如何在macOS中找到你的FileVault恢复键
如何在macOS中找到你的FileVault恢复键macOS中的FileVault选项是增强静态数据安全性的一种极好的方法。它是全磁盘加密(FDE),这意味着当macOS使用强加密关闭(不仅仅是休眠)时,您的整个启动卷都被锁定。如果没有密码,你的Mac电脑上就没有被授权登录FileVault的账户,就没有有效的办法让这台电脑起死不活。
然而,这是一个问题,如果你忘记所有授权帐户的密码,或者在某些情况下我已经收到了几封电子邮件,出现问题和恢复使用的磁盘都为“冷启动”登录macOS和诊断问题在你启动流量需求一个登录,是行不通的。
在这种情况下,你在Mac电脑上打开FileVault时设置的恢复键就能起到作用。但如果过了足够长的时间,你可能已经忘记把钥匙藏在哪里了,或者忘记了如何找回钥匙。Macworld的读者Elaina就属于这一阵营。她找不到钥匙,她记得使用iCloud选项来存储钥匙,但她检查了iCloud驱动器却找不到。她还没有处于需要钥匙的情况下,但她担心你可能会被锁在外面,无法获得恢复钥匙。
这是一个安全选项的问题,系统足够可靠,你不必经常使用它们来刷新你的记忆。(这也是为什么苹果公司(Apple)在两年前改变了iOS系统,要求用户每隔6天输入一次密码,即使你已经启用了Touch ID。)
当您第一次在Security &中设置FileVault时在FileVault选项卡的隐私系统首选项窗格中,其中一个步骤是询问您是否希望使用iCloud帐户来解锁磁盘并在无法找到恢复密钥时重置macOS帐户密码。
您可以选择将恢复密钥作为iCloud帐户的一部分进行密码重置。
如果你选择iCloud,恢复密钥不会松散地存储在iCloud驱动器或文件中,而是绑定到苹果维护的后台账户信息中。它是完全加密的,即使是苹果也无法访问未加密的恢复密钥数据,但如果你需要重置密码,苹果可以将加密的恢复密钥发送到你的Mac上。您永远不会看到恢复键,也不必在此配置中输入它。(这个过程有点复杂:苹果在本支持文档的“使用重置密码助手重置(FileVault必须打开)”一节中对此进行了描述。)
如果你选择了另一条路径,FileVault会生成一个恢复键并显示它,你需要确保把它写下来或以电子方式输入,并以一种即使在Mac无法启动时也可以访问的方式安全地存储它。为此,我使用了1Password的安全笔记,但是任何可靠、安全、可访问的存储方法都可以。
一个好的策略是每季度设置一个提醒,以查找您的恢复密钥(以及其他必须存储在相同位置的重要密码和密钥)。如果找不到,请在macOS中禁用FileVault并重新启用它。这将需要一段时间,因为整个驱动器被解密,然后重新加密,但macOS生成一个全新的恢复密钥,然后您可以更仔细地再次记录。\\\
页:
[1]