|
|
发表于 2020-1-10
|
|阅读模式
如何在macOS中找到你的FileVault恢复键
+ r: i0 U- s E6 \" R
% e" z: w: r2 v2 n3 ~9 BmacOS中的FileVault选项是增强静态数据安全性的一种极好的方法。它是全磁盘加密(FDE),这意味着当macOS使用强加密关闭(不仅仅是休眠)时,您的整个启动卷都被锁定。如果没有密码,你的Mac电脑上就没有被授权登录FileVault的账户,就没有有效的办法让这台电脑起死不活。
; X4 x {, H4 D% \* i8 O# h
( e6 o& c4 J. ?6 k0 R4 w% U
9 V4 P! k- u2 _# f: U: k
! _% t0 R/ ~; D% t$ R% D, l然而,这是一个问题,如果你忘记所有授权帐户的密码,或者在某些情况下我已经收到了几封电子邮件,出现问题和恢复使用的磁盘都为“冷启动”登录macOS和诊断问题在你启动流量需求一个登录,是行不通的。
1 _! |; U+ U, ^/ s7 H6 B6 ?- o! ?) j2 `8 B$ c
在这种情况下,你在Mac电脑上打开FileVault时设置的恢复键就能起到作用。但如果过了足够长的时间,你可能已经忘记把钥匙藏在哪里了,或者忘记了如何找回钥匙。Macworld的读者Elaina就属于这一阵营。她找不到钥匙,她记得使用iCloud选项来存储钥匙,但她检查了iCloud驱动器却找不到。她还没有处于需要钥匙的情况下,但她担心你可能会被锁在外面,无法获得恢复钥匙。% K1 S4 ]; \+ [3 ^- c# m1 D
$ j! o! {/ {9 D- Q, l( d, c# }/ ?这是一个安全选项的问题,系统足够可靠,你不必经常使用它们来刷新你的记忆。(这也是为什么苹果公司(Apple)在两年前改变了iOS系统,要求用户每隔6天输入一次密码,即使你已经启用了Touch ID。)
2 ?# w, K* C* [8 v3 u
+ X+ l, w; @9 l6 D0 z' y t" I当您第一次在Security &中设置FileVault时在FileVault选项卡的隐私系统首选项窗格中,其中一个步骤是询问您是否希望使用iCloud帐户来解锁磁盘并在无法找到恢复密钥时重置macOS帐户密码。
/ L0 o! R7 t3 s. G k0 t5 `; ^$ D3 E( Z: N" a+ O
您可以选择将恢复密钥作为iCloud帐户的一部分进行密码重置。
: h2 E, c. ~6 s$ V5 H$ U) T
% {( o" Z. z. `8 S& J# J& s如果你选择iCloud,恢复密钥不会松散地存储在iCloud驱动器或文件中,而是绑定到苹果维护的后台账户信息中。它是完全加密的,即使是苹果也无法访问未加密的恢复密钥数据,但如果你需要重置密码,苹果可以将加密的恢复密钥发送到你的Mac上。您永远不会看到恢复键,也不必在此配置中输入它。(这个过程有点复杂:苹果在本支持文档的“使用重置密码助手重置(FileVault必须打开)”一节中对此进行了描述。)6 v8 d3 Q b8 d0 E) T7 F
3 y% c* S+ m" N9 O2 D如果你选择了另一条路径,FileVault会生成一个恢复键并显示它,你需要确保把它写下来或以电子方式输入,并以一种即使在Mac无法启动时也可以访问的方式安全地存储它。为此,我使用了1Password的安全笔记,但是任何可靠、安全、可访问的存储方法都可以。' z* C: E# C) m4 k0 ^ Y2 u$ m
* L; {; m; a/ F" F; u; O
一个好的策略是每季度设置一个提醒,以查找您的恢复密钥(以及其他必须存储在相同位置的重要密码和密钥)。如果找不到,请在macOS中禁用FileVault并重新启用它。这将需要一段时间,因为整个驱动器被解密,然后重新加密,但macOS生成一个全新的恢复密钥,然后您可以更仔细地再次记录。\\\ |
|
