與OS X Lion一起推出的FileVault 2提供完整的磁盤加密功能,可保護您的數據並防止未經授權的用戶從Mac驅動器檢索信息。
一旦使用FileVault 2加密Mac的啟動驅動器,任何沒有密碼或恢復密鑰的人都將無法登錄到Mac或訪問啟動驅動器上的任何文件。 如果沒有登錄密碼或恢復密鑰,Mac啟動驅動器上的數據將保持加密狀態; 從本質上講,這是一個混亂的信息爭奪,沒有任何意義。
但是,一旦您的Mac啟動並登錄,Mac啟動驅動器上的數據將再次可用。 這是要記住的重要一點。 一旦您通過登錄解鎖加密的啟動驅動器,任何人都可以通過物理方式訪問您的Mac,這些數據隨時可用。 數據只在您關閉Mac時被加密 。
Apple表示FileVault 2與OS X 10.3中引入的舊版 FileVault不同,它是一款全磁盤加密系統。 這幾乎是正確的,但有一些警告。 首先,OS X Lion's Recovery HD保持未加密狀態,因此任何人都可以隨時啟動到恢復分區。
FileVault 2的第二個問題是它只加密啟動驅動器。 如果您有其他驅動器或分區(包括使用Boot Camp創建的Windows分區),則它們將保持未加密狀態。 由於這些原因,FileVault 2可能不符合某些組織的嚴格安全要求。 但是,它確實對Mac的啟動分區進行了全面加密,這是我們大多數人(以及大多數應用程序)存儲重要數據和文檔的地方。
02之01
FileVault 2 - 在Mac OS X上使用磁盤加密
設置FileVault 2
即使有其局限性,FileVault 2也可為啟動驅動器上存儲的所有數據提供XTS-AES 128加密。 出於這個原因,對於任何關心未經授權的個人訪問他們的數據的人來說,FileVault 2是一個不錯的選擇。
在打開FileVault 2之前,需要知道幾件事情。 首先,Apple的恢復HD分區必須存在於啟動驅動器上。 這是安裝OS X Lion後的正常情況,但如果由於某種原因您刪除了Recovery HD,或者在安裝過程中收到錯誤消息,提示您未安裝Recovery HD,則無法使用使用FileVault。
如果您打算使用Boot Camp,請確保在使用Boot Camp Assistant進行分區和安裝Windows時關閉FileVault 2。 一旦Windows正常運行,您可以重新打開FileVault 2。
繼續閱讀以獲取有關如何啟用FileVault 2系統的完整說明。
發布日期:3/4/2013
更新日期:2/9/2015
02 02
啟用FileVault 2的分步指南
將FileVault 2的背景排除在外(請參閱上一頁了解更多信息),有幾項初步任務需要執行,然後我們可以打開FileVault 2系統。
備份您的數據
FileVault 2在您關閉Mac時加密啟動驅動器。 作為啟用FileVault 2的過程的一部分,您的Mac將被關閉並執行加密過程。 如果在此過程中出現問題,您可能會發現自己被鎖定在Mac之外,或者至多從Recovery HD重新安裝OS X Lion。 如果發生這種情況,您將非常高興您花時間執行啟動驅動器的當前備份。
你可以使用你喜歡的任何備份系統 ; Time Machine,Carbon Copy Cloner和SuperDuper是三種流行的備份工具。 重要的不是你使用的備份工具,而是你有一個當前的備份。
啟用FileVault 2
儘管Apple在其所有關於OS X Lion的PR信息中將其全盤磁盤加密系統稱為FileVault 2,但在實際操作系統中卻沒有提及版本號。 這些說明將使用FileVault名稱,而不是FileVault 2,因為這是您在逐步完成此過程時在Mac上看到的名稱。
