Mac OS X Lion の FileVault 2 導入奮闘記

仕事上、機密情報を扱うことが多いので、自分が所有しているデータを守ることは最重要項目。自得に Mac OS X Lion (10,7) より、ハードディスク自体を暗号化出来るようになり、Mac OS がより一段、セキュリティーに強くなっています。

しかーし、Mac OS X Lion にアップデートし FileVault 2 を使用するまでに、一ヶ月以上、試行錯誤してしまい、その忘備録として、この記録を残します。

TimeMachine バックアップ、FileVault と FileVault 2 移行というキーワードに興味がある方向けの、超ニッチなブログ記事です。

みなさんはこの記事を教訓に、私の1ヶ月の浪費を有効活用して下さい。。

■ Mac OS X の FileVault とは

Mac OS X には、ユーザーフォルダを暗号化するという Mac OS X 10.4 より実装された FileVault (翻意訳:ファイルの金庫)という機能が昔から備わっていました。

これは、Windows でいう「マイドキュメント」などの情報を OS レベルで暗号化するという機能で、暗号化されるデータにはメール情報なども含まれており、自パスワードがばれない限り、HDDの中身が暗号化され、プライバシーが守られるようになります。。

自分は、いろいろなウェブサイトを運営している仕事上、いろいろなパスワードや資料を管理しています。それらの情報を暗号化させるのは基本中の基本です。

FileVault を使うと、ハッカーに直接ハッキングされたりパスワードを盗まれない限り、自分の MacBook Pro を盗まれたとしてもデータは他人に盗まれなくなっています。

■ 最近版 Mac OS X Lion アップグレード後に問題

そして、購入して3年目になる、自分の MacBook Pro メインマシーンも、いろいろガタが来て、3年保証の AppleCare にてハードディスクや DVD-R ドライブ、ロジックボードなどを交換してもらったものの、昔に比べて、ハードディスクのアクセス速度が異常にスピードダウン。

しかも、最近では、ログアウトが2回に1回きちんとできなくなるという不具合が出始めました。

よく調べてみると、自分が使っている FileVault が、Mac OS X Lion (10.7) より、昔の FIleVault のスピードが落ち、Apple としては最新版の FileVault 2 への移行が必要とのこと。

ということで、いろんなことをして1ヶ月近く、作業をしながら FileVault 2 への試行錯誤のログを残しておきます。

■ FileVault 2 移行でハマった罠

● その1:ディスク容量

旧FileVault では、特殊なディスクイメージを作成し、1つのまとまりとして暗号化していましたが、一旦、その暗号化状態を解除する必要があります。

ですので、暗号化されたファイルを一旦解除するために、暗号化されたファイルの容量分の空きディスクが必要になります。

暗号化されたファイルは 160GB にも及び、他にも、アプリなどで 120GBを使用。自分のHDDは320GBで残りは 40GB ほどでした。

がーーん。

ということで、まず最初にとった解決策は、1TBの外付けHDD を購入。ディスクユーティリティーを使用して、中のデータを外付けHDDに「復元」コピー。コピーに6時間程かかりました。

しかし Mac の場合は、ハードディスクを丸ごと外付けにコピーしても、普通に外付け HDD から起動できます。この点は便利ですね。

● その2:暗号解除時のエラー

ひとまず、空き容量が多い、外付け HDD にデータを移して解除を試みたものの、なんと、旧 FileVault 解除の途中でフリーズ!

しかも暗号化解除中のエラーなので、ユーザーデータ領域が破壊されて悲惨な状況に。゚(゚´Д`゚)゚。

一応 TimeMachine を使い他の外付け HDD に暗号化されたバックアップはとってあるので、毎回5時間抱えて復旧させることが出来ましたが、これを2〜3回繰り返ししたため 3〜4日が、この作業で無駄になってしまいました。゚(゚´Д`゚)゚。

しかし、2週間後の昨日、一旦、ホームディレクトリー以下に保存してあった、ドキュメント、音楽、ピクチャとメールなどのデータを暗号化された外付け HDD にすべて手動移行させ、160GB ほどあった暗号化ディスク容量を 20GB ほどに少なくしてから暗号化解除の作業を決行。

無事、旧 FileVault を解除することが出来ましたワーイ♪ヽ(゚∀゚)メ(゚∀゚)メ(゚∀゚)ノワーイ♪

というととで、暗号化解除は、ユーザーディレクトリーを、外付け HDD に移動させるなど、なるべく少なくして作業をしましょう。

これにたどり着くまで2週間ぐらい時間がかかってしまいました。゚(゚´Д`゚)゚。

実際の作業時間は、160GB分のデータを別途 HDD にコピーするのに6時間、TimeMachine バックアップに6時間、そして FileVault 解除に2時間かかりました。゚(゚´Д`゚)゚。

● その3:Recovery HD パーティション

そして、自分の場合はめちゃくちゃレアーなケースなんですが、FileVault 2 を有効化することができない…ガ━━(;゚Д゚)━━ン!!

