FileVault 是 Mac OS X 附带的一项令人惊叹的磁盘级加密功能。启用后，它会加密所有内容、所有磁盘内容，并动态地主动加密和解密数据，这意味着任何新创建的数据或文档都会立即被加密以及。它速度快且非常安全，使用 XTS-AES 128 加密技术让事情远离窥探的范围。

你是否应该使用FileVault？

FileVault 非常出色且易于使用，并提供了一些巨大的附加安全优势，但它并不适合所有人。大多数人只是不需要这种高度的安全性，对于许多用户来说，使用简单的加密文件夹图像来存储关键文件通常是更好的解决方案。您是否应该使用 FileVault 完全取决于您和您个人的安全需求，但在启用它之前，请考虑以下两个重要的考虑因素：

首先，如果您丢失了密码和备份恢复密钥，您的数据将永远消失。这意味着您的文件可能变得无法恢复、无法访问 – zip、gone、nada。这是因为 FileVault 加密功能非常强大，没有人可以在任何合理的时间内破解它（无论如何，对于地球人来说，100、000 年是不合理的）。您可以选择使用 Apple 存储恢复备份密钥，这有助于稍微降低这种风险，但这并不总是适合所有人的选择。换句话说，如果你健忘并且容易丢失东西，FileVault 可能不适合你。

其次，因为 FileVault 使用即时加密，它可能会导致某些 Mac 的性能下降。旧机型和硬盘速度较慢的 Mac 尤其如此。出于这个原因，FileVault 最适用于较新的 Mac，最好是配备更快硬盘（如 SSD）的 Mac。 SSD 的速度足够快，您基本上不会注意到其中的差异，而较旧的 5400rpm 驱动器可能会感觉有些延迟，尤其是在访问较大的文件时。如果你真的想要磁盘级加密的快速性能，FileVault 是升级到 SSD 的另一个很好的借口，SSD 的价格越来越便宜，无论如何都能提供最好的升级效果。

如果您对密码要求、恢复密钥感到满意，并且拥有一台速度极快的 Mac 以获得最佳性能，并且您觉得您需要通过磁盘级加密在 Mac 上获得最大的安全性，那么让我们继续在 Mac OS X 中启用 FileVault。

如何在Mac上启用FileVault加密

在 Mac OS X 中打开 FileVault 磁盘加密很容易：

1. 从 Apple 菜单打开系统偏好设置并转到“安全和隐私”
2. 选择“文件保险箱”选项卡，点击左下角的小锁图标，然后输入管理员密码
3. 接下来，单击“打开FileVault”按钮开始设置过程



4. 可选：如果 Mac 有多个用户或不同的用户帐户，您需要通过输入用户密码为每个用户单独启用 Filevault 访问权限，这允许他们解密文件而不是磁盘 - 否则，这些用户将无法访问磁盘



5. 重要提示：记下下一个屏幕上显示的恢复密钥并将其存放在安全的地方。如果您忘记了密码，这是重新获得对 Mac 的访问权限的唯一方法 - 完成后单击“继续”



6. 选择“Store the recovery key with Apple”并回答三个问题，这是一种备份计划，以防万一你丢失了recovery key，它可以让你联系Apple并从他们那里得到它



7. 回答完问题并将恢复密钥记在安全的地方后，继续并单击“重新启动”以开始驱动器加密过程

FileVault 恢复密钥是一个 24 个字符的字母数字替代密码，可让您在忘记密码时解密驱动器。这对于安全地存储是非常必要的，因为使用忘记密码恢复 Mac 的典型方法是行不通的，否则将无法访问磁盘上的数据。最好将其存储在物理上可访问的地方，例如保险箱，以及虚拟世界中安全的地方，无论是在发送给您自己的网络邮件帐户中的受密码保护的 zip 文件中，还是其他具有多重安全性的地方存储一组随机数有意义的层。只是不要让它太明显，否则如果有人能找到它，你就会破坏加密的意义。

为了获得最高的安全性，选择“不要将恢复密钥存储在Apple 中”是有效的，但对于普通用户而言，这可能不是一个好主意。因此，对于没有极高安全需求（绝密数据、超级机密等）的绝大多数普通 Mac 用户，您最好将恢复密钥存储在 Apple 中。

初次重启后，硬盘驱动器和所有内容都被加密时，速度会很慢。最好的办法就是让它运行而不使用计算机，驱动器上每 50GB 的已用空间似乎需要 5-15 分钟，具体取决于 Mac 的速度和驱动器的速度本身。

在Mac上检查FileVault加密进度

您可以通过返回“安全和隐私”首选项面板并在“FileVault”选项卡下查看来检查加密进度：

如果你试图找到一个特定的进程ID附加到加密和解密，它并不真正存在，而是整个进程运行在“kernel_task”下，这是Mac OS X内核做两边的工作

在Mac上禁用FileVault加密

Decided FileVault 不适合你？您肯定不是一个人，幸运的是关闭 FileVault 非常简单，您唯一需要的是管理员密码，然后按照这些快速说明操作：

1. 从 Apple 菜单转到系统偏好设置，然后选择“安全和隐私”控制面板
2. 转到“FileVault”选项卡，然后单击角落的锁定图标以解锁首选项
3. 单击“关闭FileVault”按钮

FileVault 将在解密驱动器时显示进度指示器，还将提供估计的完成时间。通常，这与加密驱动器所需的时间差不多，因此可能需要 10 分钟到 2 小时以上，具体取决于驱动器大小、驱动器速度和 Mac 的速度。发生这种情况时最好让事情静置，尽管您可以根据需要使用 Mac，但性能可能会受到一些影响，并且所有磁盘和 CPU 活动都会感觉迟钝。

FileVault 和一般安全预防措施

尽管 FileVault 非常安全，但它也不能替代使用传统的安全措施。始终记得在不使用时锁定您的 Mac，并始终使用屏幕保护程序以及在登录和系统启动期间要求密码来保护 Mac。由于备份数据非常重要，因此加密外部驱动器以及保护您的 Time Machine 备份也是一个好主意，尤其是当它们存储来自主 Mac 的敏感数据或文档时。显然，拥有一台非常安全的主 Mac 毫无意义，但备份是开放的，任何人都可以在遇到它们时窥探。

这对普通用户来说都是必需的吗？可能不会，但最终您需要决定为您的特定需求采取哪些安全预防措施。

FileVault 故障排除

一些用户可能会遇到 Filevault 停留在“加密暂停”错误情况。如果您遇到这种情况，将 OS X 更新到可用的最新版本往往会解决问题，但有时为了绕过 FileVault 加密暂停消息，您需要从 USB 卷启动 Mac，解锁驱动器（禁用 Filevault），再次重新启动, 然后再次重新启用 FileVault。

一些用户可能还需要在卷上运行fsck：

fsck_cs diskID

如果您对 Filevault 有其他提示和技巧，请在评论中告诉我们，并进行故障排除！