「セキュア トークン」なしで FileVault を再び機能させるには?

FileVault は、Mac デバイスおよび macOS でデータを暗号化する Apple の方法です。この機能を有効にすると、起動ディスク上のすべてのデータが暗号化されます。このようにして、ファイルは不正アクセスから保護されます。唯一の欠点は、暗号化を有効にするためにスクリーンセーバーまたはスリープから復帰した後に、ユーザーがログイン資格情報を入力する必要があることです。

FileVault は macOS X Panther で初めて導入されましたが、当時は少し不安定でした。ありがたいことに、この機能は macOS X Lion のリリースで大幅に改善されました。そして最近、Apple は FileVault の上にセキュア トークンを追加しました。これは、セキュア トークンを持つすべての Mac ユーザーが、FileVault をアクティブ化するときに FileVault ユーザーとして自動的に追加されることを意味します。

FileVault 上の「セキュア トークン」の導入

Apple は、macOS High Sierra のリリースで、FileVault の上にセキュア トークンの概念を導入しました。主な目的は、FileVault 暗号化の会話と、適切な権限を持つ Mac アカウントのみへのアクセスを制限することです。

セキュア トークン機能の仕組みは次のとおりです。

• 新しい Mac で初めて作成する最初のユーザー アカウントには、セキュア トークンがあります。
• sysadminctl を持つすべてのユーザーはセキュア トークンを持っています。
• システム環境設定の [ユーザーとグループ] オプションで生成されたユーザー アカウントには、セキュア トークンがあります。
• すべての Active Directory ユーザーがセキュア トークンを持っているわけではありません。
• dscl で作成されたユーザーにはセキュア トークンがありません。
• セキュア トークンを持つユーザーのみが、FileVault 暗号化をアクティブ化および非アクティブ化する権限を持ちます。

Mac での FileVault の問題

ただし、主な課題は、Mac のアカウントにセキュア トークンがない場合、プロファイルで FileVault を有効にできないことです。

プロのヒント:Mac をスキャンして、パフォーマンスの問題、ジャンク ファイル、有害なアプリ、セキュリティの脅威がないか調べます
システムの問題やパフォーマンスの低下を引き起こす可能性があります。

一部のユーザーは、この悪夢のようなシナリオを経験していると不満を漏らしています.ユーザーが自分のアカウントでセキュア トークンを有効にしていない場合、移行、有効化、ユーザーの追加などの FileVault 操作は、macOS High Sierra 以降のバージョンで失敗しました。

この問題は、Mac 上の他の多くの FileVault の問題の中で、FileVault の上に「セキュア トークン」を追加することの価値について多くの懸念を引き起こしました。初心者の方は、おそらく「セキュア トークン」の欠落が何を意味するのか自問しているでしょう。

では、「セキュア トークン」が不足しているとはどういう意味ですか?

公平を期すために、セキュア トークンはファイルとシステムを安全に保ちます。これは、macOS の新しい文書化されていないアカウント属性です。このセキュア トークンは、Mac にログインする最初の管理者アカウントに追加する必要があります。このアカウントにセキュア トークン属性がリンクされると、他のユーザー アカウントを作成して、独自のセキュリティ トークンが付与されます。

残念ながら、従来のリモート コマンド ライン ツールで作成されたユーザー アカウントと Active Directory モバイル アカウントは、セキュア トークン属性を自動的に取得しません。そのため、セキュア トークンがなければ、これらのアカウントは FileVault をアクティブ化できません。ここで問題となるのは、「セキュア トークン」が不足している場合、FileVault を再び機能させるにはどうすればよいかということです。心配しないでください。次のセクションでこの問題の解決を試みます。

「セキュア トークン」なしで FileVault を再び機能させる方法

前述のように、割り当てられた「セキュア トークン」を取得できるようにするには、ユーザー アカウントをローカルで作成する必要があります。ただし、セキュア トークンがなくても FileVault をアクティブ化できます。

他のことを試す前に、FileVault を有効にできないかどうかを確認してください。セキュア トークンがないために FileVault を有効にできなかった一部のユーザーは、後で有効にできることに気付きました。おそらく、この問題は macOS の累積的な更新プログラムの 1 つによって処理されました。たとえば、Sierra および High Sierra のセキュリティ更新プログラム 2019-003 は、FileVault でユーザー アカウントのログイン資格情報がリセットされる問題を解決しました。

FileVault の有効化にまだ問題がある場合は、ターミナル コマンドを使用して、現在のすべてのアカウントのパスワードをリセットしてみてください。方法は次のとおりです。

それだ。 FileVault 暗号化が再び正常に機能するはずです。 FileVault を有効にしてシステムを保護するだけでなく、Mac の損傷した部分をクリーニングして修復し、全体的なパフォーマンスを向上させることを検討してください。 Mac 修理アプリのようなツール このタスクを自動化するのに役立ちます。

まとめ

FileVault は、macOS の便利な機能であり、強くお勧めします。最新の CPU のパワーと効率性を活用し、最新の暗号化アルゴリズムを利用して、起動ディスクの内容全体を保護します。問題は、セキュア トークンがないために機能を有効にできない場合にのみ発生します。幸いなことに、macOS 復元を開始するターミナル コマンドを使用してパスワードをリセットすることで、問題を解決できます。

私たちが推奨する解決策が、FileVault を再び機能させるのに役立つことを願っています。コメント セクションでどうなるか教えてください。