なんでも、Mac HDD に「Recovery HD」という隠れパーティションが存在していないため FileVault 2 を有効化できないとのエラーメッセージ!!!

実は、直前のエラー多発により、つもデータを戻して Mac OS X Lion を再インストールしていたのですが、Mac OS X Lion の起動ディスク(← 作成方法)より、TimeMachine のバックアップからリストア(復元)するという形で復元していました。

じつは、これ、致命的な間違いがあったのです。TimeMachine から、Mac OS X Lion を復元すると「Recovery HD」というパーティションが HDD に作成されず FileVault 2 が有効化できないのです。

○ Recovery HD パーティションとは

Recovery HD パーティションとは、

  • Lion インストール前、内蔵 HDD のパーティションが1つ、もしくは BootCamp の2つのみの Mac で
  • Snow Leopard の App Store からの自動アップデート時、もしくは
  • 上記、「起動ディスク」より Mac OS X Lion をインストール時に・・・
  • 作成される 650 MB の隠れパーティションです。

これは Windows ノートパソコンを使用している方ならお馴染み、パソコンに電源を入れた時に、特定のキーボードのキーを長押しすることによって、ハードディスクの隠れディスクが現れ、Windows を再インストール出来るものです。

Mac OS X Lion では、インストール時にこの「Recovery HD」パーティションが作成されますが、自分は、その前の失敗によって TimeMachine より復元していたために、Recovery HD パーティションが作成されなかったのです。゚(゚´Д`゚)゚。

自分の Mac OS X Lion で FileVault 2 を有効化できているのかを確認する一番手っ取り早い方法は、ユーティリティーの中にあるターミナルで「diskutil list」と入力し改行。

すると以下の画像のように、自分のMacに繋がっている HDD パーティションのリストが出てきます。

「Recovery HD」が作成されているかを確認し、以下のように「Apple_Boot Recovery HD」という表示があれば FileVault 2 使用可能です。

動画用 MacBook Pro ではきちんと、この Recovery HD というパーティションがありましたが、残念ながら、メインの作業用 MacBook Pro では、前述のように TimeMachine からの復元をしたために、作成されておりませんでした。゚(゚´Д`゚)゚。

ということで、マニアックな人には、かなりハードコアーな方法もあります

●10.7 : Enable Recovery HD after restore from Time Capsule/File Vault 2
http://hints.macworld.com/article.php?story=20111021072923567

が、Mac OS X 10.7 の起動DVD-Rディスクや USB ドライブを用意していない人は、HDD のフォーマットが必要なので、Snow Leopard からのアップグレードか、ハードディスクをフォーマット後に再インストールという手を取らなければいけません。

● Snow Leopard よりアップグレードする方法

  1. 旧 FileVault を無効化
  2. TimeMachine などにデータを完全バックアップ
  3. Snow Leopard インストールディスクを用意
  4. Snow Leopard より内蔵 HDD を GUID Max OS Jounaled でフォーマットされているか確認(分からない人は検索)
  5. Snow Leopard をインストール
  6. 自分のメインアカウント以外のアカウントを作成(例:今まで「taro」というID名であれば「test」などの別名のIDを作成
  7. App Store より Lion をアップグレードインストール
  8. Lion アップグレード後ユーティリティーの Migration Assistant (移行ツール) を使って、TimeMachine などから昔のデータを復元
  9. 完了

● Mac OS 10.7 起動 DVD-R ディスクなどを用意している人

以下の手順で大丈夫です

  1. 旧 FileVault を無効化
  2. TimeMachine などでデータをバックアップ
  3. ハードディスクを完全に消去
  4. Lion 起動ディスクで起動
  5. Lion をインストール。その時に「Recovery HD」が作成されます
  6. 自分のメインアカウント以外のアカウントを作成(例:今まで「taro」というID名であれば「test」などの別名のIDを作成
  7. Mac OS X Lion のインストールを完了(あくまでも Recovery HD を作成するための捨てインストール作業)
  8. 再起動時、「Option」キーを押して、リカバリーパーティションから起動した状態で TimeMachine ディスクのデータを復旧。もしくは、ユーティリティーの Migration Assistant (移行ツール) などを使って、TimeMachine などから昔のデータを復元
  9. 完了

以上、FileVault から FileVault 2 移行に関しての注意点でした。再び、みなさん、私の1ヶ月の試行錯誤を無駄にしないでくださいね。

  • するする

    通りすがりのものです。
    1点気付いたのでコメント致します。
    コマンド「disutil list」は
    「diskutil list」の間違いかと思われます。
    では、失礼しました。

  • おお!ありがとうございます!