称为 FileVault 的全盘加密系统早在 Mac OS X 10.7 Lion 中就引入了,它使驱动器上的数据保持静态加密。如果您的 Mac 关机,恶意分子将无法获取您的数据 — 他们必须拥有一个帐户的密码,该帐户可以启动系统以解锁加密数据。启动 Mac 时必须提供该密码,它会解锁一个密钥,进而解锁驱动器的数据。否则,恶棍就会被挫败。
但是,FileVault 是基于每台 Mac 进行管理的,因为它与硬件相关联。如果您将数据迁移到新的 Mac,无论是通过迁移助手、从时间机器备份恢复,还是磁盘工具或第三方克隆软件,您最终都可能处于 macOS 认为 FileVault 已启用的状态,但实际上并没有.复制或迁移都是未加密的数据,而不是底层加密格式,因为您需要未加密的数据来填充新计算机。
如果您不再拥有或已抹掉您从中复制或迁移的 Mac,您可能会在 iCloud 中存储一个孤立的恢复密钥。这应该不是问题,因为计算机上 macOS 上的每个独特安装都被明确标识,并且该关联是与恢复密钥一起存储在 iCloud 中的内容。此外,只有 Apple 可以访问您帐户中存储的恢复密钥,因为它们位于我们用户无法访问的区域。每当重置 FileVault 时,都会生成一个新的恢复密钥,因此即使 Apple 没有删除它们的过程,旧的恢复密钥也不存在安全风险。
要在克隆或迁移的 Mac 上备份并运行 FileVault,请首先在“安全和隐私”偏好设置面板的“FileVault”选项卡中检查 FileVault 的状态。如果 FileVault 显示为已关闭,请单击左下角的锁定图标,输入您的密码,然后单击打开 FileVault。
如果您因为 macOS 声明“您的公司、学校或机构已设置恢复密钥”而无法启用 FileVault,请按照今年早些时候本专栏中的说明进行操作。原始 Mac 文件系统中 FileVault 设置的几个文件的存在可能会使 macOS 混淆事物的状态。
在该步骤之后,或者如果您的 Mac 对其状态不感到困惑,macOS 将让您按照启用 FileVault 的正常过程进行操作。
您可以选择将您的密钥存放在您的 iCloud 帐户中的 Apple 托管中。
在此过程的其中一个步骤中,macOS 会询问您是否要“允许我的 iCloud 帐户解锁我的磁盘”,或者您是否要创建需要记录的恢复密钥。因为您是从头开始有效地设置 FileVault,所以您可以做出任何选择。如果您选择保留恢复密钥,请弄清楚如何保留一个永久、准确的副本,可能是在一个跨设备安全同步的密码管理应用程序中,这样您就可以从密钥对应的计算机以外的设备进行访问。
免责声明
部分内容(图片、文章)翻译/转载自国内外资讯/自媒体平台。文中内容不代表本站立场,如有侵权或其它,请联系 macmao.com@gmail.com,我们会第一时间配合删除。(转载请注明来源自:www.macmao.com)