使用 FileVault 將 Mac 上的啟動磁碟加密

FileVault 完整磁碟加密(FileVault 2)使用 XTS-AES-128 加密搭配 256 位元密鑰,防止他人未經授權存取您啟動磁碟上的資訊。

 

開啟與設定 FileVault

OS X Lion 或以上版本提供 FileVault 2。開啟 FileVault 之後,Mac 就會要求您在登入時輸入帳號密碼。 

  1. 選擇「蘋果」選單()>「系統偏好設定」,然後按一下「安全性與隱私」。
  2. 按一下「FileVault」標籤頁。
  3. 按一下 已上鎖的鎖頭,然後輸入管理者名稱和密碼。
  4. 按一下「開啟 FileVault」。

如果 Mac 上有其他使用者的帳號,您可能會看到一段訊息,指出每位使用者都必須輸入自己的密碼才能解鎖磁碟。請對每位使用者按一下「啟用使用者」按鈕,並輸入使用者密碼。您在開啟 FileVault 之後加入的使用者帳號會自動啟用。

選擇解鎖磁碟的方式,如果忘記密碼,則請重置:

  • 如果您是使用 OS X Yosemite 或以上版本,可以選擇使用 iCloud 帳號來解鎖磁碟並重置密碼。*
  • 如果您是使用 OS X Mavericks,可以提供三個安全提示問題的問題與答案,將 FileVault 恢復密鑰儲存在 Apple。請選擇容易記住的答案。*
  • 如果不想使用 iCloud FileVault 恢復功能,可以建立本機恢復密鑰。請將密鑰的字母和數字存放在安全之處,不要放在加密的啟動磁碟上。 

如果您同時遺失帳號密碼和 FileVault 恢復密鑰,將無法登入 Mac 或存取啟動磁碟上的資料。

使用 Mac 時,還有只有在 Mac 為喚醒狀態且接上 AC 電源時,會在背景中進行加密。您可以在「安全性與隱私」偏好設定的 FileVault 區段查看進度。您建立的任何新檔案,都會在儲存至啟動磁碟時自動加密。

當 FileVault 設定完成並且重新啟動 Mac 後,您便可以使用帳號密碼來解鎖磁碟,並讓 Mac 完成啟動。FileVault 會在每次 Mac 啟動時要求您登入,而且不允許任何帳號自動登入。

重置密碼或變更 FileVault 恢復密鑰

如果您忘記或無法使用帳號密碼,您可能需要重置密碼

若要更改用以加密啟動磁碟的恢復密鑰,請在「安全性與隱私」偏好設定中關閉 FileVault。之後您即可重新開啟 FileVault 來產生新的密鑰,並停用所有舊密鑰。

關閉 FileVault

如果您不想再將啟動磁碟加密,可以關閉 FileVault:

  1. 選擇「蘋果」選單 >「系統偏好設定」,然後按一下「安全性與隱私」。
  2. 按一下「FileVault」標籤頁。
  3. 按一下 已上鎖的鎖頭,然後輸入管理者名稱和密碼。
  4. 按一下「關閉 FileVault」。

使用 Mac 時,還有只有在 Mac 為喚醒狀態且接上 AC 電源時,會在背景中進行解密。您可以在「安全性與隱私」偏好設定的 FileVault 區段查看進度。 

更多內容

  • 瞭解如何為公司、學校或其他機構的 Mac 電腦 建立並部署 FileVault 恢復密鑰
  • 如果您是在 Mac OS X Snow Leopard 中使用 FileVault,只要升級到 OS X Lion 或以上版本,就能升級使用 FileVault 2。升級 OS X 之後,請打開 FileVault 偏好設定,並根據螢幕上的說明來升級 FileVault。
  • 啟動磁碟上的 RAID 分割區或非標準 Boot Camp 分割區可能會阻擋 OS X 安裝本機回復系統。如果沒有回復系統,FileVault 就無法加密啟動磁碟。 更多內容

* 如果您將恢復密鑰儲存在 Apple 或自己的 iCloud 帳號,萬一遺失或忘記,Apple 不保證能為您提供密鑰。並非所有語言與地區皆提供 AppleCare 或 iCloud 服務,也並非所有提供 AppleCare 服務的地區 皆提供所有語言的支援。如果您 為 Mac 設定語言 時,選擇了 AppleCare 不支援的語言,之後又開啟 FileVault 並將密鑰儲存在 Apple(僅限 OS X Mavericks),您的安全提示問題及答案可能會使用 AppleCare 不支援的語言。

發佈日期: