暗号化について

FileVault 2 では、ハード ドライブ上のすべてのデータが、XTS-AES-128 アルゴリズムを使用してディスクレベルで暗号化されます。このアルゴリズムは、512 バイトブロックのために最適化されています。平文から暗号テキストへの変換は、自動的にバックグラウンドで実行され、ユーザーの作業を妨げることもありません。

これまで、フルディスク暗号化を使用した場合に問題となったのは、暗号化されたブートボリュームのロックを解除する際 (POA)、およびデスクトップにログオンする際の合計 2回、エンドユーザーが認証を行う必要があるということでした。

しかし、その必要はなくなりました。起動前のログオン時にユーザーがパスワードを入力するだけで、システムは OS 起動後にログオン情報が必要になるとパスワードを転送します。パスワードを転送することで、コールドブート後、ユーザーが 2回ログオン操作を行う必要がなくなりました。

ユーザーは、ボリュームを再暗号化することなく、いつでもパスワードをリセットできます。これは、マルチレベルの鍵システムが使用されていることによります。ユーザーに表示される鍵 (例: ログオン鍵や復旧鍵) は、派生暗号鍵なので、変更が可能です。真のボリューム暗号鍵は、決してユーザーに渡されません。

FileVault 2 の詳細は、Apple Web サイトからダウンロード可能な「Apple テクニカル ホワイトペーパー - FileVault 2 の導入に関するベストプラクティス (2012年 8月)」を参照してください。