与OS X Lion一起推出的FileVault 2提供完整的磁盘加密功能,可保护您的数据并防止未经授权的用户从Mac驱动器检索信息。
一旦使用FileVault 2加密Mac的启动驱动器,任何没有密码或恢复密钥的人都将无法登录到Mac或访问启动驱动器上的任何文件。 如果没有登录密码或恢复密钥,Mac启动驱动器上的数据将保持加密状态; 从本质上讲,这是一个混乱的信息争夺,没有任何意义。
但是,一旦您的Mac启动并登录,Mac启动驱动器上的数据将再次可用。 这是要记住的重要一点。 一旦您通过登录解锁加密的启动驱动器,任何人都可以通过物理方式访问您的Mac,这些数据随时可用。 数据只在您关闭Mac时被加密 。
Apple表示FileVault 2与OS X 10.3中引入的旧版 FileVault不同,它是一款全磁盘加密系统。 这几乎是正确的,但有一些警告。 首先,OS X Lion's Recovery HD保持未加密状态,因此任何人都可以随时启动到恢复分区。
FileVault 2的第二个问题是它只加密启动驱动器。 如果您有其他驱动器或分区(包括使用Boot Camp创建的Windows分区),则它们将保持未加密状态。 由于这些原因,FileVault 2可能不符合某些组织的严格安全要求。 但是,它确实对Mac的启动分区进行了全面加密,这是我们大多数人(以及大多数应用程序)存储重要数据和文档的地方。
02之01
FileVault 2 - 在Mac OS X上使用磁盘加密
设置FileVault 2
即使有其局限性,FileVault 2也可为启动驱动器上存储的所有数据提供XTS-AES 128加密。 出于这个原因,对于任何关心未经授权的个人访问他们的数据的人来说,FileVault 2是一个不错的选择。
在打开FileVault 2之前,需要知道几件事情。 首先,Apple的恢复HD分区必须存在于启动驱动器上。 这是安装OS X Lion后的正常情况,但如果由于某种原因您删除了Recovery HD,或者在安装过程中收到错误消息,提示您未安装Recovery HD,则无法使用使用FileVault。
如果您打算使用Boot Camp,请确保在使用Boot Camp Assistant进行分区和安装Windows时关闭FileVault 2。 一旦Windows正常运行,您可以重新打开FileVault 2。
继续阅读以获取有关如何启用FileVault 2系统的完整说明。
发布日期:3/4/2013
更新日期:2/9/2015
02 02
启用FileVault 2的分步指南
将FileVault 2的背景排除在外(请参阅上一页了解更多信息),有几项初步任务需要执行,然后我们可以打开FileVault 2系统。
备份您的数据
FileVault 2在您关闭Mac时加密启动驱动器。 作为启用FileVault 2的过程的一部分,您的Mac将被关闭并执行加密过程。 如果在此过程中出现问题,您可能会发现自己被锁定在Mac之外,或者至多从Recovery HD重新安装OS X Lion。 如果发生这种情况,您将非常高兴您花时间执行启动驱动器的当前备份。
你可以使用你喜欢的任何备份系统 ; Time Machine,Carbon Copy Cloner和SuperDuper是三种流行的备份工具。 重要的不是你使用的备份工具,而是你有一个当前的备份。
启用FileVault 2
尽管Apple在其所有关于OS X Lion的PR信息中将其全盘磁盘加密系统称为FileVault 2,但在实际操作系统中却没有提及版本号。 这些说明将使用FileVault名称,而不是FileVault 2,因为这是您在逐步完成此过程时在Mac上看到的名称。
