macOSでのFileVaultによるボリュームの暗号化
Macコンピュータでは、保存されたすべてのデータを保護するための内蔵暗号化機能、FileVaultを利用できます。FileVaultでは、AES-XTSデータ暗号化アルゴリズムを使用して、内蔵ストレージデバイスとリムーバブルストレージデバイス上のボリューム全体が保護されます。
Appleシリコン搭載MacのFileVaultは、データ保護クラスCをボリュームキーと共に使用して実装されています。Appleシリコン搭載MacおよびApple T2セキュリティチップを搭載したMacの場合、Secure Enclaveに直接接続された内蔵ストレージデバイスの暗号化では、Secure EnclaveおよびAESエンジンのハードウェアセキュリティ機能が使用されます。ユーザがMacでFileVaultをオンにすると、ブートプロセス中にユーザの資格情報の入力を求められます。
注記: (1)T2チップより前のMacコンピュータ、(2)最初からMacに搭載されていなかった内部ストレージを搭載したMacコンピュータ、または(3)外部ストレージを接続したMacコンピュータ: FileVaultがオンになったあと、既存のすべてのファイルとさらに書き込まれたデータが暗号化されます。FileVaultをオンにする前に追加されてから削除されたデータは暗号化されず、フォレンジックデータ復旧ツールで復旧できる場合があります。
FileVaultがオンになっている内蔵ストレージ
有効なログイン資格情報や暗号化復旧キーがなければ、内蔵APFSボリュームは暗号化されたままで、物理ストレージデバイスを取り外して別のコンピュータに接続し直しても、不正アクセスからの保護が維持されます。macOS 10.15では、これにはシステムボリュームとデータボリュームの両方が含まれます。macOS 11以降、システムボリュームは署名済みシステムボリューム(SSV)機能によって保護されますが、データボリュームは引き続き暗号化によって保護されます。AppleシリコンまたはT2チップを搭載したMacでは、内蔵ボリュームの暗号化は、鍵の階層を構築して管理することで実装され、チップに内蔵されたハードウェア暗号化技術をベースにしています。この鍵の階層は、以下の4つの目的を同時に満たすように設計されています。
復号のためにユーザのパスワードを求める
Macから取り外されたストレージメディアに対する直接的な総当たり(ブルートフォース)攻撃からシステムを守る
暗号化に必要な要素を削除することによってコンテンツを素早く安全にワイプするための方法を提供する
ボリューム全体を暗号化し直さなくてもユーザがパスワードを変更できる(それに伴ってユーザのファイルを保護するための暗号鍵を変更できる)ようにする
Appleシリコン搭載MacおよびT2チップを搭載したMacでは、FileVaultの鍵の処理はすべてSecure Enclave内で実行されます。そのため、暗号鍵がIntel CPUに直接公開されることはありません。デフォルトでは、APFSボリュームはすべて、ボリューム暗号鍵と共に作成されます。ボリュームとメタデータコンテンツはこのボリューム暗号化鍵で暗号化されます。この鍵は、鍵暗号化鍵(KEK)でラップされています。FileVaultがオンになっている場合、KEKはユーザのパスワードとハードウェアUIDの組み合わせで保護されます。
FileVaultがオフになっている内蔵ストレージ
AppleシリコンまたはT2チップを搭載したMacでは、初回のセットアップアシスタントのプロセス中にFileVaultをオンにしなかった場合でもボリュームが暗号化されます。ただし、ボリューム暗号鍵はSecure Enclave内のハードウェアUIDのみによって保護されます。
あとでFileVaultをオンにすると(データはすでに暗号化されているため処理はすぐに完了します)、アンチリプレイメカニズムによって、ハードウェアUIDのみに基づく古いキーがボリュームの復号に使用されなくなり、前述の通り、ユーザのパスワードとハードウェアUIDの組み合わせによってボリュームが保護されます。
FileVaultボリュームの削除
ボリュームを削除すると、そのボリューム暗号鍵がSecure Enclaveによって安全に削除されます。これにより、以後はSecure Enclaveでもこのキーにアクセスできなくなります。また、ボリューム暗号鍵はすべて、メディア鍵でラッピングされます。メディア鍵によってデータの機密性が高まるわけではありません。その代わりに、メディア鍵がないと復号は不可能であるため、メディア鍵を消去することでデータを素早く安全に削除できます。
Appleシリコン搭載MacおよびT2チップを搭載したMacでは、Secure Enclaveが対応するリモートMDMコマンドなどのテクノロジーによって、メディア鍵が消去されることが保証されています。このようにしてメディア鍵を消去すると、ボリュームが暗号の仕組みによってアクセス不可になります。
リムーバブルストレージデバイス
リムーバブルストレージデバイスの暗号化では、Secure Enclaveのセキュリティ機能は使用されず、T2チップが搭載されていないIntelプロセッサ搭載Macと同じ方法で暗号化が行われます。