minto.tech スマホ(Android/iPhone)・PC(Mac/Windows)の便利情報をお届け! 月間アクセス160万PV!スマートフォン、タブレット、パソコン、地デジに関する素朴な疑問や、困ったこと、ノウハウ、コツなどが満載のお助け記事サイトはこちら!
※本ページにはプロモーション(広告)が含まれています
【2026年最新版】MacのTime Machine暗号化バックアップのパスワード・復号キーを忘れた時の対処法【完全ガイド】
MacのTime Machineで暗号化バックアップを設定したものの、いざ復元しようとした瞬間に「パスワードが思い出せない」と青ざめた経験はありませんか。暗号化バックアップは強力なAES-256で守られているため、パスワードを失念すると基本的に復号は不可能です。しかし、Keychain(キーチェーン)に保存されている可能性、ヒント表示、過去のメモ、そしてリカバリーキーといった「取りこぼしている可能性」を順に潰せば、復活できるケースが意外と多く残っています。
この記事では、macOS 26(2026年最新版)における暗号化Time Machineバックアップのパスワード復旧の現実的な手順を、技術的な仕組みから一つひとつ丁寧に解説します。最終的に復号できなかった場合のリスクマネジメント、新規バックアップへの切り替え判断、そして「二度と同じ轍を踏まない」ための運用方法まで網羅しました。慌てず、順を追って試してみてください。
この記事でわかること
- Time Machine暗号化バックアップの仕組みと、パスワードがどこに保存されているか
- Keychainからパスワードを自動取得する手順(macOS 26対応)
- パスワードヒントの確認方法と、ヒントが表示されないケースの対処
- 復号不可と判断するタイミングと、新規バックアップへ切り替える判断基準
- FileVaultリカバリーキーとの違いと、混同しやすい落とし穴
- 今後同じ問題を起こさないためのパスワード管理運用
Time Machine暗号化バックアップの基礎知識
そもそも「暗号化バックアップ」とは何か
Time Machineの暗号化バックアップは、外付けディスクに書き出されるバックアップファイル(macOS 11以降はAPFSスナップショット)を丸ごとAES-256で暗号化する仕組みです。設定時に入力したパスワードがマスターキーを保護するため、パスワードがなければバックアップ内のデータには物理的にアクセスできません。これは盗難・紛失時にデータが流出するリスクを最小化する非常に重要な機能ですが、裏を返せば「パスワードを忘れた瞬間に自分自身もアクセスできなくなる」というリスクと表裏一体です。
パスワードはどこに保存されているか
暗号化バックアップ設定時、Macは入力されたパスワードを次の3カ所に分散して扱います。一つ目はディスク自体のヘッダーに保存される「暗号化されたマスターキー」、二つ目はmacOSのKeychain(ログインキーチェーンまたはシステムキーチェーン)、三つ目はユーザーが任意で設定する「ヒント」です。多くのユーザーが「パスワードを完全に忘れた」と思い込んでいるケースでも、Keychainには残っており自動取得で解決することがあります。
FileVaultリカバリーキーとの違い
非常に混同しやすいのですが、Time Machine暗号化のパスワードとFileVaultのリカバリーキーは別物です。FileVaultはMac本体の起動ディスクを暗号化する仕組みで、Apple IDに紐付けて復旧可能ですが、Time Machineの暗号化は外付けディスク独自のパスワードであり、Apple IDによる復旧は提供されていません。「Apple IDがあれば何とかなる」という淡い期待は、残念ながらこのケースでは通用しないので、最初に認識を改める必要があります。
段階別の対処法
段階1: Keychainから自動取得を試みる
最も成功率の高い方法です。同じMacで暗号化バックアップを作成した場合、Keychainにパスワードが保存されている可能性が高いため、まずは以下の手順を試してください。
- 「キーチェーンアクセス」アプリを起動(Launchpad → その他 → キーチェーンアクセス、またはSpotlightで検索)
- 左ペインで「ログイン」と「システム」の両方を確認
- 右上の検索窓に「Time Machine」と入力
- 該当する項目(多くは「Time Machine Encryption」または外付けディスクの名前)をダブルクリック
