CTOのMacbookが17日に届いて,いったんはセットアップを完了して使い始めたんですが,まだ,内蔵SSDを暗号化してないことに気がついて,FileVaultをオンにすることにしました.
すると,「会社,所属組織,学校の提供する復号キーを設定しました」という趣旨のダイアログが出ます.所属組織に復号されるんじゃたまらんと,キャンセルを押して,場所を変えたり,時間経過を待ったりしましたが,何回トライしても同じです.
しょうがないので,環境設定のFileVaultに寄らないディスク暗号化をすることに決めました.
まずは,Carbon Copy Clonerで,空いている外付けSSDにまるまるコピーをします.そして,その外付けSSDからブートして,内蔵ディスクを二本指クリック(右クリック相当)しますが,かつてのように「暗号化する」が出てきません.
さらにしょうがないので,コマンド+Rで起動して,ディスクユーティリティーで,内蔵SSDを暗号化APFSでフォーマットし直して,macOSの再インストールをし,外付けSSDのデータを移行するという手順を踏み,なんとか所属組織が解読し得ない状況でルートディスクを暗号化することができました.
関連記事
Notes:
1. custom-to-orderとかconfigure-to-orderの略とされますが,英語のWikiPediaには載ってないので,和製英語の可能性が高いです.
2. 以前は,時間をおいたか,別のネットに接続したかで,そのダイアログは回避(=所属組織が復号できないキーを設定)できたと記憶しています.
custom-to-orderとかconfigure-to-orderの略とされますが,英語のWikiPediaには載ってないので,和製英語の可能性が高いです.
以前は,時間をおいたか,別のネットに接続したかで,そのダイアログは回避(=所属組織が復号できないキーを設定)できたと記憶しています.