使用此提示可加密Time Machine备份
无论您使用的是哪个版本的FileVault,都可以使用Time Machine备份数据,这仅仅是FileVault 1的Time Machine备份过程有点复杂,并且存在一些安全问题。
如果您有选择,我建议升级到需要OS X Lion或更高版本的FileVault 2。
备份FileVault 1
每个人都需要有效的备份策略,特别是在使用FileVault或任何数据加密工具时。
Time Machine和FileVault可以很好地协同工作,但是,您需要注意一些小问题。 首先,当您登录到该帐户时,Time Machine将不备份受FileVault保护的用户帐户。 这意味着只有在您注销或使用其他帐户登录后才会为您的用户帐户备份Time Machine备份。
因此,如果您是始终保持登录状态的用户类型,并让您的Mac在您不使用时进入睡眠状态,而不是关闭它,那么Time Machine将永远不会备份您的用户帐户。 当然,由于您决定使用FileVault来保护您的数据,因此无论如何您都不应该始终保持登录状态。 如果您始终登录,那么任何访问Mac的人都可以访问您的个人文件夹中的所有数据,因为FileVault可以快速解密正在访问的任何文件。
如果您希望Time Machine运行并充分保护您的用户数据,则必须在不主动使用Mac时注销。
Time Machine和FileVault 1的第二个小问题是Time Machine用户界面不能像您期望的那样使用加密的FileVault数据。 Time Machine将使用加密数据正确备份您的个人文件夹。 因此,您的整个主文件夹将作为单个大型加密文件出现在Time Machine中。 因此,通常允许您恢复一个或多个文件的Time Machine用户界面将无法运行。 相反,您必须执行所有数据的完全还原,或者使用Finder还原单个文件或文件夹 。
备份FileVault 2
与File Vault 1不同, FileVault 2是真正的磁盘加密 ,它只加密您的个人文件夹,但仅剩下启动驱动器。 FileVault 2加密整个驱动器,使其成为一种非常安全的方式来保护您的数据远离窥探。 便携式Mac用户可能会遇到这种情况,他们冒着丢失或被盗的Mac风险。 如果便携式Mac中的驱动器正在使用FileVault 2加密数据,则可以确定,尽管Mac可能已消失,但数据已得到完全保护,而现在拥有Mac的用户不能使用这些数据; 他们甚至不可能启动你的Mac。
FileVault 2还提供了如何与Time Machine协同工作的改进。 您不再需要担心必须注销Time Machine才能运行并创建数据的备份。 现在Time Machine的工作方式就像它一直使用Mac或加密数据一样。
但是,使用FileVault 2加密驱动器的Time Machine备份可以考虑一件事:备份不会自动加密。 相反,默认情况是将备份存储为未加密状态。
如何强制Time Machine加密备份
您可以使用Time Machine偏好设置窗格或Finder非常轻松地更改此默认行为。 这完全取决于您是否已使用Time Machine备份驱动器。
在Time Machine中为新备份驱动器设置加密
- 通过从Apple菜单中选择系统偏好设置项目,或单击Dock中的系统偏好设置图标启动系统偏好设置。
- 选择Time Machine偏好设置面板。
- 在Time Machine偏好设置窗格中,单击选择备份磁盘按钮。
- 在显示可用于Time Machine备份的可用驱动器的下拉列表中,选择希望Time Machine用于其备份的驱动器。
- 在下拉列表的底部,您会注意到标有加密备份的选项。 在此处放置复选标记以强制Time Machine加密备份驱动器,然后单击使用磁盘按钮。
- 将出现一张新表,要求您创建一个备份密码。 输入备份密码以及恢复密码的提示。 准备就绪后,请单击加密磁盘按钮。
- 您的Mac将开始加密选定的驱动器。 这可能需要很长时间,具体取决于备份驱动器的大小。 期望从一两个小时到一整天。
- 一旦加密过程完成,您的备份数据就会安全无虞,就像Mac的数据一样。
使用Finder对现有时间机器备份设置加密
如果您已将驱动器分配为Time Machine备份,则Time Machine不会让您直接加密驱动器。 相反,您需要使用Finder在选定的备份驱动器上启用FileVault 2。
- 右键单击您用于Time Machine备份的驱动器,然后从弹出菜单中选择加密“驱动器名称”。
- 系统会要求您提供密码和密码提示。 输入信息,然后单击加密驱动器按钮。
- 加密过程可能需要很长时间; 从一小时到一整天的任何时间都不常见,这取决于所选备份驱动器的大小。
- 在加密过程正在运行时,Time Machine可以继续使用选定的驱动器,只要记住在加密过程完成之前,备份驱动器上的数据不安全。
发布时间:4/2/2011
更新日期:11/5/2015