关于安全启动

如果您的 Mac 配有 Apple T2 安全芯片,您可以使用安全启动功能来确保启动时仅载入合法的受信任操作系统。

只有配有 Apple T2 安全芯片的 Mac 电脑具有安全启动功能。这项功能提供了以下三个设置,可确保您的 Mac 始终从合法的受信任 Mac 操作系统或 Microsoft Windows 操作系统启动:完整安全性中等安全性无安全性

安全启动设置位于启动安全性实用工具中:

  1. 将您的 Mac 开机,然后在看到 Apple 标志后立即按住 Command (⌘)-R 键,以便从 macOS 恢复功能启动。
  2. 当您看到“macOS 实用工具”窗口后,请从菜单栏中选取“实用工具”>“启动安全性实用工具”。
  3. 当系统要求您进行鉴定时,请点按“输入 macOS 密码”,然后选取管理员帐户并输入相应的密码。

完整安全性

“完整安全性”是默认的“安全启动”设置,提供了最高级别的安全性。之前只有 iOS 设备才提供这个级别的安全性。

在启动期间,Mac 会验证启动磁盘上操作系统 (OS) 的完整性,以确保操作系统是合法的。如果 OS 未知或者无法确认 OS 是合法的,Mac 会连接到 Apple,以便下载验证 OS 所需的更新的完整性信息。这些是您 Mac 独有的信息,可以确保您的 Mac 从 Apple 信任的 OS 启动。

如果在 Mac 尝试下载更新的完整性信息时文件保险箱处于启用状态,系统会要求您输入密码以解锁磁盘。请输入您的管理员密码,然后点按“解锁”以完成下载。

如果 OS 没有通过验证:

  • macOS:会显示一条提醒信息,告知您需要更新软件才能使用这个启动磁盘。点按“更新”以打开 macOS 安装器,您可以使用安装器在启动磁盘上重新安装 macOS。或者点按“启动磁盘”并选取其他启动磁盘,Mac 也会尝试验证这个启动磁盘。
  • Windows:会显示一条提醒信息,告知您需要使用启动转换助理安装 Windows

如果您的 Mac 无法连接到互联网,则会显示一条提醒信息,提示需要互联网连接。

  • 检查您的互联网连接,例如从菜单栏的 Wi-Fi 状态菜单 中选取一个有效的网络。然后,点按“再试一次”。
  • 或者点按“启动磁盘”并选取其他启动磁盘。
  • 或者使用启动安全性实用工具将安全级别降低至中等安全性

中等安全性

启动过程中,如果“中等安全性”已开启,则 Mac 会通过确保启动磁盘上的 OS 已经由 Apple (macOS) 或 Microsoft (Windows) 正确签名,仅对 OS 进行验证。这不需要互联网连接,也不需要来自 Apple 的更新的完整性信息,因此它无法防止 Mac 使用 Apple 不再信任的 OS。

如果 OS 没有通过验证:

  • macOS:会显示一条提醒信息,告知您需要更新软件才能使用这个启动磁盘。点按“更新”以打开 macOS 安装器,您可以使用安装器在启动磁盘上重新安装 macOS。这需要互联网连接。或者点按“启动磁盘”并选取其他启动磁盘,Mac 也会尝试验证这个启动磁盘。
  • Windows:会显示一条提醒信息,告知您需要使用启动转换助理安装 Windows

无安全性

“无安全性”设置不会对启动磁盘强制实施上述任何安全要求。

发布日期: