迁移了具有FileVault功能的Mac清理并重新生成您的恢复密钥

2020-10-27 15:37:06 来源: INeng财经

全盘加密系统FileVault早在Mac OS X 10.7 Lion中就已引入,它可以使驱动器上的数据保持静态加密。如果您的Mac已关闭,则恶意因素将无法获取您的数据-他们必须拥有一个密码,该密码可以启动系统以解锁加密的数据。引导Mac时必须提供该密码,并且它会解锁一个密钥,进而会解锁驱动器的数据。否则,反派将被挫败。

但是,由于FileVault与硬件绑定,因此是按Mac进行管理的。如果您通过迁移助手,从Time Machine备份还原,磁盘实用程序或第三方克隆软件将数据迁移到新的Mac,则可以在macOS认为FileVault已启用但未启用的状态下结束。 。复制或迁移是所有 未加密的数据,而不是基础的加密格式,因为您需要使用未加密的数据来填充新计算机。

如果您不再拥有或删除了从其复制或迁移的Mac,则可能会将孤立的恢复密钥存储在iCloud中。这不应该成为问题,因为计算机上macOS上的每个唯一安装都可以明确标识,并且该关联是与恢复密钥一起存储在iCloud中的东西。同样,只有Apple可以访问您帐户中存储的恢复密钥,因为它们位于我们用户无法访问的区域。每当FileVault重置时,都会生成一个新的恢复密钥,因此即使Apple没有删除它们的过程,旧的恢复密钥也不会有安全风险。

[进一步阅读:了解有关macOS Catalina的更多信息]

要使FileVault备份并在克隆或迁移的Mac上运行,请首先在“安全性和隐私”首选项窗格的“ FileVault”选项卡中检查FileVault的状态。如果FileVault被标记为已关闭,请单击左下角的“锁定”图标,输入密码,然后单击“打开FileVault”。

如果由于macOS陈述而无法启用FileVault,则“您的公司,学校或机构已设置了恢复密钥”,请按照该Mac 911列中年初的说明进行操作。在原始Mac的文件系统中,由FileVault设置的几个文件的存在会使macOS对事物的状态感到困惑。

完成此步骤后,或者如果Mac对其状态不感到困惑,macOS将让您按照启用FileVault的常规步骤进行操作。

osx elcapitan安全隐私文件库恢复密钥表

苹果

您可以选择将密钥保存在iCloud帐户中与Apple托管。

在此过程的其中一个步骤中,macOS会询问您是否要“允许我的iCloud帐户解锁我的磁盘”或是否要创建需要记录的恢复密钥。因为您是从头开始有效地设置FileVault,所以可以选择其中一种。如果您选择保留恢复密钥,请弄清楚如何保留永久,准确的副本,这可能是在密码管理应用程序中进行的,该应用程序已在各个设备之间安全地同步,因此您可以从与该密钥对应的计算机之外的其他设备进行访问。

Mac 911的这篇文章是针对Macworld读者Karen提出的问题的。

询问Mac 911

我们已经整理了最常见问题的列表,以及答案和列的链接:阅读我们的超级常见问题解答,看看是否涵盖了您的问题。如果没有,我们一直在寻找新的问题来解决!通过电子邮件将其发送至mac911@macworld.com,包括适当的屏幕截图以及是否要使用全名。并非所有问题都会得到解答,我们不会回复电子邮件,也无法提供直接的故障排除建议。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。