一般に、データの暗号化は、データ(特に、不正にアクセスされたデータや内部の脅威アクターにこっそり盗まれたデータ、完全に悪人たちの手に渡ってしまったデータ)の中身を読まれるのを防ぐ重要な一時しのぎの対策とみなされている。それにもかかわらず、標的になったデータが最初から暗号化されていれば被害を軽減できたかもしれない攻撃が最近多発していることに、筆者は驚きを禁じ得ない。
幸い、一部の組織は自らのユーザーのコンピュータ向けに既に暗号化を実装済みだ。自社の「Mac」コンピュータでAppleの「FileVault 2」を有効化した企業は、それらのデバイスのディスク全体を暗号化することができる。データは、保存されている間は強力な暗号化方式で保護される。IT部門がそのデータにアクセスしたり、そのデータを復旧したりすることが必要になったら、以下のような疑問が生じる。どうすれば、そのデータにアクセスしたり、復旧したりできるのか。IT部門とユーザーのどちらが暗号化スキームをセットアップしたのか。もっと重要なのは、この問題を緩和して、保護されたデータにアクセスするのに、どのようなオプションを利用できるのか、という疑問だ。
FileVault 2で暗号化されたボリュームのロックを解除して、ディスク上の保護されたデータにアクセスする3つの方法を以下で紹介する。
残り本文:約1930文字 ログインして続きを読んでください。
