G@KIRA.NET×机上向学

ガジェット好きな筆者のPC・クラウド・アウトドア・防災に関する事を書いてみる、そんなブログです。

OSX環境下でセキュリティー性の高いポータブルドライブを作る

データの移動をUSBメモリやポータブルディスクで行っている場合紛失によるデータの漏洩をやはり気にするところです。暗号化機能のある製品はリリースされていますがその多くは悲しいかなWindows対応のみのものです。
ではOSXで同様の機能を使用するにはどうするか?
ここで標準仕様のアプリ「ディスクユーティリティー(以下DU)」を使用した方法を設定してみます。機能としてはイメージディスクを作成する方法を利用します。
まずはDUを起動します。
f:id:gakira:20110401170110p:image
「ファイル」→「新規」→「空のディスクイメージ」を選択します。
f:id:gakira:20110401170111p:image
「空の新規イメージを作成」のウィンドウが表示されます。
f:id:gakira:20110401170112p:image
「名前(上)」〜ここでつけた名前がイメージを展開した際に表示されます。
「名前(下)」〜ディスクイメージの名前です。
「サイズ」〜あらかじめ設定されているものと任意(カスタマイズ)の設定ができます。ここではおとなしめに500MBで設定します。
f:id:gakira:20110401170113p:image
「フォーマット」〜「MacOS拡張(ジャーナリング)」を選択します。
f:id:gakira:20110401170114p:image
「暗号化」〜今回の肝です。とはいえここは推奨されている「128ビットAES暗号化」を選択します。
f:id:gakira:20110401170115p:image
「パーテーション」〜ここは「ハードディスク」を選択します。
f:id:gakira:20110401170116p:image
「イメージフォーマット」〜「スパースディスクイメージ」を選択します。
f:id:gakira:20110401170117p:image
「作成をクリックすると暗号化の設定を行います。
f:id:gakira:20110401170118p:image
パスワードの安全性を判定しながら設定できます。「パスワードをキーチェーンに保存」にチェックを入れておくと普段使うMac上ではいちいちパスワードを入力しなくてもよくなりますがセキュリティー上の問題ですのでよく考えて設定してください。
f:id:gakira:20110401170119p:image
f:id:gakira:20110401170120p:image
以上で暗号化されたイメージディスクが作成されます。
あとはこれを特定のUSBメモリやポータブルハードディスクなどのメディアへコピーして完成です。
実際の運用ですが、
1)メディアをマウント
2)中のイメージディスクをダブルクリック
3)デスクトップにマウントされたイメージに対してファイルのコピーや削除、データを開いて編集・更新
4)イメージをアンマウントすると中にデータが保存され多状態でセーブされます。
f:id:gakira:20110401170121p:image
ここで先に設定したイメージフォーマットについてですが通常のディスクイメージとして作成した場合とスパースイメージで作成した場合は以下のような違いが出ます。
f:id:gakira:20110401170122p:image
ディスクイメージで作成すると内部の実データの容量が少なくてもイメージ自体の容量は最初に設定した500MBのままです。ところがスパースイメージで作成すると実データに応じた容量で保管されます(上限が500MBになります)スパースの方が結果として容量の節約になるためこちらをおすすめします。