Mac如何创建加密磁盘映像？FileVault进阶用法

创建加密磁盘映像需使用mac自带的“磁盘工具”，1选择“文件”>“新建映像”>“空白映像”；2设置名称、大小、格式为apfs或mac os 扩展；3加密选项选128位或256位aes，推荐256位更安全；4映像格式首选“稀疏捆绑磁盘映像”，因其可自动增减容量且适合云同步；5点击储存后设置强密码并妥善保存，密码丢失将无法恢复数据；6完成创建后双击.dmg或.sparsebundle文件输入密码即可挂载使用，用完拖到废纸篓卸载；该方式适用于保护特定敏感文件，与filevault的全盘加密不同，更具便携性和灵活性；若遇问题，忘记密码则数据无法恢复，文件损坏可尝试磁盘工具的“急救”功能修复，同时务必定期备份加密映像文件以确保数据安全。

Mac上创建加密磁盘映像，其实用的是系统自带的“磁盘工具”（Disk Utility）。这东西能帮你把一些敏感文件打包成一个加密的

.dmg

解决方案

要创建加密磁盘映像，步骤并不复杂：

1. 打开“磁盘工具”（在“应用程序”>“实用工具”里可以找到）。
2. 在菜单栏上，选择“文件”>“新建映像”>“空白映像...”。
3. 在弹出的窗口里，你需要设置几项关键信息：
   • 储存为： 给你的加密映像文件起个名字，并选择保存位置。
   • 名称： 这是映像挂载后在桌面显示的名字。
   • 大小： 选择你希望这个加密容器的最大容量。如果你不确定需要多大，或者希望它能随内容增长，可以选一个相对宽松的上限。
   • 格式： 通常选择“APFS”或“Mac OS 扩展（日志式）”。APFS是macOS最新的文件系统，更推荐。
   • 加密： 这是核心。选择“128 位 AES 加密”或“256 位 AES 加密”。我个人通常选256位，虽然速度可能略慢一点点，但心理上更踏实。
   • 分区： 保持默认的“单个分区 - GUID 分区图”。
   • 映像格式： 这里很重要。“读/写磁盘映像”是固定大小的；“稀疏磁盘映像”会随内容增长，但不会自动缩小；我最喜欢用的是“稀疏捆绑磁盘映像”，它不仅能随内容增长，当你删除文件时，它也能自动收缩，而且在大文件同步到云端时，它以小文件包的形式存在，更不容易损坏。
4. 点击“储存”，系统会提示你设置密码。这个密码至关重要，一旦忘记就无法恢复，所以务必设置一个既强大又记得住的密码，或者用密码管理器妥善保存。
5. 等待创建完成。完成后，你会看到一个

   .dmg

   登录后复制
   或

   .sparsebundle

   登录后复制
   文件。双击它，输入密码，它就会像一个普通磁盘一样挂载到你的Mac上，你可以把文件拖进去，用完后拖到废纸篓卸载即可。

为什么我需要加密磁盘映像？它和FileVault有什么区别？

这个问题，其实很多人都会有。对我来说，加密磁盘映像最大的价值在于它的“便携性”和“针对性”。想象一下，你需要把一些特别私密的工作文档或者个人财务报表通过云盘同步，或者拷到U盘上带走。如果直接放上去，万一云盘被攻破，或者U盘丢了，那数据就彻底暴露了。这时候，把这些文件打包进一个加密磁盘映像里，即使文件本身被别人拿到，没有密码也打不开，安全性大大提升。它就像一个加密的保险箱，你可以把它放到任何地方，而里面的东西始终是安全的。

至于它和FileVault的区别，我觉得可以这么理解：FileVault是给你的整个房子（Mac的启动盘）上了一把大锁，开门（开机）就得输密码，房子里所有东西都受保护。这是系统层面的安全，非常全面。但如果你只是想把某个抽屉（某个文件夹或几份文件）里的东西锁起来，然后把这个抽屉拿到别的地方去用，FileVault就帮不上忙了。这时候，加密磁盘映像就是那个可以单独上锁、单独移动的抽屉。它只加密你放进去的东西，不影响系统其他部分的运行。所以，一个侧重于“系统整体安全”，另一个则专注于“特定数据块的安全与便携”。

