Mac如何开启FileVault磁盘加密_保护你的Mac数据安全【指南】

必须启用FileVault磁盘加密以防Mac丢失或被盗时数据泄露；支持系统设置、终端命令、恢复模式及磁盘工具四种启用方式，分别适用于普通用户、管理员、系统异常及局部文件加密场景。

如果您希望在Mac设备丢失或被盗时防止他人访问您的个人数据，则必须启用FileVault磁盘加密功能。FileVault使用XTS-AES 128位加密对整个启动磁盘进行实时加密，只有通过授权用户身份验证或正确恢复密钥才能解锁数据。以下是开启FileVault的多种可行方法：

一、通过系统设置启用FileVault

此方法适用于绝大多数用户，操作直观、安全可控，全程通过图形界面完成，并支持iCloud账户或本地恢复密钥两种恢复方式选择。

1、点击屏幕左上角的苹果菜单，选择“系统设置”。

2、在左侧边栏中点击“隐私与安全性”，向下滚动至“文件保险箱”部分。

3、点击右下角的锁形图标，输入当前管理员账户密码以解锁设置项。

4、点击“打开文件保险箱”按钮，系统将提示确认操作。

5、选择恢复方式：使用iCloud账户解锁 或 创建个人恢复密钥；若选择后者，请务必将28位（或24位）字母数字组合的恢复密钥保存在安全且独立于Mac的位置。

6、确认后，加密将在后台自动开始，您可继续正常使用电脑，进度可在状态栏查看。

二、使用终端命令启用FileVault

该方式适合熟悉命令行操作的用户或需批量部署的企业管理员，支持脚本化调用，无需图形界面介入，可精确控制加密行为及恢复密钥生成流程。

1、打开“应用程序” > “实用工具” > “终端”。

2、输入命令 fdesetup status 查看当前FileVault状态，确认未启用。

3、执行启用命令：sudo fdesetup enable -authrestart，按提示输入管理员密码。

4、终端将输出一段28位个人恢复密钥和UUID标识符，请立即复制并保存至离线安全位置。

5、重启Mac，系统将在登录前自动触发加密流程，首次登录后即开始后台全盘加密。

Prisma

Prisma是一款照片编辑工具，用户可以轻松地将照片转换成数字艺术。

92

查看详情

三、通过macOS恢复模式启用FileVault

当系统无法正常进入桌面环境但仍需强制启用加密时，恢复模式提供底层访问能力，绕过常规系统限制，直接调用fdesetup工具完成配置。

1、关机后立即长按电源键，直至出现“正在载入启动选项”界面。

2、选择“选项”，点击“继续”，进入macOS恢复模式。

3、顶部菜单栏选择“实用工具” > “终端”。

4、输入命令：fdesetup enable -defer /Volumes/Macintosh\ HD（请将Macintosh HD替换为实际启动卷名称）。

5、系统返回个人恢复密钥后，请完整记录并退出终端，随后重启Mac，登录后加密即自动启动。

四、使用磁盘工具创建加密磁盘映像（非全盘，但可加密指定文件夹）

若仅需保护特定敏感文件夹而非整块磁盘，可利用系统自带磁盘工具封装为加密.dmg映像，实现按需隔离与访问控制，无需修改系统级设置。

1、打开“应用程序” > “实用工具” > “磁盘工具”。

2、菜单栏选择“文件” > “新建映像” > “文件夹的磁盘映像”。

3、在弹出窗口中选择目标文件夹，设置名称与存储路径。

4、在“加密”下拉菜单中选择256位AES加密（安全性高于默认128位）。

5、输入并确认密码，在“提示”栏中可添加密码提示（不建议含关键信息）。

6、点击“存储”，等待映像创建完成；生成的.dmg文件双击后需输入密码方可挂载访问。

以上就是Mac如何开启FileVault磁盘加密_保护你的Mac数据安全【指南】的详细内容，更多请关注php中文网其它相关文章！