如果您在 Mac 上使用 FileVault 和 QuickLook，您可能想知道两者的结合可能会从加密卷中泄露一些敏感信息。

读者Jack R.发送了以下提示，进一步解释了情况：

同时使用FileVault 和QuickLook 时，有关哪些文件存储在加密卷上的信息变得可用，并且在您的硬盘驱动器上完全未加密。这是由于 QuickLook 的缩略图缓存存储在 /var/ 目录中。

运行以下命令查看QuickLook缓存的大小以展示潜力：

"

find /var/folders -name QuickLook>/dev/null"

最坏的情况是可能会暴露文件名，甚至是文档和图像的QuickLook 缩略图。在 /var/folders QuickLook 缓存目录中还有一个名为 index.sqlite 的 sqlite 文件，其中包含加密卷上的文件名列表。

这是否是一个可以修补的合法安全漏洞，或者这是我漫无目的地担心的事情，我不知道，但我敢打赌很多人都不知道这个！

编者注：这绝对像是一个安全漏洞。我认为避免此问题的最佳方法是不对敏感的加密数据使用 QuickLook，尽管这更像是一种解决方法而不是修复方法。也许 Mac OS X 最终会得到一个安全更新来解决这个问题。

2018 年 6 月 18 日更新： 8 年多后，这个安全漏洞仍然存在于 MacOS / Mac OS X 中！这是坏消息。但这是个好消息；安全研究员 Patrick Wardle 重新关注了这个缺陷，因此它可能会在未来的软件更新中得到修补。

同时，Wardle推荐如下命令字符串删除Quick Look缓存，可以在MacOS/Mac OS X的Terminal中输入：

qlmanage -r 缓存

执行该命令将清除快速查看缓存。请留意 Mac OS 的未来安全更新和软件更新，因为它们可能会一劳永逸地修补该错误。