iMac ProのSSDチップはApple T2チップ内のUIDを用いて暗号化されるため、他のデバイスに接続しての復元は不可能。

Apple T2のロゴ iMac Pro
記事内に広告が含まれています。
スポンサーリンク

 iMac ProのSSDチップはApple T2チップ内のUIDを用いて暗号化されるため、他のデバイスに接続しての復元は不可能になっているそうです。詳細は以下から。

Apple T2のロゴ

 Mac用EIFチェックツールEFIgyを公開している米セキュリティ企業Duo Securityが今月上旬に公開したiMac Proのセキュリティ・ストレージに関するレポートによると、Appleが2017年12月に発売を開始したiMac Proでは、内蔵されたSSDチップを他のデバイスに接続しての復元は不可能となっているそうです。

The unique pairing here provides some very important security properties that prevent the memory chips that comprise the SSD itself from being physically removed from the system and connected to a different system, or from having their contents extracted from the chips and flashed onto SSD chips in another system. Apple states in further detail the way in which the T2 coprocessor and the SSD chips are uniquely bound together to provide these protections when the SSD chips are first initialized:

Apple iMac Pro and Secure Storage – Duo Security

 これはiMac Proに搭載されたMac用 第2世代SoCApple T2のコプロセッサ「Secure Enclave」がiPhone 6sやiPhone SEなどに搭載されているApple A9以降のSecure Enclave同様にSSDを初期化した際にUnique ID(以下、UID)を生成しデバイス同士を紐付けすることで、他のデバイスにメモリーチップ(SSD)が接続されても接続を拒否するためで、

iOS Security iOS 11 January 2018より

加えてAppleはT2プロセッサにMacBook Pro 2016以降のTouch Barモデルに搭載されているApple T1プロセッサには無いAES暗号化用のハードウェアとしての機能を搭載し、macOSのディスク暗号化機能「FileVault」のプロセスにもパスコードに加えてUID(Hardware key)が利用されるため、より強固なストレージの暗号化が可能になっているそうです。

Apple T2 Hardware key

 このためAppleはサポートドキュメント「iMac Pro の暗号化について」の中で、もしApple T2の暗号化鍵が入っている部分が破損したりしてしまうと、ファイルシステムやアプリなどのコンテンツを適宜バックアップから復元しなければならないとコメントしているので、iMac Proユーザーの方はTime MachineやiCloud Driveなどにバックアップを作成することをお勧めします。

iMac Pro の暗号化について

iMac Pro の T2 には先進の暗号化テクノロジーが組み込まれているため、高速での暗号化が可能ですが、T2 の暗号化鍵が入っている部分が破損した場合は、システムファイル、App、アカウント、環境設定、ミュージック、写真、映画、書類など、ドライブのコンテンツを適宜バックアップから復元しなければならなくなります。

iMac Pro の暗号化について – Apple サポート

おまけ

 ちなみに、このレポートをまとめ公開したDuo SecurityのR&DエンジニアPepijn Bruienneさんは2018年06月からAppleに入社し、Consulting Engineering teamの一員として働くことが決まったそうです。

コメント

  1. 匿名 より:

    セキュアなんだかポンコツなんだかわかんねえな
    自分のケツくらい吹けるようにしとけや

    • 匿名 より:

      どこかおかしいとこあるの?
      他のデバイスに接続したりチップ破損させるだけで復号できたら暗号化の意味ないでしょ。
      暗号化を利用するならバックアップもしっかり考えておかないといけないのも常識だよ。

    • 匿名 より:

      記事の内容理解できないのかな?
      コレは不具合でもないし、何が言いたいの?

      >自分のケツくらい吹けるようにしとけや
      どういう意味? 何ができるようになったら良いと思ってるの?

タイトルとURLをコピーしました