蘋果系統(tǒng)里的一項(xiàng)保密措施。FileVault會(huì)自動(dòng)直接地對主目錄的內(nèi)容進(jìn)行加密和解密。真正的安全感來自知道在沒有獲得允許的時(shí)候，沒有人可以翻看你的文件。FileVault使用最新的政府安全標(biāo)準(zhǔn)來保護(hù)你的辛勤勞動(dòng)成果。它保護(hù)你主文件夾上的所有信息不被窺測，因此你的商業(yè)機(jī)密、假期購物單、以及個(gè)人財(cái)政記錄仍然是秘密。FileVault使用128位高級加密標(biāo)準(zhǔn) Advanced Encryption Standard對你主目錄下的所有內(nèi)容進(jìn)行加密。這個(gè)高性能的算法會(huì)自動(dòng)實(shí)時(shí)加密和解密，因此你甚至不知道它的發(fā)生。

基本信息

FileVault 2使用全磁盤、XTS-AES 128加密來幫助保持您的數(shù)據(jù)安全。通過FileVault 2，您可以對整個(gè)驅(qū)動(dòng)器的內(nèi)容進(jìn)行加密。

系統(tǒng)要求

FileVault 2要求啟動(dòng)驅(qū)動(dòng)器上安裝 OS X Lion或Mountain Lion以及Recovery HD，OS X Lion安裝器將在安裝時(shí)嘗試創(chuàng)建這些內(nèi)容。安裝后通常即會(huì)出現(xiàn)Recovery HD。在極少數(shù)情況下，您可能會(huì)收到無法創(chuàng)建Recovery HD但繼續(xù)安裝OS X Lion 的警告（在這種不太可能發(fā)生的情況下，您將無法使用 FileVault 2）。請注意，Recovery HD必須出現(xiàn)在電腦的啟動(dòng)宗卷上才能使用FileVault 2（而非外部 Recovery HD）。

使用說明

FileVault 2是通過“系統(tǒng)偏好設(shè)置”中的“安全性與隱私”進(jìn)行管理的。點(diǎn)按“安全性與隱私”偏好設(shè)置中的“FileVault”標(biāo)簽，您可以啟用或停用FileVault。

如果遷移了通過更低版本的FileVault進(jìn)行加密的個(gè)人目錄，您將無法打開FileVault 2。請參閱下面的“從更低版本的Mac OS X中遷移受FileVault保護(hù)的個(gè)人目錄”部分了解更多信息。

如果您的Mac具有多個(gè)用戶帳戶，則在選擇“打開 FileVault”后，系統(tǒng)將要求您確定授予哪個(gè)用戶帳戶解鎖加密驅(qū)動(dòng)器的權(quán)限（以啟動(dòng)電腦或?qū)㈦娔X從睡眠或休眠狀態(tài)恢復(fù)）。

只有在已啟用解鎖的用戶啟動(dòng)或解鎖驅(qū)動(dòng)器后，未啟用FileVault解鎖的用戶才能登錄該Mac。解鎖后，驅(qū)動(dòng)器將保持解鎖狀態(tài)，所有用戶都可對其進(jìn)行訪問，直到電腦關(guān)機(jī)。

對于您想用于解鎖 FileVault 2 的每個(gè)帳戶，您需要輸入密碼或讓用戶輸入他們的密碼。

啟用磁盤解鎖用戶后，您將看到恢復(fù)密鑰。

此密鑰是備用解鎖方法，供您在忘記已啟用解鎖用戶的密碼時(shí)使用。您可以高亮顯示并拷貝此密鑰進(jìn)行打印，也可以通過電子郵件進(jìn)行發(fā)送或拷貝。請記住，如果您忘記登錄密碼，那么將此密鑰的副本保留在電腦上無法提供任何幫助，因?yàn)樗鼘⒈患用懿⑶遗c其余數(shù)據(jù)一樣無法訪問。因此，請創(chuàng)建一個(gè)外部備份，或者將其寫下來并存放到一個(gè)能夠通過物理方式檢索的安全位置。

