外付け起動ドライブからT2 Macを起動する方法
Touch ID、Touch Bar、またはT2セキュリティチップを搭載した新しいMacモデルでは、デフォルトでセキュアブートモードが設定されており、外部起動ドライブからのMacの起動が禁止されています。このセキュリティ設定は、ほとんどのユーザーには有効のままにしておくことをお勧めしますが、外部ボリュームからの起動や、USBブートインストールディスクを使用したmacOSのクリーンインストールなどを実行するために、少なくとも一時的にこの機能をオフにしたいユーザーもいます。
T2 を搭載した Mac を、外付けハードドライブ、外付け USB フラッシュ ドライブ、または Mac を起動するその他の外付けディスクなど、外付け起動ドライブから起動できるようにする方法について説明します。
繰り返しになりますが、これは、Touch Bar 搭載の MacBook Pro、Touch ID 搭載の MacBook Air、最新の Mac Pro、最新の Mac mini、最新の iMac モデルなど、T2 セキュリティ チップを搭載した最新の Mac でのみ必要です。
T2チップ搭載Macで外付けドライブの起動を有効にする方法
- Macの電源を入れるか再起動し、画面にAppleロゴが表示されたらすぐにCOMMAND + Rキーを押したままにします。MacがMacOSリカバリモードで起動するまで、Command + Rキーを押し続けます。
- 管理者ユーザーアカウントで認証し、macOSユーティリティ画面で「ユーティリティ」メニューをプルダウンし、メニューバーのオプションから「起動セキュリティユーティリティ」を選択します。
- 再度要求されたら管理者パスワードを入力してください
- 起動セキュリティユーティリティ画面で、「外部メディアからの起動を許可する」チェックボックスをオンにして、外部ドライブからMacを起動できるようにします。
- 起動セキュリティユーティリティを終了し、通常通りMacを再起動します。
この時点では、外付けドライブからの起動は通常と同じです。接続された外付けボリュームから起動するには、まだ起動ドライブを接続していない場合は接続し、システムの再起動中にOPTIONキーを押したままにして、起動時に起動ドライブを選択します。macOSのシステム環境設定から起動ディスクを変更することもできます。
クリーンインストールやシステムソフトウェアのアップデートのために外付けドライブからの起動を許可している場合は、作業が完了したら外付けブートボリュームを無効にすることをお勧めします。これを行うには、上記の手順を繰り返し、「外付けメディアからの起動を許可しない」チェックボックスをオンにして、外付けブートドライブを再度制限します。
もちろん、外付けドライブから Windows 10 を実行する予定、または外付けボリュームから別のバージョンの macOS を実行する予定、あるいは USB macOS インストーラーや Linux インストーラーなどの他のブート ディスクを使用する予定などの理由でこの機能をオフにした場合は、そのディスクまたはその他の外付けディスクからのブートを引き続き許可するために、この機能を無効にしたままにする必要があります。
これは、外部ブートディスクを使用してMac上のデータにアクセスする不正ユーザーを防ぐための追加のセキュリティ機能です。これは以前は理論的には可能でしたが、この機能が無効になっている場合でも可能です。もちろん、セキュリティ強化のため、いずれの場合もMacのハードディスクをFileVaultで暗号化することをお勧めします。
起動セキュリティユーティリティは、Macのファームウェアパスワードを設定するためにも使用できます。これにより、標準のシステム起動ログインと認証に加えて、起動レベルのセキュリティをさらに強化できます。外部メディアから起動する場合も、ファームウェアパスワードを入力する必要があります。
このプロセスは Intel ベースの Mac に特化して詳しく説明されていますが、Intel と ARM ではリカバリ モードで起動する点が異なりますが、プロセスは基本的に Apple Silicon Mac でも同じです。
最近のMacのブートディスクセキュリティ機能について、何か経験やご意見、ご感想などございましたら、ぜひコメント欄で共有してください!