在設置FileVault 2之前,您應該仔細檢查Mac上的所有用戶帳戶(Guest帳戶除外),以確保其擁有密碼。 通常情況下,密碼是OS X的必備條件,但有幾個條件有時會允許帳戶擁有空白密碼。 在繼續之前,請按照以下說明檢查您的用戶帳戶是否設置正確:
FileVault安裝程序
- 通過單擊Dock中的系統偏好設置圖標或從Apple菜單中選擇系統偏好設置來啟動系統偏好設置。
- 點擊安全和隱私首選項窗格。
- 單擊FileVault選項卡。
- 點擊安全和隱私首選項窗格左下角的鎖定圖標。
- 提供管理員密碼,然後單擊解鎖按鈕。
- 點擊打開FileVault按鈕。
iCloud或恢復密鑰
FileVault使用您的用戶帳戶密碼來允許訪問您的加密數據。 忘記密碼,你可能永久鎖定。 因此,FileVault允許您設置恢復密鑰或使用iCloud登錄(OS X Yosemite或更高版本)作為訪問或重置FileVault的緊急方法。
這兩種方法都可以讓您在緊急情況下解鎖FileVault。 您選擇的方法由您決定,但重要的是其他人無法使用恢復密鑰或iCloud帳戶。
- 如果您有一個活躍的iCloud帳戶,工作表將打開,允許您選擇是否希望允許使用iCloud帳戶來解鎖FileVault數據,或者您希望使用恢復密鑰在緊急情況下獲得訪問權限。 進行選擇,然後單擊確定。
- 如果您的Mac配置了多個用戶帳戶,您將看到一個列出每個用戶的窗格。 如果您是Mac的唯一用戶,則不會看到多用戶選項,您可以跳到步驟6選擇恢復密鑰選項的用戶;如果選擇了iCloud作為緊急訪問方法,您可以跳到步驟12。
- 您必須啟用您希望允許啟動Mac的每個用戶的帳戶並解鎖啟動驅動器。 沒有必要啟用每個用戶。 如果用戶沒有FileVault訪問權限,具有FileVault訪問權限的用戶必須啟動Mac,然後切換到其他用戶的帳戶,以便他或她可以使用Mac。 大多數人都會使用FileVault的所有用戶,但這不是必需條件。
- 單擊您要用FileVault授權的每個帳戶的“啟用用戶”按鈕。 提供所需的密碼,然後單擊確定。
- 一旦啟用了所有需要的帳戶,請點擊繼續。
- FileVault現在將顯示您的恢復密鑰。 這是一個特殊的密鑰,如果您忘記了用戶密碼,您可以使用它來解鎖Mac的FileVault加密。 記下此密鑰並將其保存在安全的地方。 不要將恢復密鑰存儲在Mac上,因為它會被加密,因此如果您需要,它將無法訪問。
- 點擊繼續按鈕。
- FileVault現在將為您提供與Apple存儲恢復密鑰的選項。 這是從FileVault加密驅動器恢復數據的最後一種方法。 Apple將以加密格式存儲您的恢復密鑰,並通過其支持服務提供; 您需要正確回答三個問題才能收到恢復密鑰。
- 您可以從許多預定義的問題中進行選擇。 你完全按照你提供的問題寫下問題和答案是非常重要的。 拼寫和大寫計數。 Apple使用您的問題和答案來加密恢復密鑰; 如果您沒有完全按照原來的方式提供問題和答案,Apple將不會提供恢復密鑰。
- 從下拉菜單中選擇每個問題,然後在相應的字段中輸入答案。 我強烈建議您在單擊“繼續”按鈕之前,先進行屏幕截圖或打字並保存表格上顯示的問題和答案的完整副本。 與恢復密鑰一樣,將問題和答案存儲在除Mac之外的安全位置。
- 點擊繼續按鈕。
- 您將被要求重新啟動您的Mac。 點擊重新啟動按鈕。
一旦您的Mac重新啟動,加密啟動驅動器的過程將開始。 您可以在加密過程正在進行時使用您的Mac。 您還可以通過打開安全和隱私首選項窗格來查看加密的進度。 一旦加密過程完成,下次關機時,您的Mac將受到FileVault的保護。
從Recovery HD開始
啟用FileVault 2後, 恢復HD將不再出現在Mac的啟動管理器中(如果您在啟動Mac時按住選項鍵,則可以訪問該恢復HD )。 啟用FileVault 2後,訪問Recovery HD的唯一方法是在啟動過程中按住命令+ R鍵。
發布日期:3/4/2013
更新日期:2/9/2015