lock_hfs_volumeコマンド

2024-10-12/2024-10-18

lock_hfs_volumeは、Mac OS拡張フォーマット (HFS+ format) のディスクをロックするユーティリティです。 このコマンドを実行すると、Mac用のハードディスクやUSBフラッシュドライブなどの記録メディアを書き込み禁止にできます。

当サイトではmacOS用のlock_hfs_volumeコマンドをtarballに固めて配布しています。 lock_hfs_volumeは、まかない飯めし的な手抜きプログラムであり、何の保証もありませんが、使ってみたい方は次の手順で入手できます（もちろん、ご利用は自己責任で）。 ※このソフトウェアの不具合により重要なデータが失われたとしても何の補償もできません。大変危険なツールなので、このページの説明を読んでもチンプンカンプンな人は使わないように。

ターミナルから、curlコマンドを使ってtarball (lock_hfs_volume.tar.gz) をダウンロードします。

% curl -O https://zone0.net/jp/2024/lock_hfs_volume/lock_hfs_volume.tar.gz

ダウンロードしたtarballを展開し、PATHの通っているディレクトリに配置します。 /usr/local/bin ディレクトリに配置する場合のコマンドラインは次の通り。

% sudo mkdir -p /usr/local/bin #展開先が存在しないなら作成する。
% sudo tar zxfv lock_hfs_volume.tar.gz -C /usr/local/bin

実行できることを確認します（macOS Ventura 13以降に対応しています）。

% lock_hfs_volume -h
lock_hfs_volume 24.10.17
https://zone0.net/
usage: lock_hfs_volume [options]
  -h     output this help.
  -p     dry run.
  -u     unlock HFS volume.
example:
  lock_hfs_volume /dev/disk99
  lock_hfs_volume -u /dev/disk99

書き込み禁止にできるディスクの作成方法

書き込み禁止にしたいディスクにデータを書き込む前に、次の設定でフォーマットしてください。 この例ではフォーマットしたいディスクのデバイスファイルが disk99 であると仮定します（実行時には実際のデバイスファイルに読み替えてください）。

ターミナルから次のようなコマンドラインを実行します（'Lockable Disk' の部分は、お好きなディスク名でOK）。 ※ディスク内のデータはすべて消えるので、間違ったデバイスファイルを指定しないように注意！

% diskutil eraseDisk HFS+ 'Lockable Disk' APM disk99

ディスクユーティリティでフォーマット（消去）しても構いません。その場合は次のように設定します（ジャーナリングは必要ないのですがOS X El Capitan 10.11以降ディスクユーティリティのGUIでは、ジャーナリングなしの「Mac OS 拡張」フォーマットは指定できません）。

• 名前: Lockable Disk
• フォーマット: Mac OS拡張（ジャーナリング）
• 方式: Appleパーティションマップ

※サイズ制限: 2 TBを超えるディスクは、これらの方法では初期化できません。

HFS Plus Volume Format の仕様によれば、どのパーティション方式でもロック可能なはずなのですがmacOSのバグのせいで Appleパーティションマップ (APM) 以外のディスクは書き込み禁止にできません。

※このバグについてアップルに問い合わせたところ、さらっと「それは仕様です」をブチかまされた（説明は丁寧だったけどね）。しかし、このプログラムを作成している時点で、アップルのWebサイト内にこの挙動が正当であることを示す公開文書は存在しない。逆に『Technical Note TN1150』にはバグであると明記されている。 「バグは夜更け過ぎに仕様へと変わるだろう〜♪」を地で行くアップルちゃん、ステキ。 まあ、男がいったん仕様だと口にしたからには、いまさら直すわけにもいかないという事情も分からなくはない。それが正しい動作である証拠（仕様書）は見せてやんないけど、武士に二言は無いってことで。 ちなみに、LinuxのHFS+ファイルシステムドライバは、lock_hfs_volumeコマンドでロックしたディスクがGUIDパーティションマップ (GPT) 形式であっても正しく読み取り専用としてマウントする。

lock_hfs_volumeの使い方

まず、ロックしたいディスクをアンマウントします。この例ではディスクのデバイスファイルが disk99 であると仮定します（実行時には実際のデバイスファイルに読み替えてください）。 ※一連の操作はスーパーユーザ（root権限）で実行する必要があります。

# diskutil unmountDisk disk99

同じデバイスファイルに対して lock_hfs_volume コマンドを実行します。

# lock_hfs_volume /dev/disk99

逆にアンロックしたい場合はオプション -u を指定します。

# lock_hfs_volume -u /dev/disk99

ディスクを取り出します。

# diskutil eject disk99

ディスクを再接続し、書き込み禁止になっていることを確認します。 Finderのステータスバーを表示すると、ウインドウ左下に書き込み禁止状態を表すアイコンが表示されているのが分かります。

ディスクに複数のHFS+ボリュームが含まれる場合、先頭にある（パーティションマップに最初に出現する）HFS+ボリュームだけがロックされます。