在设置FileVault 2之前,您应该仔细检查Mac上的所有用户帐户(Guest帐户除外),以确保其拥有密码。 通常情况下,密码是OS X的必备条件,但有几个条件有时会允许帐户拥有空白密码。 在继续之前,请按照以下说明检查您的用户帐户是否设置正确:
FileVault安装程序
- 通过单击Dock中的系统偏好设置图标或从Apple菜单中选择系统偏好设置来启动系统偏好设置。
- 点击安全和隐私首选项窗格。
- 单击FileVault选项卡。
- 点击安全和隐私首选项窗格左下角的锁定图标。
- 提供管理员密码,然后单击解锁按钮。
- 点击打开FileVault按钮。
iCloud或恢复密钥
FileVault使用您的用户帐户密码来允许访问您的加密数据。 忘记密码,你可能永久锁定。 因此,FileVault允许您设置恢复密钥或使用iCloud登录(OS X Yosemite或更高版本)作为访问或重置FileVault的紧急方法。
这两种方法都可以让您在紧急情况下解锁FileVault。 您选择的方法由您决定,但重要的是其他人无法使用恢复密钥或iCloud帐户。
- 如果您有一个活跃的iCloud帐户,工作表将打开,允许您选择是否希望允许使用iCloud帐户来解锁FileVault数据,或者您希望使用恢复密钥在紧急情况下获得访问权限。 进行选择,然后单击确定。
- 如果您的Mac配置了多个用户帐户,您将看到一个列出每个用户的窗格。 如果您是Mac的唯一用户,则不会看到多用户选项,您可以跳到步骤6选择恢复密钥选项的用户;如果选择了iCloud作为紧急访问方法,您可以跳到步骤12。
- 您必须启用您希望允许启动Mac的每个用户的帐户并解锁启动驱动器。 没有必要启用每个用户。 如果用户没有FileVault访问权限,具有FileVault访问权限的用户必须启动Mac,然后切换到其他用户的帐户,以便他或她可以使用Mac。 大多数人都会使用FileVault的所有用户,但这不是必需条件。
- 单击您要用FileVault授权的每个帐户的“启用用户”按钮。 提供所需的密码,然后单击确定。
- 一旦启用了所有需要的帐户,请点击继续。
- FileVault现在将显示您的恢复密钥。 这是一个特殊的密钥,如果您忘记了用户密码,您可以使用它来解锁Mac的FileVault加密。 记下此密钥并将其保存在安全的地方。 不要将恢复密钥存储在Mac上,因为它会被加密,因此如果您需要,它将无法访问。
- 点击继续按钮。
- FileVault现在将为您提供与Apple存储恢复密钥的选项。 这是从FileVault加密驱动器恢复数据的最后一种方法。 Apple将以加密格式存储您的恢复密钥,并通过其支持服务提供; 您需要正确回答三个问题才能收到恢复密钥。
- 您可以从许多预定义的问题中进行选择。 你完全按照你提供的问题写下问题和答案是非常重要的。 拼写和大写计数。 Apple使用您的问题和答案来加密恢复密钥; 如果您没有完全按照原来的方式提供问题和答案,Apple将不会提供恢复密钥。
- 从下拉菜单中选择每个问题,然后在相应的字段中输入答案。 我强烈建议您在单击“继续”按钮之前,先进行屏幕截图或打字并保存表格上显示的问题和答案的完整副本。 与恢复密钥一样,将问题和答案存储在除Mac之外的安全位置。
- 点击继续按钮。
- 您将被要求重新启动您的Mac。 点击重新启动按钮。
一旦您的Mac重新启动,加密启动驱动器的过程将开始。 您可以在加密过程正在进行时使用您的Mac。 您还可以通过打开安全和隐私首选项窗格来查看加密的进度。 一旦加密过程完成,下次关机时,您的Mac将受到FileVault的保护。
从Recovery HD开始
启用FileVault 2后, 恢复HD将不再出现在Mac的启动管理器中(如果您在启动Mac时按住选项键,则可以访问该恢复HD )。 启用FileVault 2后,访问Recovery HD的唯一方法是在启动过程中按住命令+ R键。
发布日期:3/4/2013
更新日期:2/9/2015