新城@筑波大学情報です。こんにちは。

MacOSX には、ホーム・ディレクトリを保護する機能として、
FileVault というのがあります。基本的には、ユーザのログインの
時のパスワードで、ユーザのホーム・ディレクトリ以下全体を暗号
化します。

FileVault には、「マスターパスワード」とう考え方があって、個々
のユーザがパスワードを忘れた時には、それで救えるみたい。質問
としては、このマスター・パスワードは、どういう仕組みになって
いるかということです。結局、ユーザのパスワードでもマスターパ
スワードでもどちらでも復号できるのは、どうしているのかなと。

FileVault を使っていると、移行アシスタント.app (Migration
Assistant.app) で、ユーザの移行ができません。移行アシスタン
トは、OS のインストール時に自動的に実行されますが、それ以外
でもユーティリティにあるプログラムを直接実行しても使えます。

移行アシスタントは使えなくても、結局は、ホーム・ディレクトリ
の下に、.sparseimage という拡張子で Disk Utility の仮想ディ
スクがあります。これを新しいシステムにコピーすれば、ホーム・
ディレクトリの移行はできるだろういうことでやってみたらできま
した。

まずユーザ名、パスワード、UID, GID などを古いシステムと同じ
ように登録します。次に、一度ログインして、FileVault を有効に
します。これには、普通のパスワードと管理者のパスワードが必要
です。後は、ログアウトして、管理者や root でログインして、
古いシステムから .sparseimage のファイルをコピーします。

.sparseimage は、書込んだらどんどん増えて行く仮想ディスクで
す。普通の仮想ディスクは、先に大きさが固定されていて、増やせ
られませんが、容量不足になることはありません。

で、質問は、FileVault のマスターパスワードが、新旧のシステム
で違う時に何が起きるかということです。お察しの通り、古いシス
テムのFileVault のマスターパスワードを忘れてしまったのでした。
毎日打つ自分のパスワードは覚えているのですけれど。

今動いているのは、たまたま一致しているからなのかなあ。。。

\\ 新城 靖 (しんじょう やすし) \\
\\ 筑波大学 電子・情報       \\