「セキュアトークンなしでFileVaultを再び機能させる方法 (08.28.25)

FileVaultは、MacデバイスとmacOS上のデータを暗号化するAppleの方法です。この機能を有効にすると、起動ディスク上のすべてのデータが暗号化されます。このようにして、ファイルは不正アクセスから保護されます。唯一の欠点は、ユーザーがスクリーンセーバーから復帰した後、またはスリープして暗号化を有効にした後、ログインクレデンシャルを入力する必要があることです。

FileVaultはmacOSX Pantherで最初に導入されましたが、その後少し不安定でした。ありがたいことに、この機能はmacOS XLionのリリースでいくつかの重要な改善がありました。そして最近、AppleはFileVaultの上にセキュアトークンを追加しました。これは、FileVaultをアクティブ化するときに、セキュアトークンを持つすべてのMacユーザーがFileVaultユーザーとして自動的に追加されることを意味します。

FileVaultの上部に「セキュアトークン」が導入されました

Appleは、macOS High Sierraのリリースにより、FileVault上にセキュアトークンの概念を導入しました。主な目的は、FileVault暗号化の会話を制限し、適切な権限を持つMacアカウントのみにアクセスすることです。

セキュアトークン機能の仕組みは次のとおりです。
  • 最初に作成するユーザーアカウント新しいMacにはセキュアトークンがあります。
  • sysadminctlを使用するすべてのユーザーにはセキュアトークンがあります。
  • ユーザー&で生成されたすべてのユーザーアカウントシステム設定のグループオプションにはセキュアトークンがあります。
  • すべてのActiveDirectoryユーザーはセキュアトークンを持っていません。
  • dsclで作成されたユーザーはセキュアトークンを持っていません。
  • セキュアトークンを持つユーザーのみがFileVault暗号化をアクティブ化および非アクティブ化する権限を持っています。
MacでのFileVaultの問題

ただし、主な課題は、Macにアカウントがない場合ですセキュアトークンがあります。これは、プロファイルがFileVaultを有効にできないことを意味します。

一部のユーザーは、この悪夢のようなシナリオを経験していると不満を持っています。ユーザーの移行、有効化、追加などのFileVault操作は、ユーザーがアカウントでセキュアトークンを有効にしていない場合、macOS HighSierra以降のバージョンで失敗しました。

この問題は、他の多くのFileVaultの問題の中でも特にMacでは、FileVaultの上に「セキュアトークン」を追加することの価値について多くの懸念が生じています。初心者の場合は、「セキュアトークン」がないことの意味を自問している可能性があります。

つまり、「セキュアトークン」がないことの意味は何ですか?

公平を期すために、セキュアトークンはファイルを保持します。システムセーフ。これは、macOSの新しい文書化されていないアカウント属性です。このセキュアトークンは、Macにログインする最初の管理者アカウントに追加する必要があります。このアカウントにセキュアトークン属性がリンクされたら、他のユーザーアカウントを作成して、独自のセキュリティトークンを付与できます。

残念ながら、従来のリモートコマンドラインツールを使用して作成されたユーザーアカウントとActive Directoryモバイルアカウントは、セキュアトークン属性を自動的に取得しません。したがって、セキュアトークンがないと、これらのアカウントはFileVaultをアクティブ化できません。さて、問題は、「セキュアトークン」がない場合にFileVaultを再び機能させるにはどうすればよいかということです。心配しないでください。次のセクションでこの問題の解決を試みます。

「セキュアトークン」なしでFileVaultを再び機能させる方法

上記のように、「セキュアトークン」を取得するには、ユーザーアカウントをローカルで作成する必要があります。それらに割り当てられたトークン。それでも、セキュアトークンがない場合でも、FileVaultをアクティブ化できます。

他のことを試す前に、FileVaultを有効にできないかどうかを確認してください。セキュアトークンがないためにFileVaultを有効にできなかった一部のユーザーは、後で有効にできることに気付きました。おそらく、この問題はmacOSの累積的な更新の1つによって解決されました。たとえば、SierraおよびHigh Sierraのセキュリティアップデート2019-003は、FileVaultでのユーザーアカウントのログインクレデンシャルのリセットに関する問題を解決しました。

それでもFileVaultの有効化に問題がある場合は、現在のすべてのパスワードをリセットしてみてください。ターミナルコマンドを介してアカウント。方法は次のとおりです。
  • まず、コンピュータを再起動し、コマンド+ R キーボードの組み合わせを押してmacOSリカバリを開く必要があります。
  • 次に、 ユーティリティメニューを選択し、ターミナルをタップします。
  • 次に、ターミナルに「resetFileVaultpassword」コマンドを入力します。 ウィンドウで戻るを押します。
  • 数秒後に[パスワードのリセット]ダイアログボックスが表示されます。そのため、ユーザーアカウントごとに新しいパスワードを設定する必要があります。よろしければ、現在のパスワードを使用できることに注意してください。
  • いずれかのアカウントのパスワードの変更が完了したら、次へを押して次に進みます。次のアカウントへ。それ以外の場合、アカウントが1つしかない場合は、[再起動]をクリックします。
  • Macが起動するのを待ってから、[セキュリティプライバシー]設定ペインに移動して[ FileVault タブ。
  • ペインの左下隅にあるロックを探し、管理者パスワードを入力します。
  • その後、をタップします。 [FileVaultをオンにする] ボタンをクリックしてFileVaultを有効にします。

    • それだけです。 FileVault暗号化は再び正常に機能するはずです。 FileVaultを有効にしてシステムを保護するだけでなく、Macの損傷した部分をクリーニングして修復し、全体的なパフォーマンスを向上させることを検討してください。 Mac修復アプリなどのツールを使用すると、このタスクを自動化できます。

    概要

    FileVaultはmacOSの便利な機能であり、強くお勧めします。最新のCPUの能力と効率を活用し、最新の暗号化アルゴリズムを利用して、起動ディスクのコンテンツ全体を保護します。課題は、セキュアトークンがないために機能を有効にできない場合にのみ発生します。幸い、ターミナルコマンドで開始されたmacOSリカバリを使用してパスワードをリセットすることで、問題を解決できます。

    推奨されるソリューションが、FileVaultを再び機能させるのに役立つことを願っています。コメントセクションでどうなるか教えてください。

    YouTubeのビデオ: 「セキュアトークンなしでFileVaultを再び機能させる方法

    08, 2025