Apple 此后使用名称 FileVault 进行磁盘加密(通常缩写为 FDE)。 Mac 操作系统
作为回报,FileVault 提供了三项关键保护措施,防止对您的计算机进行物理访问,甚至包括有人逃跑 Mac 并且拥有世界上所有的时间来获得访问权。
首先,当处于睡眠模式(关闭时)时,您的 Mac 驱动器是完全加密的。 如果没有受帐户密码保护的加密密钥,攻击者可能会尝试直接闯入或提取硬盘驱动器(或后来的 Fusion 驱动器和 SSD),但随后将被完全锁定。
激活 FileVault 将您的保护扩展到另一个高水平 Mac 启动。
铸造厂
其次,如果没有有效的帐户密码或关联的恢复密钥,macOS 不会在启动时解锁您的驱动器以进行访问。 仍然可以利用的一个途径是,如果您使用 Apple,则可以选择将您的恢复密钥存储在您的托管文件夹中。 Apple ID账户,有人破解你的 Apple ID 帐户还可能访问恢复密钥并解锁您的帐户 Mac的驱动器。 (从技术上讲,如果 FileVault 处于活动状态,您的 Mac 从 RecoveryOS 开始,这个小分区还可以帮助您重新安装 macOS 或从重大问题中恢复。)
[Can’t find your Recovery Key? See “How to find your FileVault recovery key in macOS.” Not sure if you have a current copy of the Recovery Key? “Is your macOS FileVault Recovery Key current? Here’s how to check.”]
第三,即使在成功解锁驱动器并实际启动 macOS 后,有人仍然可以正常使用 Mac 安全通行:您需要账号密码才能登录。 尽管偶尔会发现允许攻击者绕过登录屏幕的漏洞,但它们通常是短暂的 – 因为它们在灰色市场上很有价值,然后被攻击者发现并修补 Apple– 在任何情况下都不能远程触发。 一个无所事事的人一定有这样的漏洞,并且锁定了你的计算机,但在你面前启动到了 macOS。
从配备 T2 安全芯片的 Intel Mac 开始, Apple macOS 最低级别的内置加密:您的内部启动磁盘始终加密,并且无法禁用它。 这对于所有M系列都是一样的 Apple 硅 Mac。 (如果您使用的是外部卷,启用 FileVault 还将加密该卷,这对于现代 SSD 来说速度相当快。)
对于配备 T2 的 Intel Mac 和所有 M 系列 Mac,FileVault 仅在第二步中提供保护。 如果在这些 Mac 上禁用 FileVault,驱动器将在您启动计算机时自动解锁,并且可以在登录后使用。
人们有不同的安全需求。 如果您从不担心您的计算机被具有高水平黑客技能的人(包括政府机构)窃取,您可能不需要启用 FileVault。 FileVault 会增加风险,因为如果 RecoveryOS 上的帐户数据因某种原因损坏,您将需要拥有恢复密钥才能重新获得对帐户的访问权限 Mac。 (请参阅“如何解锁您的 Mac 他的恢复密钥和 FileVault 处于活动状态。”)我经常收到一些人发来的电子邮件,他们找不到恢复密钥,并且出于安全原因未使用 Apple 将其传输到 iCloud 托管。
但是,如果您确信自己可以保留良好的记录(或信任 iCloud 托管帐户)并希望确保发生任何盗窃或访问 Mac 永远不会泄露您的私人数据和其他秘密,启用 FileVault 只是提供了另一层保护。
这 Mac 911 文章是对 Macworld 读者 Derek 问题的回应。
问题 Mac 911
我们整理了最常被问到的问题列表,以及答案和专栏链接:阅读我们的超级常见问题解答,看看您的问题是否得到解答。 如果没有,我们总是在寻找新的问题来解决! 将其通过电子邮件发送至 [email protected],包括屏幕截图(如果适用)以及您是否希望使用您的全名。 并非所有问题都会得到解答,我们不会回复电子邮件,也无法提供直接的故障排除建议。
