ログインウインドウ、FileVault のロック解除、およびロック画面

  • hC
  • EF

それらはすべて似ていますが、 macOS には3つの別々の画面があり、ログインして新しいユーザーセッションを開始したり、起動時にシステムボリュームを復号化したり、既存のユーザーセッションのロックを解除したりできます。

コンピュータアカウントにサインインする画面は、Macユーザーなら誰でも知っているでしょう。しかしよく見ると、コンピューターのパスワードを尋ねる可能性のある3つの類似した(しかしわずかに異なる)画面に気付くかもしれません。これらの3つの画面は、ログインウィンドウ、 FileVault ロック解除画面、およびロック画面です。

  • ログインウィンドウは、新しいユーザーセッションを開始するか、バックグラウンドで実行されている既存のユーザーセッションに再度入ります。これは、コンピューターの起動時に表示される画面です。ユーザーアイコンまたは名前とパスワードのフォームを含めることができます。

  • システムボリュームが暗号化されている場合、起動時、またはスタンバイスリープまたはセーフスリープから復帰した後に、 FileVault ロック解除画面が表示されます。ボリュームを復号化できるユーザーのアイコンが常に表示されます。

  • ロック画面は、スリープから復帰した後、コンピューターがコンピューターをロックしたとき、またはその他のイベントによってロックがトリガーされたときに表示されます。この画面では、アクティブ ユーザーのパスワードの入力を求められます。

ログインウィンドウ

ログインウィンドウは、システムがコンピューターの使用を準備する起動プロセスが完了した後に表れる画面です。このウィンドウは、ユーザーアイコンのリストで構成されています。

「システム設定」>「ロック画面」環境設定でログインオプションを設定すると、代わりにユーザの名前とパスワードのみが表示されます。

このオプションを選択すると、ログインウィンドウからアイコンが削除され、代わりにアカウント名とパスワードのフィールドを含むフォームが表示されます。

後でログインウィンドウに戻り、バックグラウンドですでに開いているユーザーセッションがある場合、それらのユーザーにはアカウント名の横にチェックインジケータが表示されます。

 名前とパスワードのフィールドのみを表示するようにログインオプションを設定した場合、すでに開いているユーザーセッションがバックグラウンドで実行されていることを視覚的に示すことはできません。

FileVault ロック解除画面

  FileVaultを搭載したコンピュータでディスク暗号化を有効にしている場合、 FileVault対応のユーザーが暗号化キーのロックを解除するまで、Macは暗号化されたシステムボリュームを読み取ることができません。コンピュータは、ログインウィンドウとまったく同じ FileVault ロック解除ウィンドウを表示し、有効なユーザーのアイコンを表示する非表示のプリブートボリュームまで起動します(これはログインウィンドウに表示する名前とパスワードを選択した場合でも同様です)。

FileVaultロック解除画面を表示していることを示す1つの指標には、パスワードを入力した後に表示される進行状況バーがあります。この進行状況バーには、システムボリュームの復号化のステータスが表示されます。

システムボリュームを復号化するための資格情報を正常に提示すると、コンピューターはログインウィンドウを再度表示する代わりに、提供されたアカウント資格情報を使用してログインします。

通常、コンピューター上のすべてのユーザーは、 FileVaultの復号化が有効になります。ただし、 FileVault がオンになる前にアカウントが作成された場合や、 MDMなどの自動化ツールを使用して作成されたユーザーの場合、有効にならない可能性があります。その場合、 FileVault ロック解除画面には有効なユーザーのみが表示されます。

Intelと Apple Silicon MacコンピュータのFileVaultログイン画面の違い

Intel Macコンピュータ

  • FileVaultログイン画面でアカウントアイコンとパスワードフィールドが使用できます。

  • FileVaultログイン画面のユーザー名とパスワードのフィールドはサポートされていません。

  • FileVaultログイン画面でのログインにスマートカードは対応していません

Apple Silicon Macコンピュータ

  • FileVaultログイン画面でのアカウントアイコンとパスワードフィールドが使用できます。

  • FileVaultログイン画面のユーザー名とパスワードフィールドはサポートされています。

  • FileVaultログイン画面でのログイン用のスマートカードはサポートされています。

有効なアカウントでログインし、コンピュータのロックが解除されたら、[ユーザーの簡易切り替え]メニューから [ログインウィンドウ ]を選択して、別のユーザーアカウントに切り替えることができます。

有効なアカウントでログインした後、Appleメニューからログアウトすることもできます。

「システム設定」>「セキュリティとプライバシー」>「セキュリティ」> FileVaultで、一部のユーザーが FileVaultが有効になっていないという警告が表示されます。

「ユーザーを有効にする」ボタンをクリックすると、残りのユーザーは FileVaultのロックを解除できます。

ロック画面

ロック画面は、非アクティブな状態が一定期間続いた後にコンピューターがロックされた場合、スクリーンセーバーがコンピューターをロックするように設定されている場合、またはその他のイベントによってコンピューターがロックされた場合に表示されます。ユーザーがコンピューターに戻ると、アカウントのパスワードで画面のロックを解除するように求められます。ロック画面を表示していることは、ユーザー アカウントがすでに選択されており、パスワードプロンプトが入力可能な状態にあることを視覚的に示します。スクリーンセーバーが有効になっている場合は、アカウントアイコンとパスワードフィールドの背後にスクリーンセーバーの画像が表示されることがあります。