パーティションにバックアップするプロセスと似ています。 2018 年に生産終了した Apple のハードディスク内蔵 Wi-Fi ルーターである Time Capsule にバックアップすることもできます。NAS にバックアップする場合は、そのデバイスのマニュアルを確認して、NAS を有効にする方法を確認してください。 Time Machine の検出 (利用可能な場合)。また、ファイル共有がオンになっている場合は、任意の Mac を別の Mac にバックアップすることもできます。 Time Machine バックアップにネットワーク デバイスを使用する方法については、この Apple サポート ドキュメントを参照してください。
次の手順に従って、データをサーバーにバックアップします:
友人、家族、同僚などの他の人にファイルを安全に送信したい場合は、多くのオプションがあり、送信するファイルのサイズや使用するソフトウェアによって選択するオプションが異なります。上で述べたように、Apple の MailDrop を使用して、暗号化されたディスク イメージまたは zip アーカイブを電子メールで送信できます。添付ファイルはパスワードで保護されているため、傍受される心配はありません。
しかし、ファイルを安全に送信する方法は他にもあります。 iMessage などの安全なメッセージングを使用できます。 WeTransfer などのオンラインの安全なファイル転送サービスを使用できます。 iCloud、Dropbox、OneDrive などのクラウド ストレージを使用することもできます。クラウド サービスではファイルが安全に保存されるため、ファイルをクラウド ストレージ サービスにアップロードしてリンクを他の人に送信するだけで、ファイルを他の人に転送することができます。
ファイルを安全に送信するためのさまざまな方法の詳細については、「ファイルを安全に送信する方法」の記事をお読みください。
この記事では、Mac 上のデータとファイルの安全を確保するためのさまざまな方法を説明しました。最初は大変な作業のように思えるかもしれませんが、これらのルーチンをいくつか設定すると、それが習慣になることがわかります。データが盗まれることを心配する必要がないように、ファイルを保護する方法について時間をかけて考えてください。
以上がMac 上のファイルを暗号化してパスワードで保護する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。