filevaultってどこまで安全なのでしょうか

> 調べてみると、ログインパスワードを設定してあっても、ログインする事は可能なようですね。

強固なパスワード（大文字、小文字、数字をランダムに組み合わせた８文字以上のパスワードはとても強固で、クラックされることはまずありません）ならログインすることは不可能と思いますが、どんな方法でログイン可能なのでしょうか？

unix のシステム（MacOSXもunixの親戚です）でログインしないでシステムに侵入することが出来るとは聞いたことありません。（もちろんシステムの脆弱性をついて侵入することは出来ますので、常にシステムを最新状態にしておく必要はあります）

よくある話は、騙されて、パスワードを教えてしまい、そのパスワードで堂々と侵入される、というものです。それ以外、パスワード無しで侵入することは不可能とされてると思いますが。

本題ですが、Filevaultはとても安全と思います。たとえ、HDD丸ごと盗まれても、ログインできなければ、ユーザホームは完全に暗号化ファイルになってますので中身を読み出すことは出来ません。情報漏洩を防ぎたいなら、自動ログインなんてもってのほかです。最初にパスワードを入力しないとログインできないようにして使うべきです。

まだ、Mac OS 9 が現役だった頃、Mac OS 9 に Mac OS X がインストールされた PowerBook を繋いで、ターゲットディスクモードで起動すると、Mac OS 9 のボカン側からMac OS X のデータは丸見えで（何しろ Mac OS 9 までは「アクセス権」なんていう概念はありませんでしたから）、実際にデータを自由に Mac OS X 側から Mac OS 9 側にコピーできてしまっていました。

「ユーザーアカウント別による管理」とか「アクセス権による管理」とか聞いていましたが、「Mac OS 9 のパソコンに繋がれたら意味ないじゃん (^◇^;)!?」と、驚き、呆れたものでした。

> 「Mac OS 9 のパソコンに繋がれたら意味ないじゃん

Filevault にしてあれば、読み出せるのは暗号化された無意味な文字の羅列だけです。情報が漏れることはありません。

今なら、OS9ではなくて、LinuxのシステムでHDDを読み出せるかもしれません。しかし、Filevaultにしてあれば、重要な情報はすべて暗号化されてますから、読み出せるのは無意味な文字列だけで、意味のある情報に出来ません。

koko274 さんによる書き込み:

filevaultを使おうと考えています。

いろいろ調べてみて、不具合が起こったときのリスクもあるようですが、大事なデータは常に別のメディアにバックアップをとると考え、

私は FileVault は怖くてとても使う気にはなれませんが、そのように割切って使われるのであれば、つまりいざというときにはパソコンのデータが読めなくなってしまっても構わないという前提でシステムを構築されるのであれば、FileVault は選択肢に入ると思います。

それよりもpcの盗難にあった時に、情報が抜き取られる事の方が怖いのです。

まあ、Mac が盗まれた場合には、確かに色々とあまり嬉しくないデータもあるでしょうが、でも、本当にそんなに困るほどの機密データって、皆さんお持ちなんでしょうかねぇ？ 仮に知人ないし顧客の住所録が盗まれたとしても、盗んだ相手にとっては誰だかわからない相手にランダムにストーカーをするとも思えないんですが...。

まぁ、それは置いておいて...。

filevaultとは関係のない一般的な話なのですが、調べてみると、ログインパスワードを設定してあっても、ログインする事は可能なようですね。

それでは困ってしまいます。

filevaultをonにし、ログアウトしていると、強固な暗号化でデータは守られるようですが、上記のようにログインされる心配はないのでしょうか。

私には他人のアカウントのパスワードを破るような知識はありませんが、きっとできる人にはできるんでしょうね。（はにさんがおっしゃっているように、ほとんど不可能ではあるでしょうが。）で、もしログインされてしまえば、いくらディスクを暗号化してあっても、データは丸見えになってしまいます。FileVault を使う利点は、ログインさえされなければ、仮にハードディスクだけを取り出して、別のパソコンに接続したとしても、中身が暗号化されているために読み取れないということにありますので、ログインされてしまっては終わりでしょう。

そのためにはできるだけ長くて複雑なパスワードを設定するしかないでしょうが、完璧はありえません。私も自分のバックアップシステムをより充実させることができれば、FileVault を使うかも知れません。

しかし、ありとあらゆる可能性を考えたら、50メートルの津波にも耐えられるような堤防を全国に建築するようなもので、あまり現実的ではありません。ある程度、情報は漏れてしまうものだと言う前提で、セキュリティを構築した方がよろしいのではないかとも思います。（流出したときの被害を最小化する方法とか。）

はに さんによる書き込み:

しい坊 による書き込み:

