使用文件保险箱加密 Mac 上的启动磁盘

文件保险箱全磁盘加密 (文件保险箱 2) 将 XTS-AES-128 加密与 256 位密钥搭配使用,用于帮助防止他人在未经授权的情况下访问您启动磁盘中的信息。

 

开启并设置文件保险箱

OS X Lion 或更高版本中提供了文件保险箱 2。开启文件保险箱后,Mac 将始终要求您使用您的帐户密码登录。 

  1. 选取苹果菜单 () >“系统偏好设置”,然后点按“安全性与隐私”。
  2. 点按“文件保险箱”标签。
  3. 点按 已锁定图标,然后输入管理员名称和密码。
  4. 点按“启用文件保险箱”。

如果其他用户在您的 Mac 上拥有帐户,您可能会看到一条信息,提示每个用户必须输入其密码,才能解锁磁盘。请针对每个用户点按“启用用户”按钮,然后输入该用户的密码。您在开启文件保险箱后添加的用户帐户会自动启用该功能。

请选取您想要在忘记了密码的情况下如何解锁磁盘和重设密码:

  • 如果您使用的是 OS X Yosemite 或更高版本,您可以选择使用您的 iCloud 帐户来解锁您的磁盘并重设您的密码。*
  • 如果您使用的是 OS X Mavericks,您可以选择通过 Apple 来储存文件保险箱恢复密钥,方法是提供三个安全提示问题的问题以及答案。请选取您肯定可以记住的答案。*
  • 如果您不想使用 iCloud 文件保险箱恢复密钥,您可以创建一个本地恢复密钥。请将此密钥的字母和数字保存在加密启动磁盘以外的其他安全位置。 

如果您丢失了帐户密码和文件保险箱恢复密钥,您将无法登录您的 Mac 或访问您启动磁盘上的数据。

在您使用 Mac 期间,加密会在后台进行,并且只有在 Mac 处于唤醒状态并已接通交流电源时才会进行。您可以在“安全性与隐私”偏好设置的“文件保险箱”部分中查看进度。对于您创建的任何新文件,都会在存储到您的启动磁盘上之后自动加密。

完成文件保险箱设置并重新启动 Mac 后,您将使用帐户密码来解锁磁盘并允许 Mac 完成启动。每当您的 Mac 启动时,文件保险箱都会要求您登录,并且不允许任何帐户自动登录。

重设密码或更改文件保险箱恢复密钥

如果您忘记了自己的帐户密码或该密码无效,您或许能够重设密码

如果您要更改用于加密启动磁盘的恢复密钥,请在“安全性与隐私”偏好设置中关闭“文件保险箱”。随后,您可以将其重新开启以生成一个新密钥,并停用所有旧密钥。

关闭文件保险箱

如果您不想再加密启动磁盘,则可以关闭文件保险箱:

  1. 选取苹果菜单 >“系统偏好设置”,然后点按“安全性与隐私”。
  2. 点按“文件保险箱”标签。
  3. 点按 已锁定图标,然后输入管理员名称和密码。
  4. 点按“停用文件保险箱”。

在您使用 Mac 期间,解密会在后台进行,并且只有在 Mac 处于唤醒状态并已接通交流电源时才会进行。您可以在“安全性与隐私”偏好设置的“文件保险箱”部分中查看进度。 

进一步了解

  • 了解如何为您所在公司、学校或其他机构中的 Mac 电脑创建和部署文件保险箱恢复密钥
  • 如果您正在 Mac OS X Snow Leopard 中使用文件保险箱,您可以通过升级至 OS X Lion 或更高版本来升级至文件保险箱 2。升级 OS X 后,请打开文件保险箱偏好设置,并按照屏幕上的说明来升级文件保险箱。
  • 在启动驱动器上使用 RAID 分区或非标准“启动转换”分区可能会阻止 OS X 安装本地恢复系统。没有恢复系统,文件保险箱将无法加密您的启动驱动器。 了解更多

* 如果通过 Apple 或您的 iCloud 帐户储存恢复密钥,Apple 无法保证在您丢失或忘记恢复密钥时一定能向您重新提供此密钥。并非所有语言和地区均受 AppleCare 或 iCloud 的支持,且并非所有 AppleCare 支持的地区都提供所有语言的支持。如果您将 Mac 的语言设置为 AppleCare 不支持的语言,然后开启文件保险箱并通过 Apple 储存您的密钥(仅限 OS X Mavericks),则您的安全提示问题和答案将可能以 AppleCare 不支持的语言显示。

发布日期: