TimeMachineとハードウェア暗号化機能付きHDDのメモ

WD My Passport for Mac 1.0TB (Mac用 TimeMachine対応 / USB2.0接続) WDBBXV0010BBK-JESN WESTERNDIGITAL 2011-10-21 売り上げランキング : 8790 Amazonで詳しく見る

長期の出張での、TimeMachineバックアップのセキュリティは、他の人はどうしているんだろう？
ポータブル・ハードディスクを使ったとして、それを紛失したり盗難されたら、かなりヤバいんじゃない？（*1）
それとも重要書類はクラウドに置いておいて、TimeMachineでのバックアップはしない？

いざという時のためのTimeMachine。
ということで、ハードウェア暗号化機能の付いたポータブルハードディスクも使っています。（FileVaultは使いにくかったので、使っていない。）

ハードウェア暗号化機能付きハードディスクは、専用ソフトを使ってパスワードで認証しマウントするものが多い。

いざという時に、パスワードを入力するソフトが起動出来ないからディスク丸ごと復元は出来ないかもしれないという心配はあった。

いざという時が突然きたけれど、TimeMachineのバックアップから丸ごと復元出来たので、めも。

---

普通の外付けHDDの場合
・MacBook内蔵HDDが壊れる。　Σ(￣ロ￣ ;)
・新しい内蔵HDDに交換。
・TimeMachineのバックアップ先のハードディスクを接続。
・インストールCDやリカバリ用USBメモリから起動。
・TimeMachineから復元。　　ヽ(´▽｀)/

ハードウェア暗号化HDDの場合
・MacBook内蔵HDDが壊れる。　Σ(￣ロ￣ ;)
・新しい内蔵HDDに交換。
・TimeMachineのバックアップ先のハードディスクを接続。
・インストールCDやリカバリ用USBメモリから起動して、
　　TimeMachineからふくげ･･･　ﾔﾍﾞ━━Σ(￣ロ￣ ;;;)━━ｯ!!!
〜
・MacOSXをインストール。
・内蔵HDDからMacOSXを起動。
・TimeMachineのバックアップ先の暗号化HDDを接続。
・認証用ソフトをインストールし、暗号化HDDをマウントする。
・MacOSXを「再起動」。（終了＋起動ではない）
　　重要：この時、外付けHDDのケーブルを抜かない。
・インストールCDやリカバリ用USBメモリから起動。
・TimeMachineから復元。　　ヽ(´▽｀;)/

ひと手間必要ですが、丸ごと復元できました。

今月購入した"Western Digital My Book Essential 2TB"でも、同様の手順が使える事を確認。（参照）

ただし、製品やOSX環境によって変わるかもしれません。
パスワード認証してマウントした後、OSXを再起動してもマウントされたままだったら大丈夫なのかも（？）

（*1）MacOSX10.7 Lionから、FileVault2で暗号化出来るようになった。

以下、ハードウェア暗号化機能を持つ製品について調べたメモ。

WD My Passport Studio 1.0TB (Mac用 TimeMachine対応 / FireWire800,USB2.0接続) アルミ筐体 WDBK8A0010BBK-JESN WESTERNDIGITAL 2011-10-21 売り上げランキング : 11268 Amazonで詳しく見る

---

ハードウェア暗号化機能を持つ製品には、主に、外付けハードディスクと外付けケース（HDDやSSDは別途購入）がある。その他、HDD自体に暗号化機能を持たせたものや、リムーバブルディスクも出た。（参照）
暗号化は、AES 256bitが多い。

外付けハードディスクの中には、「MacOSXに対応」と書かれていても、暗号化機能はMacOSXで使えないものもあるので、注意が必要。
MacOSXの特定バージョンまでしかサポートしていない製品もあったが、ソフトウェアのアップデートによってサポートされていく製品もある。
例えば、Western Digital製のMy Bookシリーズは、製品パッケージや日本語ウェブには適用OSは"Snow Leopard"までと書かれているが、ファームウェアと認証ソフトをアップデートすれば "Mountain Lion"でも使えるそうだ。（うちでは、山ライオンでは未確認）

認証は専用ソフトで行うものが多い。
そのため、同じメーカーのハードウェア暗号化HDDは、同時に複数台を認証出来ない場合もあるので、確認が必要。

指紋で認証するポータブル・ハードディスクもある。
ラインナップは500GBと1TB。

LaCie USB2.0/FIreWire400・800対応 2.5インチ ポータブルHDD 指紋認証システム搭載 1TB LCH-RGS1TFUS ラシー 2011-11-30 売り上げランキング : 5340 Amazonで詳しく見る

変わり種として、認証用USBメモリキーを使って認証する外付けHDDケース、

2.5" HDD 暗号化ポータブルケース E-25HDD-CASE オリエントコンピュータ株式会社 売り上げランキング : Amazonで詳しく見る

テンキーが付いていてパスワードを打ちこんで認証する外付けHDDケース、

スカイデジタル 2.5インチ型セキュリティHDDケース 【EZSAVE LOCKDOWN】 EZ-LD25 スカイデジタル 2011-10-21 売り上げランキング : 23717 Amazonで詳しく見る

がある。
どれも、いちど試してみたい製品だ。

さらに変わり種として、バルクのハードディスクを刺し込むクレードルに暗号化機能を持たせ、テンキーでパスワードを打ち込む製品がある。

PC以外の機器でも接続可能です★セキュリティHDDスタンド「EZSAVE LOCKDOCK　EZ-LD35」 Agneius(HK) ECL 売り上げランキング : 257280 Amazonで詳しく見る

テンキーで打ち込み認証する２製品は、パスワードは４〜８桁の数字。
万が一のためにマスターキーを自動生成すると書かれている。（どういう手続きになるかは未確認）

これら外付けHDケースやクレードルは、暗号化機能はOSに依存しないと書かれている。

---

ハードウェア暗号化機能が付いた製品を買わなくても、ソフトウェア暗号化機能で、外付けハードディスクを暗号化出来る。
Apple謹製の暗号化ソフト"FileVault2"で、外付けHDDを暗号化出来る。

そのほか、無償ライセンスのソフトや有料製品などいろいろと揃っている。
しかし、例えばTrueCryptもハードディスクを丸ごと暗号化出来て汎用性も高いが、TimeMachineのバックアップ先には直接は設定できない。

ソフトウェアで暗号化するため転送速度はCPU性能により、ファイル転送中はCPU使用率が100%近くになるのでパフォーマンスに影響を与える。

ハードウェア暗号化製品の方が、待ち時間が短くストレス少なくて良いです。

---

参考："WD My Book Essential 2TB" をMacOSXで

WD My Book Essential 2.0TB (USB3.0/2.0互換) バックアップソフト搭載 WDBACW0020HBK-JESN WESTERNDIGITAL 2010-12-02 売り上げランキング : 1422 Amazonで詳しく見る