创建加密磁盘映像时，加密级别和映像格式该怎么选？

选择加密级别（128位AES还是256位AES）和映像格式（读/写、稀疏、稀疏捆绑），确实是个值得琢磨的事。

艺映AI

艺映AI - 免费AI视频创作工具

62

查看详情

先说加密级别。128位AES和256位AES，从技术角度讲，256位理论上更难被暴力破解。但说实话，对于我们普通人日常使用的场景，只要你的密码足够复杂和随机，无论是128位还是256位，破解的难度都远超当前计算机的计算能力。我个人倾向于选择256位，更多是出于一种“既然有更强的，为何不选”的心态，反正这点性能差异在现代Mac上几乎感觉不到。所以，如果你不是国家安全机构的特工，或者处理的是那种被黑客组织盯上的绝密数据，128位完全够用，256位只是锦上添花。真正决定安全性的，是你那个独一无二的强密码。

映像格式方面，我前面提到了，我个人偏爱“稀疏捆绑磁盘映像”（Sparse Bundle Disk Image）。

• “读/写磁盘映像”就像你买了个固定大小的硬盘盒，你设定它10GB，它就立刻占用你硬盘上10GB的空间，不管你里面装了多少东西。适合那些内容固定，或者大小变化不大的小文件集合。
• “稀疏磁盘映像”会随着你往里放文件而增大，但当你删除文件时，它并不会自动缩小，除非你手动用磁盘工具的“压缩”功能。
• 而“稀疏捆绑磁盘映像”则更智能，它不仅能自动增长，当你删除文件后，它也能自动“瘦身”，释放占用的空间。更重要的是，它不是一个单一的大文件，而是由成千上万个小文件（通常是8MB一个“band”）组成的文件夹。这意味着如果你把它放到云盘上同步，每次修改，云盘只需要同步那些发生变化的小文件，而不是整个大文件，这大大提升了同步效率。而且，如果某个“band”文件损坏，整个映像可能不至于完全报废，恢复的可能性会大一些。Time Machine在网络备份时用的就是这种格式，可见其在健壮性方面的优势。所以，如果你要存放大量数据，或者经常增删内容，并且可能需要同步到云端，稀疏捆绑是我的首选。

我在使用加密磁盘映像时遇到问题怎么办？比如忘记密码或者文件损坏？

这是最让人头疼的环节，也是我每次都会强调的：加密磁盘映像的安全性是建立在“密码不可逆”的基础上的。

忘记密码： 坦白说，如果你创建了一个加密磁盘映像，然后彻底忘记了密码，那么里面的数据基本上就宣告丢失了。macOS不会给你提供任何“找回密码”的选项，也没有类似FileVault的iCloud恢复密钥。这是设计使然，也是其安全性的体现。所以，我强烈建议你：

• 使用一个可靠的密码管理器来生成和存储这些复杂密码。
• 或者，如果你坚持手动记忆，确保这个密码是你个人独有的、但又足够复杂且不易被猜到的组合。
• 千万不要使用生日、电话号码、简单单词等。
• 在创建密码时，多确认几遍，甚至可以尝试输入一次，确保无误。

文件损坏： 加密磁盘映像本身也是一个文件，它同样会面临普通文件可能遇到的损坏风险，比如存储介质故障、不当的卸载操作、网络传输错误等。

• 尝试“磁盘工具”的急救： 如果你发现加密映像无法挂载，或者挂载后内部文件访问异常，可以尝试在“磁盘工具”中对它运行“急救”（First Aid）。首先尝试挂载它，如果能挂载，就对挂载后的卷宗运行急救。如果连挂载都失败，就直接对

  .dmg

  登录后复制
  或

  .sparsebundle

  登录后复制
  文件本身运行急救。虽然不保证百分百成功，但这是最直接的修复方法。
• 备份是王道： 任何重要数据，无论是否加密，都应该有备份。加密磁盘映像里的数据更是如此。即使你的加密映像文件本身完好无损，但如果存储它的硬盘坏了，或者文件被误删了，那也是白搭。所以，定期备份你的加密映像文件到另一个安全的地方，比如外部硬盘或另一个云存储服务，非常重要。
• 深入一点： 对于

  .sparsebundle

  登录后复制
  格式，由于它是由大量小文件组成，有时损坏可能只涉及其中一小部分。在极端情况下，一些高级用户可能会尝试通过命令行工具

  hdiutil

  登录后复制
  进行更细致的诊断或修复，但这通常需要更专业的技术知识。不过，对于大多数人而言，前面提到的“急救”和“定期备份”才是最实用且有效的策略。

以上就是Mac如何创建加密磁盘映像？FileVault进阶用法的详细内容，更多请关注php中文网其它相关文章！