AppleのT2セキュリティチップがディスクストレージに与える影響

By XkeyacwpmDeals0 comments

Contents

  1. Introduction
  2. Main Content
  3. Discussion
  4. Conclusion
AppleのT2セキュリティチップがディスクストレージに与える影響

3分で読めます
| ヒント

T2セキュリティチップの写真

画像クレジット: IFixit

すべての新型Macには、AppleのカスタムT2セキュリティチップが搭載されています。これは、特にSSDの暗号化において、新型Macの運用上のセキュリティに影響を及ぼします。

T2セキュリティチップの写真
画像クレジット: IFixit

このチップは、セキュアブートプロセス、Touch ID、FaceTime、オーディオ、「Hey Siri」の管理など、さまざまなことを行いますが、この記事では暗号化されたストレージの側面にのみ焦点を当てます。

私が参考にする Apple の情報源は 2 つあります。

  1. 2018 年 10 月の Apple T2 セキュリティチップのセキュリティ概要。
  2. Apple テクニカルノート HT208344:「新しい Mac の暗号化ストレージについて」

1つ目は非常に技術的な内容です。T2チップの機能すべてについてAppleが権威ある解説をしており、その用語の多用により、多くの人にとって読みづらいものとなっています。

しかし、このことから一つ明らかになったのは、Appleが新型Macに最高レベルのセキュリティ基盤を実装し、Macのセキュリティと整合性に対する攻撃からMacを強力に守っているということです。これらはすべて非常に透明化されており、まるで何も存在しないかのようです。しかし、この設計がもたらす影響は、新型Macのユーザーに影響を与えるでしょう。

T2 が搭載されている Mac はどれですか?

Appleは、これらの機能をリストアップしたテクニカルノート(HT208862)も公開しています。

  • iMacプロ
  • 2018年以降のMac miniモデル
  • 2018年以降のMacBook Airモデル
  • 2018年以降のMacBook Proモデル

運用上の注意

新しいMacがソリッドステートドライブ(SSD)のコンテンツをどのように処理し、暗号化するかについて、いくつか注意すべき点があります。Appleからのお知らせ:

内蔵ソリッドステートドライブ(SSD)上のデータは、T2チップに内蔵されたハードウェアアクセラレーションAESエンジンによって暗号化されます。この暗号化は、T2チップ内の固有識別子に紐付けられた256ビットのキーを用いて実行されます。

これは、セットアッププロセス中にFileVaultを有効にするかどうかに関係なく発生します。これは、悪意のある行為によってMacからSSDチップが取り外された場合でも、すべてのデータが暗号化されたままになるという仕組みです。しかし、チップがMacに残っている間は、T2のSecure Enclaveにある特別なハードウェアIDによってデータが復号されます。

SSD のコンテンツがホストにある間、パスフレーズを入力するまで暗号化された状態を維持するには、FileVault を有効にする必要があります。以前は FileVault を有効にすると Mac が長時間ロックされていましたが、T2 Mac では既にデータが暗号化されています。FileVault の有効化は非常に高速です。現在、復号鍵は Mac 固有のハードウェア ID とユーザーが入力したパスフレーズの組み合わせです。

また、セキュリティ上の理由から、デフォルトでは現在お使いのOS、またはAppleが信頼する(デジタル)署名済みのOSのみが実行可能です。そのため、このモードではネットワーク接続とインストール時間が必要となります。また、T2 Macはデフォルトで外部メディアからの起動がブロックされています。

T2 Macをこの高セキュリティレベルで動作させるかどうかを制御する方法があります。リカバリモード(起動時にCMD + R)で利用できる新しいユーティリティがあり、ディスクセキュリティの推奨レベルを設定できます。以前のMacの動作状態まで遡ることもできます。「起動セキュリティユーティリティ」については、この記事の冒頭にリンクされている「 Apple T2セキュリティチップのセキュリティ概要」の10ページで説明されています 。

スタートアップセキュリティユーティリティ
スタートアップ セキュリティ ユーティリティのデフォルトが表示されます。

SSDを常に暗号化しておくことによる影響の一つは、T2チップが故障したり破損したりした場合、すべてのデータが回復不能になる可能性があることです。そのため、T2 MacのTime Machineバックアップは絶対に不可欠です。

結びの言葉

上記のドキュメントからわかるように、T2 Macの新しいセキュリティ機能は、マシンの操作方法に影響を与える可能性があります。Appleのオリジナルの概要ドキュメントは技術的に難解なため、上記に示した概要から始めると分かりやすいかもしれません。

また、複雑な技術的テーマは、著者によってアプローチ、重点、言語が異なるため、複数の情報源から読むことで、より深く理解できる場合が多いです。そこで、追加の参考文献をいくつかご紹介します。

  1. 2018年モデルのMac miniとMacBook Airに搭載されたAppleのT2チップについて知っておくべきことすべて
  2. 新しいMacへようこそ: T2チップとともに

これら2つの記事は、同じことを異なる方法で述べており、理解する準備ができたら、不足している部分を補ってくれます。最後に、慣れるまでは、すべてを一度に学んで実践しようとしないでください。新しいセキュリティ対策を学び、専門知識を身に付けていくうちに、新しいMacは問題なく使えるようになります。

Knowledge Network

Worth Exploring