- 「パスワードを表示」にチェックを入れて、Macのログインパスワードを入力
- 表示されたパスワードがTime Machine暗号化用のもの
もし「Time Machine」で見つからない場合は、外付けディスクの名前(例: 「Backup」「Seagate Hub」など)で検索してみてください。命名がディスク名ベースになっているケースが多々あります。
段階2: パスワードヒントを表示させる
復元時のパスワード入力画面で、しばらく何も入力せずに待つと「ヒントを表示」というボタンが現れることがあります。これはmacOSが設定時に「ヒント」を入力していた場合のみ機能します。設定時にヒントを書き忘れた場合は、当然ながら表示されません。なお、このヒント表示には3回程度パスワードを間違える必要があるパターンと、最初から表示されるパターンがあり、macOSバージョンによって挙動が異なります。
段階3: 過去のパスワード管理アプリ・メモを横断検索
意外と見落とされがちですが、過去にiCloudキーチェーン・1Password・Bitwarden・LastPassなどに保存していたケースが多いです。「Time Machine」「バックアップ」「外付けHDD」「Encryption」などのキーワードで横断検索してください。また、設定時にメモアプリやテキストファイルに走り書きしている可能性もあるため、Spotlight全体検索で「Time Machine」「暗号化」「バックアップパスワード」を試す価値は十分あります。
段階4: 別のMacのKeychainを確認する
同じApple IDでiCloudキーチェーンを有効にしている場合、過去に使っていたMacや家族のMacのKeychainに同じパスワードが同期されていることがあります。Apple Watchを所有しているなら、システム設定 → Apple ID → iCloud → パスワードとキーチェーンが有効になっているか確認し、別Macのキーチェーンアクセスでも同じ検索を試してください。
段階5: ターミナルからdiskutilでパスワード入力を試す
復元アシスタントでうまくいかない場合、ターミナルから直接`diskutil apfs unlockVolume`コマンドで暗号化ボリュームの解除を試すと、エラーメッセージがより詳細に表示されます。「Authentication error」が出ればパスワード自体が違う、「Resource busy」なら他プロセスが使用中、というように切り分けが可能になります。
diskutil list diskutil apfs unlockVolume /dev/disk4s2
※`disk4s2`の部分は実際のディスク識別子に置き換えてください。
段階6: 復号を諦めて新規バックアップへ切り替え
段階1〜5を全て試して復号できない場合、残念ながら現在の暗号化バックアップ内のデータには二度とアクセスできません。AES-256を総当たりで突破するには現実的な時間(数億年)がかかるため、専門業者でも復元は不可能です。この時点での最善策は、過去のバックアップを諦め、新しい暗号化パスワードで一からバックアップを作り直すことです。
- システム設定 → 一般 → Time Machine
- 現在のディスクを選択して「ディスクを取り外す」
- 外付けディスクを「ディスクユーティリティ」で消去(フォーマット: APFS)
- Time Machineで再度ディスクを追加し、新しい暗号化パスワードを設定
- 新しいパスワードを必ずパスワードマネージャに保存
対処法の比較表
| 対処法 | 成功率 | 所要時間 | 難易度 | 前提条件 |
|---|---|---|---|---|
| Keychain自動取得 | ★★★★★ | 3分 | 易 | 同じMacで設定したこと |
| ヒント表示 | ★★☆☆☆ | 1分 | 易 | 設定時にヒントを入力したこと |
| パスワードマネージャ検索 | ★★★☆☆ | 5分 | 易 | 過去に保存していたこと |
| 別MacのKeychain | ★★☆☆☆ | 10分 | 中 | iCloudキーチェーン同期 |
| ターミナルでの切り分け | ★☆☆☆☆ | 15分 | 難 | CLI操作の知識 |
| 新規バックアップ切替 | ★★★★★ | 初回数時間 | 易 | 過去データの諦め |
復号不可のリスクマネジメント
失われるデータの範囲を明確化する
