FileVault

FileVaultは、macOSに標準搭載されているディスク全体の暗号化機能で、Mac本体のストレージ（SSD）を丸ごと暗号化しておけるセキュリティ機能です。WindowsのBitLockerに相当する位置づけで、Macを紛失・盗難された際にも、ログインパスワードまたは24文字の復旧キーなしでは中身を読めない状態にできます。

有効化すると、ディスクに保存される全てのデータがXTS-AES-128またはAES-256アルゴリズムで暗号化されます。暗号化・復号はMacのT2セキュリティチップ（Intel Mac）またはApple Silicon（M1以降）のSecure Enclaveが担当しており、CPU負荷をほとんど上げずに動作します。このため、有効化したあとも体感速度が落ちることはほぼありません。

設定は『システム設定 → プライバシーとセキュリティ → FileVault』から行えます。初回有効化時には数時間かけてディスクを暗号化する処理が走り、その間はバッテリー接続かつ作業可能な状態を保つ必要があります。処理中にシャットダウンしても一時停止するだけで中断はしませんが、心配なら電源アダプタを繋いだまま進めるのが安心です。

復旧キーには2種類の保管方法があります。①iCloudアカウントに紐づけて保管、②24文字のローカル復旧キーを自分で保管、の2択です。どちらもパスワードとは別の最終手段で、ログインパスワードを忘れた場合に唯一ディスクを開く手段となります。このキーを紛失するとデータは永久に復旧不可能になるため、紙に印刷したり、パスワードマネージャーに保存するなどの対策は必須です。

Apple Silicon Macでは標準でディスクが暗号化されているため、FileVaultを有効化する作業は『復号化キーを自分で設定する』という意味合いが強くなっています。Intel Macでは未暗号化がデフォルトのため、有効化の手間が実効的なセキュリティ強化につながります。