蘋果首次嘗試本地加密並不是同類產品中最好的。最初的FileVault是在2003年推出的,它與OS X 10.3panther一起,只適用於用戶的主目錄。這一點隨著蘋果推出的10.7lion作業系統FileVault 2而改變。
FileVault 2(蘋果沒有提到它的編號)使用XTS-AES-128加密和256比特金鑰提供了完整的磁片加密,能够讓所有沒有密碼的人都無法打開存儲在Mac開機磁片上的內容。如果機器最終落入壞人手中,它還可以使用Find My Mac清除Mac上的數據。從OSX 10.10 Yosemite開始,作業系統現在鼓勵用戶在安裝過程中打開FileVault。
打開FileVault後,您的Mac在登入時始終需要您的密碼,不過這也是一個無需任何加密也可以應用的設定。FileVault通過以下步驟啟動:
- 啟動“系統偏好設定”,然後按一下“安全和隱私”,然後在FileVault選項卡上。
- 按一下鎖定圖標將其解鎖,然後輸入管理員名稱和密碼。
- 按一下“打開FileVault”按鈕。
如果Mac上還有其他使用者帳戶,則需要啟用每個帳戶。這樣,每個用戶都可以解鎖開機磁片並訪問自己的檔案和設定。
如果忘記密碼
由於磁片是加密的,只有使用帳戶密碼或恢復金鑰才能解除其內容的鎖定,囙此您應該確保將兩者都保存在安全的地方。我們建議您使用密碼管理器,但您也可以將它們寫在一張紙上。
如果忘記密碼,Apple將提供以下選項來解密磁片並重置密碼:
- OS X 10.10 Yosemite或更高版本上的Mac用戶可以選擇使用他們的iCloud帳戶登入。
- OSX 10.9 Mavericks用戶可以通過提供三個安全問題和答案來選擇將FileVault金鑰存儲在蘋果上。當然,你應該只選擇你肯定會記住的項目。
- 跳過iCloud FileVault恢復的用戶可以創建本地恢復金鑰。當然,這個金鑰應該保存在加密磁片之外的其他地方。
iCloud金鑰在使用iCloud FileVault 恢復或要求蘋果成為“金鑰保管人”時,有一件事需要牢記,那就是如果你遺失或忘記了金鑰,蘋果無法保證會給你。並非所有語言和區域都由AppleCare或iCloud提供服務,也並非所有AppleCare服務區域都提供每種語言的支持,這可能是一個問題。
你應該打開FileVault嗎?
如果您擔心企業間諜活動,或者希望創建一個高度安全的環境,因為您使用的是高度敏感的資訊,那麼FileVault是最好的選擇。對於普通用戶來說,這取決於環境(也就是正在使用的Mac)以及他們願意犧牲多少緊張的精力,因為FileVault可能會對效能產生一些影響。
使用較舊Mac的慢速Mac喚醒用戶可能希望避免啟用FileVault,因為它可能會影響效能,從而影響總體用戶體驗。雖然加密過程運行良好,但它們可能會經歷較長的啟動時間,或者在某些情况下,系統所需的處理能力會新增。
蘋果建議在帶有ssd的mac上使用FileVault,因為由於ssd的工作方式,Secure Erase選項在這些機器上不可用。然而,當你格式化加密的磁片時——例如,如果你準備出售你的Mac電腦——解密金鑰將被銷毀,這意味著新的所有者將無法恢復任何舊檔案。效能下降並不明顯,尤其是在使用硬碟機時。
因此,如果您使用的是蘋果公司最新(或幾乎最新)的硬體,您不會注意到對您的系統有多大的不利影響,這意味著啟用FileVault是一件輕而易舉的事情,特別是如果您打算保護您的檔案。舊機器的用戶可能不想打開它,因為它可能會使使用電腦變得麻煩。