FileVault 是一项非凡的 macOS 技术。多年前推出,它会加密启动宗卷的全部内容,这样当数据处于静止状态时——当你的 Mac 关机时——对于任何没有帐户密码的人来说,驱动器实际上充满了无意义的垃圾授权通过 FileVault 或打开 FileVault 时设置的特殊恢复密钥登录。
当您使用“安全与隐私”首选项面板的“文件保险箱”选项卡启用此加密时,macOS 会提示您有两个选择:
-
允许我的 iCloud 帐户解锁我的磁盘
-
创建恢复密钥并且不要使用我的 iCloud 帐户
在这两种情况下,都会设置恢复密钥。但是,如果您使用 iCloud 存储您的密钥,您将永远看不到它,并且 Apple 会管理恢复过程。您所需要的只是您的 iCloud 密码,如果您开启了双因素身份验证,还需要一台受信任的设备或访问受信任的电话号码。但这会带来风险,因为获得您的计算机并发现您的密码的人也可能会解锁驱动器。
我更喜欢第二种选择,因为它提供了完全“本地”控制。没有秘密被远程存储。如果您忘记了所有批准用于基于 FileVault 的冷启动(从关闭状态)登录的 macOS 帐户的密码并且您丢失了恢复密钥,您只会遇到问题。(不过,我听说过帐户信息被损坏的情况,而恢复密钥是启动 Mac 的唯一方法。)
没有记录恢复密钥
如果在您尝试记下恢复密钥时它从屏幕上消失了怎么办?虽然这似乎不太可能发生在一位读者身上,但他认为他们没有点击按钮或以其他方式导致关键信息消失。他们写信询问如何恢复恢复密钥?
不幸的是,一旦显示和关闭,就没有办法检索密钥。生成恢复密钥并通过强大的单向加密过程传递;只有结果用于进一步保护 FileVault 加密中使用的密钥。恢复密钥显示一次。当您关闭该对话框时,macOS 会永远丢弃它的原始版本。(输入通过相同的单向过程提供的精确的原始恢复密钥,解锁它保护的数据。)
如果您无法在密钥从视图中消失之前将其记下,则必须禁用 FileVault 加密并重新启用它以生成新的恢复密钥:
-
在“安全和隐私”系统首选项窗格中,单击“文件保险箱”选项卡。
-
单击左下角的锁定图标,然后输入具有管理权限的帐户名和密码。
-
单击关闭 FileVault 按钮。
-
通过单击“重新启动并关闭加密”确认您要禁用 FileVault。
-
您的 Mac 现在会重新启动。使用具有 FileVault 权限的帐户重新登录后,macOS 开始解密驱动器的全部内容。这可能需要相当长的时间。
-
解密完成后,您可以返回到 FileVault 选项卡并单击 Turn On FileVault 。
-
在出现恢复密钥提示时,选择“创建恢复密钥”选项并记下密钥。您甚至可以快速拍下它作为备份。(但请务必删除该照片,然后将其从“最近删除”相册中永久删除,以免有人获得访问权限。)
-
再次重启,FileVault 再次开始缓慢的加密启动卷的过程。
免责声明
部分内容(图片、文章)翻译/转载自国内外资讯/自媒体平台。文中内容不代表本站立场,如有侵权或其它,请联系 macmao.com@gmail.com,我们会第一时间配合删除。(转载请注明来源自:www.macmao.com)