FileVault是macOS技术的非凡之处。它于几年前推出,它对启动卷的全部内容进行加密,这样,当数据处于静止状态时(Mac断电时),该驱动器实际上就会充满垃圾,这对于任何不拥有账户密码的人来说都是胡说八道有权在打开FileVault时通过FileVault或特殊恢复密钥集登录。
当使用“安全性和隐私”首选项窗格的“ FileVault”选项卡启用此加密时,macOS会提示您两个选择:
允许我的iCloud帐户解锁我的磁盘
创建恢复密钥,不要使用我的iCloud帐户
文件库设置苹果
在这两种情况下,都将设置恢复密钥。但是,如果您使用iCloud存储密钥,则永远不会看到它,而Apple将管理恢复过程。您所需要做的就是您的iCloud密码,以及如果您启用了两因素身份验证,受信任的设备或对受信任的电话号码的访问。但这会带来风险,因为获取您的计算机并发现您的密码的人也可能会解锁驱动器。
[进一步阅读:了解有关macOS Catalina的更多信息]
我喜欢第二种选择,因为它提供了完全“本地”控制。没有秘密被远程存储。如果您忘记了为基于FileVault的冷启动(从关闭状态)登录而批准的所有macOS帐户的密码,并且丢失了恢复密钥,则只会遇到问题 。(不过,我听说过帐户信息损坏的情况,而恢复密钥是启动Mac的唯一方法。)
没有恢复密钥的记录
如果在尝试写下恢复密钥时,它从屏幕上消失了怎么办?虽然这似乎不太可能发生在一个读者身上,但他不相信他们单击了按钮或以其他方式导致忽略了关键信息。他们写信询问如何恢复恢复密钥?
不幸的是,一旦密钥被显示和销毁,就无法检索它。恢复密钥生成并通过强大的单向加密过程传递;仅将结果用于进一步保护FileVault加密中使用的密钥。恢复密钥显示一次。当您关闭对话框时,macOS将永远抛弃该对话框的原始版本。(输入精确的原始恢复密钥(该密钥是通过相同的单向过程提供的)将解锁它所保护的数据。)
如果您无法在密钥从视图中消失之前将其写下来,则必须禁用FileVault加密并重新启用它以生成新的恢复密钥:
在“安全性和隐私系统”首选项窗格中,单击“ FileVault”选项卡。
单击左下角的锁定图标,然后输入具有管理访问权限的帐户名和密码。
单击关闭FileVault按钮。
单击重新启动并关闭加密,确认要禁用FileVault 。
Mac现在重新启动。使用具有FileVault权限的帐户重新登录后,macOS将开始解密驱动器的全部内容。这可能需要一段时间。
解密完成后,您可以返回FileVault选项卡,然后单击打开FileVault。
在“恢复密钥”提示下,选择“创建恢复密钥”选项并写下密钥。您甚至可以快速将其拍照作为备份。(但请确保删除该照片,然后将其从“最近删除的”相册中永久删除,以免有人访问该照片。)
再次重新启动,FileVault再次开始缓慢加密启动卷的过程。
