必须启用FileVault磁盘加密以防Mac丢失或被盗时数据泄露;支持系统设置、终端命令、恢复模式及磁盘工具四种启用方式,分别适用于普通用户、管理员、系统异常及局部文件加密场景。
如果您希望在Mac设备丢失或被盗时防止他人访问您的个人数据,则必须启用FileVault磁盘加密功能。FileVault使用XTS-AES 128位加密对整个启动磁盘进行实时加密,只有通过授权用户身份验证或正确恢复密钥才能解锁数据。以下是开启FileVault的多种可行方法:
一、通过系统设置启用FileVault
此方法适用于绝大多数用户,操作直观、安全可控,全程通过图形界面完成,并支持iCloud账户或本地恢复密钥两种恢复方式选择。
1、点击屏幕左上角的苹果菜单,选择“系统设置”。
2、在左侧边栏中点击“隐私与安全性”,向下滚动至“文件保险箱”部分。
3、点击右下角的锁形图标,输入当前管理员账户密码以解锁设置项。
4、点击“打开文件保险箱”按钮,系统将提示确认操作。
5、选择恢复方式:使用iCloud账户解锁 或 创建个人恢复密钥;若选择后者,请务必将28位(或24位)字母数字组合的恢复密钥保存在安全且独立于Mac的位置。
6、确认后,加密将在后台自动开始,您可继续正常使用电脑,进度可在状态栏查看。
二、使用终端命令启用FileVault
该方式适合熟悉命令行操作的用户或需批量部署的企业管理员,支持脚本化调用,无需图形界面介入,可精确控制加密行为及恢复密钥生成流程。
1、打开“应用程序” > “实用工具” > “终端”。
2、输入命令 fdesetup status 查看当前FileVault状态,确认未启用。
3、执行启用命令:sudo fdesetup enable -authrestart,按提示输入管理员密码。
4、终端将输出一段28位个人恢复密钥和UUID标识符,请立即复制并保存至离线安全位置。
5、重启Mac,系统将在登录前自动触发加密流程,首次登录后即开始后台全盘加密。
标签: 电脑 工具 苹果 mac macos cos 批量部署
还木有评论哦,快来抢沙发吧~