您還可以將恢復(fù)密鑰存儲(chǔ)到Apple。請參閱下面的“將恢復(fù)密鑰存儲(chǔ)到Apple”部分了解更多信息。

完成FileVault的打開過程后，系統(tǒng)會(huì)提示您重新啟動(dòng)Mac。重新啟動(dòng)后，您很快將看到登錄屏幕，輸入密碼后即顯示帶有旋轉(zhuǎn)齒輪的Apple標(biāo)志。啟用 FileVault 2后，您即在登錄EFI（解鎖驅(qū)動(dòng)器并開始常規(guī)的OS X Lion 啟動(dòng)過程）。

啟動(dòng)完成后，解鎖驅(qū)動(dòng)器的用戶帳戶將登錄到它們自己的帳戶，無需再次登錄。

如果您想使Mac對一個(gè)沒有解鎖能力的用戶開放，請登錄，然后在顯示您自己的桌面時(shí)從“Apple(?)”菜單中選取“注銷（用戶名）”。您也可以解鎖磁盤，然后從屏幕右上方的“快速用戶切換”（顯示為當(dāng)前登錄的用戶名）菜單欄項(xiàng)目中選取其他用戶名。

FileVault應(yīng)會(huì)在幾個(gè)小時(shí)內(nèi)完成整個(gè)硬盤的初始加密。此操作在后臺(tái)進(jìn)行，不會(huì)影響電腦的正常使用。在此期間，除了使用電腦外，您還可以將電腦置于睡眠狀態(tài)、注銷，甚至關(guān)閉電腦。

將恢復(fù)密鑰存儲(chǔ)到Apple

您看到恢復(fù)密鑰后，即可將恢復(fù)密鑰存儲(chǔ)到Apple。

如果選取將密鑰存儲(chǔ)到Apple，系統(tǒng)將顯示帶有三個(gè)相應(yīng)文本欄的三個(gè)“選取問題...”下拉式菜單。

完成問題并在相關(guān)文本欄中回答。

存儲(chǔ)到Apple的密鑰在發(fā)送到Apple之前將使用您提供的答案進(jìn)行加密。如果您需要從Apple取回恢復(fù)密鑰，請注意在輸入答案時(shí)選取您能輕松記憶準(zhǔn)確的答案。點(diǎn)按“繼續(xù)”向 Apple 發(fā)送密鑰并重新啟動(dòng)以開始 FileVault 磁盤加密。

從Apple取回您的恢復(fù)密鑰

如果您忘記某個(gè)OS X Lion FileVault加密的驅(qū)動(dòng)器的登錄密碼，且您已將恢復(fù)密鑰存儲(chǔ)到Apple，則可聯(lián)系A(chǔ)ppleCare并請求取回您的恢復(fù)密鑰。輸入登錄密碼的錯(cuò)誤次數(shù)達(dá)到三次時(shí)，密碼欄下方將顯示注釋“如果忘記密碼，您可以......使用您的‘恢復(fù)密鑰’來重設(shè)”。

點(diǎn)按此信息旁邊的三角形按鈕以顯示“恢復(fù)密鑰”文本欄（它會(huì)取代密碼文本欄）和AppleCare聯(lián)系信息，以及電腦的序列號和記錄號。您需要提供這兩方面信息供AppleCare取回您的恢復(fù)密鑰。

成功取回并輸入恢復(fù)密鑰后，系統(tǒng)將提示您更改登錄密碼。更改登錄密碼后，還建議您更改FileVault恢復(fù)密鑰并將新密鑰上傳至Apple。

