Mountain Lionになってから、ファインダから簡単にディスクを暗号化できるようになった。
これまでは、ディスクユーティリティを使って一度初期化する必要があった。その面倒がなくなり非常に簡単という印象である。
その他にも、沢山のMac用の暗号化ソフトが存在する、Mac純正とその他のソフトでは「TrueCrypt」という無料の暗号化ソフトを調べて見ました。
このソフトはMac、Windows両方で暗号化したものを
共有できて便利です。
Lion以前はディスクユーティリティーで一度、初期化を行う必要があったが、MTライオンからはファインダで行うことが出来るようになった。
但し、
GUIDパーティションテーブルでフォーマットしてある必要がある。
これは、Lion以前のやり方で、暗号化したディスクイメージを使用する方法。ディスクイメージを作成するには、ディスクユーティリティ.appを使用します。
アプリケーション>ユーティリティ>ディスクユーティリティを起動します。そして、「新規イメージ」をクリックして開始します。
TrueCrypt(トゥルークリプト)は、暗号化された仮想ディスクを作成するソフトウエア。ファイルを仮想ディスクとして作成するだけでなく、パーティション自体も対象にできます。作成された仮想ディスクはUSBメモリなどと同じ感覚でマウントすることで利用できる。
また、Windows版TrueCryptではシステムドライブ自体も暗号化することが出来る。

このソフトウエアは、無償で利用できる。
TrueCryptは暗号化された「TrueCryptボリューム」と呼ばれる仮想ディスクを作成する機能を持つ。
ボリュームのフォーマット形式はMacではMacOS拡張、MacOS拡張(ジャーナリング)、MS-DOS(FAT)、ExFAT。WindowsではFAT (FAT12, FAT16, FAT32) またはNTFS。LinuxではFAT (VFAT), ext2, ext3, ext4である。
TrueCryptで利用できる暗号化アルゴリズムは、AES, Serpent, Twofish, AES-Twofish, Serpent-AES, Twofish-Serpent, AES-Twofish-Serpent, Serpent-Twofish-AESの8種類である。(最大キー長は 256bit)
使い方は、事前に作成されたTrueCryptボリュームを、TrueCryptのGUIを用いてマウントし、パスワードによる認証またはキーファイルによる認証が行われて利用できるようになる。
一つのTrueCryptボリューム中に「外殻ボリューム」と「隠しボリューム」を作成することが出来るんです。マウント時にどちらのボリュームをマウントするかは、パスワードによって選択される。これは、脅迫等によってボリュームをマウントすることを強制された場合、「隠しボリューム」を開示しないための必要な機能であるとか。普通の場合はこれはあんまり必要ないでしょうね、脅迫されそうな人はどうぞ。
Windows, Mac OS X, Linux用のTrueCryptで作成されたTrueCryptボリュームはそれぞれ互換性があるため、相互に利用が可能という点はMac純正とは違うところです。