2012年1月11日水曜日

USB メモリ全体を暗号化する

Mac OS X Lion からでしょうか。いつの間にかこの機能がついていました。これまで、USB メモリを挿入 → 暗号化イメージをマウントという 2段階を踏まないといけなかったのが、USB メモリの挿入だけで済むようになったので、画期的です。

USB メモリ全体を暗号化するには、“ディスクユーティリティ” を使って USB メモリを初期化(フォーマット)する必要があります。物理ボリューム(デバイス、“31.91GB Mass Storage…”)を選び、“消去” タブの中の“フォーマット”プルダウンメニューからに、“Mac OS 拡張(ジャーナリング、暗号化)” を選択します。論理ボリューム(パーティション、スクリーンショットでは“名称未設定”)だけを暗号化することはできないようです。

“消去…” ボタンを押すと、シートが出てきてパスワードを聞かれます。ここで決めるパスワードは、USB メモリをマウントする時に使います。おそらくこのパスワードを元に暗号化されるのだと思います。表示されているシートには「ログインパスワードと復旧用パスワード云々…」とありますが、これは誤りでしょう。これらで暗号化されると、特定の Mac でないと USB メモリが使えなくなるか、その不便を避けるには、重大な機密情報をわざわざ USB メモリにコピーするという愚を犯すことになってしまいます。“消去”ボタンを押すと初期化が始まります。やたら時間がかかります。

先ほどのシートで、「ファイルは…暗号化される」とありますが、主語が間違っていて、ボリューム全体が暗号化されているのだと思います(未確認)。Finder でボリュームの情報を見ると、フォーマットは Mac OS 拡張(ジャーナリング、暗号化)とありますので、「ファイル(のコンテンツ)だけが暗号化されている」と考えるよりは「ボリューム全体が暗号化されている」と考える方が妥当でしょう。

暗号化された USB メモリを差し込むと、ダイアログが出てきて、パスワードの入力が促されます。パスワードをキーチェーンに記録しておけば、ダイアログは出ませんので、普通の USB メモリとして使えます。

背景

MacBook Air (Late 2010) の SSD の容量不足がいよいよ深刻になってきました。残り 5GB が通常の状態で、ちょっと負荷が高くなると、swapfile がたくさん作られて残り 1GB という状態です。通常 SSD は満遍なく記憶領域を使うように作られていて、書き込みを分散させて全体として書き込み寿命が長くなるように設計されています。容量が残り少なくなってくると、同じ箇所に集中して書き込まれ、書き込み寿命を使い果たす危険性が高くなります(最近はこのあたり賢くやってくれるのでしょうか?)。何か手を打たねばなりません。

5月に MacBook Air の新型機が登場する見込みが高いので、今すぐ新しいのを買うとか、SSD を増設するというのはどうも気分が乗りません。多少不便なのを覚悟の上で、手持ちの 32GB microSD とほぼ USB ポートに埋没する形のカードリーダを組み合わせて、5月まで乗り切ることにしました。ただ、この手のカードリーダは脆いので、大事なデータは入れないようにした方が良さそうです。

0 件のコメント:

コメントを投稿