需启用filevault全盘加密保护mac敏感数据,方法包括:一、系统设置图形界面操作,支持icloud恢复或24位密钥;二、终端命令行启用,适用于批量部署;三、恢复模式下强制启用,用于系统异常场景。
如果您希望保护Mac上存储的敏感数据,防止设备丢失或被盗后信息泄露,则需要启用文件保险箱(FileVault)对启动磁盘进行全盘加密。以下是多种启用FileVault的具体操作方法:
一、通过系统设置图形界面启用FileVault
此方法采用可视化操作流程,无需命令行基础,适用于绝大多数日常用户。系统将自动配置加密参数,并提供iCloud恢复选项以降低密钥管理门槛。
1、点击屏幕左上角的苹果菜单,选择“系统设置”。
2、在左侧边栏中点击“隐私与安全性”,向下滚动至“文件保险箱”区域。
3、若右侧按钮为灰色,先点击左下角锁形图标,输入管理员密码解锁设置项。
4、点击“打开文件保险箱”按钮,系统弹出确认提示,点击“继续”。
5、选择恢复方式:使用iCloud账户重设密码或创建个人恢复密钥;若选后者,请务必将生成的24位恢复密钥完整抄录并保存于离线安全位置。
6、完成选择后,系统自动重启;登录账户后,加密过程将在后台持续进行,期间可正常使用Mac。
二、使用终端命令行启用FileVault
该方式适用于需批量部署、脚本自动化或绕过图形界面限制的场景,支持精确控制加密行为及恢复密钥输出格式,常用于企业IT管理环境。
1、打开“应用程序” > “实用工具” > “终端”。
2、输入命令检查当前状态:fdesetup status,确认返回结果为“FileVault is Off”。
3、执行启用指令:sudo fdesetup enable -authrestart,系统将请求管理员密码并生成恢复密钥。
4、终端窗口会显示一串24位字母数字组合的恢复密钥,请立即复制并保存至可信离线介质。
5、重启Mac,登录后加密流程即自动启动,可通过活动监视器观察fdesetup进程运行状态。
三、通过恢复模式强制启用FileVault
当系统因权限损坏、配置异常或无法正常进入桌面环境时,此方法可在无GUI状态下直接调用底层加密服务,确保在受限启动环境中仍能激活磁盘保护机制。
1、关机后立即按住电源按钮不放,直至出现启动选项窗口。
2、选择带有齿轮图标的“选项”,进入macOS恢复模式,然后从顶部菜单栏选择“实用工具” > “终端”。
3、输入命令:fdesetup enable -defer /Volumes/Macintosh\ HD(请将Macintosh HD替换为实际启动卷名称,如不确定可用ls /Volumes查看)。
4、系统将返回一个个人恢复密钥,请复制并安全保存该密钥。
5、退出终端并重启Mac,登录后加密任务将继续执行。
