2008年05月12日

FileVault【ファイルボールト】

【属性】Filesystem(暗号化ファイルシステム)
【開発・提供】Apple(アップルジャパン)

Created Date:08/05/12
Modified Date:
【解説】
「Mac OS X 10.4 Tiger」より新たに実装された暗号化ファイルシステム。ホームフォルダの内容を「AES-128(Advanced Encryption Standard-128)」にて暗号化されたスパースディスクイメージ(/user/username.sparseimage)に格納する事により、データ漏洩等のセキュリティリスクの低減等に貢献している。各種設定等は「System Preferences(システム環境設定)」>「Security(セキュリティ)」を通じて行う事となる。

「FileVault」が有効化されたアカウントのホームディレクトリには暗号化と共にパスワードロックが施されており、ログイン時に当該ディスクイメージが「/users」ディレクトリ下にマウントされ、ログアウト時にアンマウントされる事となる(通常のディスクイメージは「Volumes」(不可視フォルダ)下にマウントされる)。また、ログイン状態にて当該ホームディレクトリ以下に書き込み処理等が行われた際には自動的に暗号化が施される事となるが、この際の処理はシステムレベルで行われるため、ユーザが特別なオペレーションを行う必要はない。尚、ログイン状態時には暗号化ではなくアクセス権によって保護される事となるが、同状態下ではroot権限を用いる事によりホームディレクトリ内の各種リソースにアクセス可能となる。

パスワードにはログインパスワードの他、「FileVault」が有効化された全てのアカウントにアクセス可能なマスターパスワードを設定可能となっており、当該アカウントのログインパスワードを忘失した際にも、マスターパスワードを用いてログインパスワードを再設定可能となっている(マスターパスワードの設定には管理者権限が必要。マスターパスワードとログインパスワードの何れをも忘失した際には、当該アカウントにログインする事ができなくなるため注意が必要となる)。

尚、「FileVault」が有効化されたホームディレクトリのディスクイメージを「Finder」上で開こうとした際にはパスワード入力がリクエストされ、適切なパスワードを入力すると通常のディスクイメージと同様にマウントされる事となる(この際には、リードオンリーにてアクセス可能となる)。

タグ:Mac OS X apple
posted by Flipper at 04:33 | 【F】