FileVault启用时重设密码需分情况:已绑定Apple ID且开启重设功能可在线重设;有24位恢复密钥可用其解锁并重设;无二者则须进恢复模式重设密码,但无密钥仍无法访问加密数据。
确认FileVault是否启用
重置加密分区密码前,先确认Mac是否开启了FileVault。打开「系统设置 > 隐私与安全性 > FileVault」,查看状态。如果显示“已关闭”,说明磁盘未加密,直接重设登录密码即可,无需处理恢复密钥。若显示“已开启”,则必须谨慎操作——重置密码不等于解密数据,错误操作可能导致无法访问全部文件。
用Apple ID重设登录密码(仅限已绑定且启用该功能)
这个方法最快捷,但有前提:你曾在「系统设置 > 用户与群组 > 登录选项」中勾选过“允许用户使用Apple ID重设密码”,且当前Mac能联网。
- 在登录界面连续输错3次密码,出现问号图标(?)或“使用Apple ID重设”提示
- 点按问号,选择该选项,输入绑定的Apple ID和密码
- 若开启双重认证,需在受信任设备上确认验证码
- 按提示创建新密码,重启后用新密码登录
注意:此操作只重设账户登录密码,不会影响FileVault加密状态,也不需要恢复密钥。
用恢复密钥解锁并重设密码
当你已开启FileVault并妥善保存了恢复密钥(一串24位字母数字组合),它就是解密磁盘+重设账户密码的双重钥匙。
- 在登录界面点按密码栏旁的问号,选择“使用恢复密钥重设”
- 准确输入密钥(区分大小写,无空格),点击“下一步”
- 系统会验证密钥有效性;验证通过后,可直接为当前账户设置新登录密码
- 成功后,FileVault仍保持启用,所有数据可正常访问
提醒:恢复密钥不是Apple ID密码,也不是iCloud密码。它由系统生成,首次启用FileVault时就会显示,请务必抄录并离线保存(比如写在纸上、存进保险柜),切勿仅存在Mac本地或iCloud备忘录里。
通过恢复模式重置(无Apple ID、无恢复密钥时的最后手段)
适用于完全遗忘密码、又没备份恢复密钥的情况。此方式可重设账户密码,但若FileVault已启用且无密钥,重置后仍无法解密磁盘——你会看到登录成功,却打不开“文稿”“下载”等文件夹。
- Intel芯片Mac:关机 → 按住Command + R开机 → 进入macOS恢复 → 顶部菜单选「实用工具 > 终端」→ 输入resetpassword回车 → 按向导选择硬盘和用户 → 设置新密码
- Apple芯片Mac(M1/M2/M3):关机 → 长按电源键约10秒 → 出现启动选项 → 点“选项”→ “继续”→ 选管理员账户(如记得密码)或点“忘记所有密码?”→ 进入恢复环境后同样打开终端执行resetpassword
关键提醒:此操作不能绕过FileVault加密。若没有恢复密钥,即使密码重设成功,系统仍会要求输入密钥才能挂载加密卷——此时数据实际处于锁定状态。唯一补救是提前用另一台可信设备登录iCloud,在「iCloud.com > 密码与安全性 > 设备」中查看是否有“恢复密钥”记录(部分企业/教育部署可能托管密钥)。