恢復(fù)設(shè)置

在“安全性與隱私”系統(tǒng)偏好設(shè)置中，在“FileVault”標(biāo)簽下，點(diǎn)按“關(guān)閉FileVault...”來停用FileVault。FileVault關(guān)閉后，F(xiàn)ileVault將開始對驅(qū)動(dòng)器進(jìn)行解密。解密完成后，您即可點(diǎn)按“打開FileVault...”按鈕。通過執(zhí)行此操作，您可以啟用具有解鎖能力的用戶、可以看到一個(gè)新的恢復(fù)密鑰，還可以將新密鑰發(fā)送到Apple。發(fā)送到Apple的舊密鑰將無法解鎖新加密的磁盤。如果需要從Apple取回您的恢復(fù)密鑰，只能根據(jù)登錄窗口中顯示的序列號和記錄號取回新密鑰。

從低版本的Mac OS X中遷移受保護(hù)的個(gè)人目錄

從更低版本的 Mac OS X 中遷移受 FileVault（舊 FileVault）保護(hù)的個(gè)人目錄

如果您在 Mac OS X v10.6 Snow Leopard 中使用 FileVault，則可安裝 OS X Lion 并用在 Snow Leopard 中所用的相同方法繼續(xù)使用 FileVault 加密的個(gè)人目錄。OS X Lion 將更低版本的 FileVault 加密視為“舊 FileVault”。如果是舊 FileVault 加密的個(gè)人目錄，打開“安全性與隱私”偏好設(shè)置面板會(huì)導(dǎo)致顯示以下對話框，警告您“您使用的是舊版 FileVault”：

您可以繼續(xù)將 OS X Lion 與舊 FileVault 配合使用，但不能為 OS X Lion 中的其他用戶帳戶啟用舊 FileVault。如果關(guān)閉舊 FileVault，則舊 FileVault 標(biāo)簽將消失，然后您可以選取啟用 OS X Lion 的 FileVault 2（磁盤加密）。

密鑰恢復(fù)

您的密碼和恢復(fù)密鑰至關(guān)重要

請注意，在FileVault 2中使用加密后，必須提供擁有權(quán)限之用戶帳戶的密碼或恢復(fù)密鑰，才能訪問已加密驅(qū)動(dòng)器上的數(shù)據(jù)。您選取打開FileVault后，將無法再自動(dòng)登錄。選取帳戶密碼時(shí)，必須兼顧安全、好記這兩點(diǎn)。啟用FileVault時(shí)，請仔細(xì)將它寫下來或確保嚴(yán)格按照原樣進(jìn)行備份并將其存儲(chǔ)到加密磁盤以外的地方。如果選取將恢復(fù)密鑰存儲(chǔ)到Apple，注意在選取問題和提供答案時(shí)要盡可能清晰地向AppleCare電話支持 Advisor（技術(shù)顧問）傳達(dá)信息。

AppleCare服務(wù)并不涵蓋所有語種或地區(qū)。請參閱Apple支持來調(diào)查您是否能取回恢復(fù)密鑰（如果您需要的話）。并非所有 AppleCare支持的地區(qū)都提供所有語種的支持。在選取偏好語言、啟用FileVault 2以及選取存儲(chǔ)到Apple時(shí)，如果您使用的語言不是您打電話所在地區(qū)的母語或不在AppleCare提供的語言范圍內(nèi)，則您的答案可能通過不受AppleCare支持的語言和/或字符提供。

除了靠您自身努力來牢記并安全地記錄您的密碼和恢復(fù)密鑰外，將恢復(fù)密鑰存儲(chǔ)到Apple也是一種安全的備用方法。我們無法保證Apple一定能夠?qū)⒒謴?fù)密鑰返回給您。

啟用 FileVault 2 后從恢復(fù)分區(qū)啟動(dòng)

啟用 FileVault 2 后從 Recovery HD 分區(qū)啟動(dòng)

啟用 FileVault 2后，Recovery HD不顯示在“啟動(dòng)管理器”中（可在啟動(dòng)期間按住Option來進(jìn)行訪問）。但是，您可以在 Lion啟動(dòng)期間按住Command-R來選擇Recovery HD。