新規バックアップへ切り替える前に、「具体的に何が失われるのか」を冷静に書き出しましょう。Time Machineのバックアップは「Mac本体のデータの複製」なので、現在のMacが正常に動作している限り、失うのは過去の特定時点のスナップショット(例: 半年前に削除したファイル)だけです。多くの場合、現役で使用しているデータはMac本体・iCloud Drive・Dropbox等に残っており、致命的な損失にならないことが大半です。
特に守りたいデータの個別退避
「写真」「メール」「キーチェーン」「ブラウザのブックマーク」など、特に重要なデータはiCloud同期またはエクスポート機能で別途退避しておきましょう。Time Machine依存度を下げることで、暗号化トラブル時の被害を最小化できます。
今後同じ失敗を防ぐ運用
パスワードマネージャへの即時保存をルール化
暗号化パスワード設定時は、入力した瞬間にiCloudキーチェーンまたは1Passwordなどに「Time Machine暗号化 – ディスク名」というタイトルで保存することを習慣化してください。Macを買い替えても引き継げるため、長期的に最も効果が高い対策です。
ヒントには「直接的な単語」ではなく「連想ワード」を
ヒント機能は便利ですが、第三者が見ても推測できないよう、自分だけが連想できる言葉を使いましょう。例: 「初代の犬の名前+卒業年」など。「password」「123」のような直接的なヒントは盗難時に致命的です。
定期的な復元テスト
3〜6カ月に一度、実際に1ファイルだけでも復元してみる「復元テスト」を行うことを強く推奨します。パスワード入力が必要な場面で「あ、ここで使うんだ」と思い出せれば、忘却を防げます。
よくある質問(FAQ)
Q1. Apple IDでパスワードリセットはできませんか?
残念ながら、Time Machineの暗号化パスワードはApple IDとは独立しているため、リセット機能は提供されていません。FileVaultとの混同に注意してください。
Q2. Apple Storeに持ち込めば復旧してもらえますか?
Apple公式サポートでも、暗号化されたデータの復元は不可能です。これはセキュリティ機能として「正しく機能している」証拠でもあるため、Appleが復旧手段を提供することは原理的にありません。
Q3. データ復旧業者に依頼すれば復元できる?
物理的なディスク故障の復旧は可能ですが、AES-256暗号化の解除は数億年単位の計算時間が必要なため、いかなる業者でも不可能です。「暗号化解除可能」を謳う業者は詐欺の可能性が高いので注意してください。
Q4. パスワードを覚えているはずなのに「不正なパスワード」と表示されます
キーボードレイアウト(JIS/US)の違い、CapsLock、IMEがオンになっている、全角文字混入などが原因です。一度メモ帳で入力して内容を確認してから貼り付ける方法を試してください。
Q5. 暗号化を解除して非暗号化バックアップに変換できますか?
パスワードがわかっていればディスクユーティリティで暗号化解除できます。パスワードがわからない場合は、ディスク全体を消去して新規作成するしかありません。
Q6. 別のMacで作成したバックアップを今のMacで使うときもパスワードは同じ?
はい、暗号化はディスク自体に紐付くため、どのMacからアクセスしても同じパスワードが必要です。Keychain未保存の別Macからアクセスすると、毎回手動入力を求められます。
Q7. ディスクユーティリティで「マウント解除できない」と出ます
他のプロセスがディスクを使用中の可能性があります。Time Machine環境設定でディスクを取り外し、再起動してから再試行してください。
Q8. パスワードマネージャに保存し忘れた場合、後から取り出して保存できますか?
キーチェーンアクセスから本記事の段階1の手順で表示できます。表示できたら、すぐにパスワードマネージャへコピーして保存しておきましょう。
まとめ
MacのTime Machine暗号化バックアップのパスワードを忘れた場合、最も成功率が高いのは「キーチェーンアクセスからの自動取得」です。次にヒント表示、パスワードマネージャの横断検索、別MacのiCloudキーチェーン確認と段階的に試し、それでも復元できない場合は潔く新規バックアップへ切り替えるのが現実的な選択肢となります。
暗号化はセキュリティ上必須の機能ですが、パスワード管理の杜撰さが命取りになります。今後はパスワード設定と同時にパスワードマネージャへ即保存し、3〜6カ月に一度の復元テストを習慣化することで、二度と同じ失敗を繰り返さないようにしましょう。バックアップは「設定すること」より「いざという時に取り出せること」が本当の価値です。