「Mac OS 9 のパソコンに繋がれたら意味ないじゃん

Filevault にしてあれば、読み出せるのは暗号化された無意味な文字の羅列だけです。情報が漏れることはありません。

おっと、確かにそうでした！ 当時は、まだ FileVault は導入していませんでしたものねぇ。Mac OS X 10.3 (Panther) からでしたっけ？

ちなみに、FileVault の場合、パソコン本体が壊れて、内蔵ハードディスクのみを新しいパソコンに載せ替えたいと言ったような場合にも対応可能なのでしょうか？

あと、Time Machine のデータは？ なんか、Time Machine と FileVault は相性があまりよくないような...？

質問は、filevaultをonにしてログアウトしたパソコンを盗まれた場合、不正にログインされる可能性は、ゼロではないにしてもほとんどないと考えて良いのでしょうか。

Loginは出来ませんが、消去は知識があれば出来てしまいます。

ただOSX環境を健全に保たないとご自身も拒否されることに...

ぴっぴ さんによる書き込み:

ただOSX環境を健全に保たないとご自身も拒否されることに...

これも FileVault の怖い所ですよね...。以前は、Mac OS X のヴァージョンアップの直後にハードディスクが読めなくなったあんてこともありましたしね。

ただ、スレ主さんは、そのような事態も覚悟していらっしゃるようなので、その時は割切って諦められるのでしょう。そしてそのためにもバックアップをきちんと取られる予定とのことですからね。大丈夫でしょう (^^)。

> 以下のリンクでセキュリティに関する記事を読んだ....

この記事では、ルート権限が取れるという話です。ルートさえ取れれば何でも出来るというのは、Filevaultしてない時の話です。Filevaultでホームを暗号化してれば、ルート権限取ったところで、ユーザホームにおいてある情報に関しては、無意味なランダムな文字列として読めるだけで情報を取り出すことは出来ません。

でも、この人の意見は少しおかしいと思いますよ。Filevaultはホーム全体を暗号化してしまうのが気にいらん、と書いてますが、そうなら、暗号化ディスクイメージを使えばよいのですが。実は私も同じ意見です。なので、私は、大事な情報は暗号化ディスクイメージに入れて、暗号化ディスクイメージは必要な時のみマウントして使うようにするという暗号化ディスクイメージ派です。

しい坊さんは、個人がそれほど大事な情報持っているとは思えない、と書かれてますが、自分自身に取っては大したことない情報でも、それが誰か第３者に渡ると、それは情報漏洩として大変なことになる（実際に大変なことになるというよりは、マスコミからたたかれたり社会的な制裁を受けかねないという意味。マスコミは針小棒大に騒ぐのが大好きですから）という類いの情報はたくさんあります。

現実問題としてやれるか、やれないかというとやれたそうです。

検索すると過去に10.4と10.5のFileVaultはリバースエンジニアリングをされているようです。

はに さんによる書き込み:

しい坊さんは、個人がそれほど大事な情報持っているとは思えない、と書かれてますが、自分自身に取っては大したことない情報でも、それが誰か第３者に渡ると、それは情報漏洩として大変なことになる（実際に大変なことになるというよりは、マスコミからたたかれたり社会的な制裁を受けかねないという意味。マスコミは針小棒大に騒ぐのが大好きですから）という類いの情報はたくさんあります。

はい。私も全くそのことを考えていました。

恐らくは自分自身だけではなく、他人にとっても意味のない情報でも、一度“漏洩”したとなると、あたかも重大犯罪をおかしでもしたかのように袋叩きが始まる。非常に理不尽です。

そういうわけで、セキュリティをできる限り万全にすることは当然ですが（しかし、これには限度があります）、それとは別に平行して、実際に情報が漏れてしまった場合にどうするかの対策を作っておくことの方が大事だと考えているのです。（私自身は何もできていませんが。）

> FileVault の場合、パソコン本体が壊れて、内蔵ハードディスクのみを新しいパソコンに載せ替えたいと言ったような場合にも対応可能なのでしょうか？

そういう時は、正規にログインして、まずfilevaultを止めてからやればよいです。

> 私には他人のアカウントのパスワードを破るような知識はありませんが、きっとできる人にはできるんでしょうね

裏世界で出回っているクラッキング専用ソフトを使うと、30％ぐらいのユーザのパスワードはクラックできた、という話を聞いたことあります。辞書体当たり方式でクラックしてゆく方法です。そんな方法とても大変そうに見えますが、現在のパソコンは非常に高性能ですから、本当に目の前でみるみるパスワードをクラックしてゆくということです。ということでパスワードの選択はとても大事です。辞書に出てるような言葉一つとか、ユーザの氏名、住所の一部、それらの組み合わせなどは、多分クラックされてしまいます。なので私は乱数で作成したパスワードしか使いません。