OS X Lion引入的FileVault 2提供全盘加密,以保护您的数据,防止未经授权的用户从Mac驱动器中检索信息。
使用FileVault 2加密Mac的启动驱动器后,任何没有密码或恢复密钥的人都将无法登录Mac或访问启动驱动器上的任何文件。如果没有登录密码或恢复密钥,Mac启动驱动器上的数据将保持加密状态;从本质上讲,这是一个混乱的信息争夺,没有任何意义。
但是,一旦您的Mac启动并登录,Mac的启动驱动器上的数据将再次可用。这是一个值得记住的重点;一旦您通过登录解锁加密的启动驱动器,任何有物理访问Mac的人都可以随时使用这些数据。关闭Mac时,数据才会变为加密状态。
Apple称FileVault 2与OS X 10.3引入的旧版FileVault不同,它是一个完整的磁盘加密系统。这几乎是正确的,但有一些警告。首先,OS X Lion的Recovery HD保持未加密状态,因此任何人都可以随时启动到Recovery分区。
FileVault 2的第二个问题是它只加密启动驱动器。如果您有其他驱动器或分区,包括使用Boot Camp创建的Windows分区,它们将保持未加密状态。由于这些原因,FileVault 2可能无法满足某些组织的严格安全要求。但是,它确实完全加密了Mac的启动分区,这是我们大多数人(以及大多数应用程序)存储重要数据和文档的地方。
02年02月FileVault 2 - 在Mac OS X上使用磁盘加密
设置FileVault 2
即使有其局限性,FileVault 2也可为存储在启动驱动器上的所有数据提供XTS-AES 128加密。因此,对于担心未经授权的个人访问其数据的任何人来说,FileVault 2是一个不错的选择。
在打开FileVault 2之前,有几点需要了解。首先,Apple的Recovery HD分区必须存在于您的启动驱动器上。这是安装OS X Lion后的正常状态,但如果由于某种原因你删除了Recovery HD,或者在安装过程中收到错误消息,告诉你没有安装Recovery HD,那么你将无法使用FileVault。
如果您计划使用Boot Camp,请确保在使用Boot Camp Assistant分区和安装Windows时关闭FileVault 2。 Windows正常运行后,您可以重新打开FileVault 2。
继续阅读有关如何启用FileVault 2系统的完整说明。
发布时间:2013年3月4日
更新时间:2015年2月9日
02 02启用FileVault 2的循序渐进指南
有了FileVault 2背景(请参阅上一页获取更多信息),有一些初步任务要执行,然后我们可以打开FileVault 2系统。
备份您的数据
FileVault 2的工作原理是在关闭Mac时加密启动驱动器。作为启用FileVault 2的过程的一部分,将关闭Mac并执行加密过程。如果在此过程中出现问题,您可能会发现自己被锁定在Mac之外,或者至多从Recovery HD重新安装OS X Lion。如果发生这种情况,您会很高兴您花时间执行启动驱动器的当前备份。
您可以使用任何您喜欢的备份系统; Time Machine,Carbon Copy Cloner和SuperDuper是三种流行的备份工具。重要的不是您使用的备份工具,而是您有当前备份。
启用FileVault 2
尽管Apple在其所有关于OS X Lion的PR信息中将其全磁盘加密系统称为FileVault 2,但在实际操作系统中,没有引用版本号。这些说明将使用名称FileVault,而不是FileVault 2,因为这是您在单步执行此过程时将在Mac上看到的名称。
在设置FileVault 2之前,您应该仔细检查Mac上的所有用户帐户(Guest帐户除外)以确保他们有密码。通常,密码是OS X的要求,但有些条件有时允许帐户使用空密码。在继续之前,请使用以下说明检查以确保您的用户帐户设置正确:
在Mac上创建用户帐户
FileVault设置
- 通过单击Dock中的“系统首选项”图标或从Apple菜单中选择“系统首选项”来启动系统首选项。
- 单击“安全和隐私”首选项窗格。
- 单击FileVault选项卡。
- 单击“安全和隐私”首选项窗格左下角的锁定图标。
- 提供管理员密码,然后单击“解锁”按钮。
- 单击“打开FileVault”按钮。
iCloud或恢复密钥
FileVault使用您的用户帐户密码来允许访问您的加密数据。忘记密码,您可能会被永久锁定。因此,FileVault允许您设置恢复密钥或使用iCloud登录(OS X Yosemite或更高版本)作为访问或重置FileVault的紧急方法。
这两种方法都允许您在紧急情况下解锁FileVault。您选择的方法取决于您,但重要的是没有其他人可以访问恢复密钥或您的iCloud帐户。
- 如果您有一个活动的iCloud帐户,将打开一个工作表,允许您选择是否允许使用您的iCloud帐户解锁您的FileVault数据,或者您更愿意使用恢复密钥在紧急情况下获取访问权限。进行选择,然后单击“确定”。
- 如果您的Mac配置了多个用户帐户,您将看到列出每个用户的窗格。如果您是Mac的唯一用户,则不会看到多用户选项,如果您选择iCloud作为紧急访问方法,则可以跳至步骤6以选择恢复密钥选项,或跳至步骤12。
- 您必须启用您希望允许启动Mac的每个用户的帐户并解锁启动驱动器。没有必要启用每个用户。如果用户没有FileVault访问权限,则具有FileVault访问权限的用户必须启动Mac,然后切换到其他用户的帐户,以便他或她可以使用Mac。大多数人都会使用FileVault启用所有用户,但这不是必需的。
- 单击要使用FileVault授权的每个帐户的“启用用户”按钮。提供所请求的密码,然后单击“确定”。
- 启用所有所需帐户后,单击“继续”。
- FileVault现在将显示您的恢复密钥。这是一个特殊的密钥,如果您忘记了用户密码,可以使用它来解锁Mac的FileVault加密。记下此密钥并将其保存在安全的地方。不要将恢复密钥存储在Mac上,因为它将被加密,因此在您需要时无法访问。
- 单击“继续”按钮。
- FileVault现在允许您选择将恢复密钥存储在Apple中。这是从FileVault加密的驱动器恢复数据的最后一种方法。 Apple将以加密格式存储您的恢复密钥,并通过其支持服务提供;您需要正确回答三个问题才能收到恢复密钥。
- 您可以从许多预定义的问题中进行选择。完全按照提供的方式写下问题和答案是非常重要的;拼写和大小写数。 Apple使用您的问题和答案来加密恢复密钥;如果您不像最初那样提供问题和答案,Apple将不提供恢复密钥。
- 从下拉菜单中选择每个问题,然后在相应的字段中键入答案。我强烈建议您在单击“继续”按钮之前进行屏幕截图或键入并保存工作表上显示的问题和答案的精确副本。与恢复密钥一样,将问题和答案存储在Mac以外的安全位置。
- 单击“继续”按钮。
- 系统将要求您重新启动Mac。单击“重启”按钮。
Mac重新启动后,将开始加密启动驱动器的过程。您可以在加密过程中使用Mac。您还可以通过打开“安全和隐私”首选项窗格来查看加密进度。加密过程完成后,下次关闭时,FileVault将保护您的Mac。
从Recovery HD开始
一旦启用FileVault 2,Recovery HD将不再出现在Mac的启动管理器中(如果您在启动Mac时按住选项键,则可以访问)。启用FileVault 2后,访问Recovery HD的唯一方法是在启动期间按住命令+ R键。
发布时间:2013年3月4日
更新时间:2015年2月9日