几乎所有 Mac 用户都需要登录名和密码才能在启动时访问 Mac（如果您没有，您应该这样做！），这提供了合理的密码保护层以防止大多数窥探眼睛。具有更高级安全需求的用户可能需要进一步保护他们的 Mac 免受未经授权的访问，并且由于有多种方法可以通过使用各种技巧来重置 Mac 管理员密码，因此更简单的用户登录保护不一定适合每个用户在更高的安全情况和风险环境中。最终，这变成了防止Mac OS X 的标准和高级密码重置选项 的问题，这些选项可通过单用户模式和使用启动盘实现。有多种方法可以实现这一点，但防止更高级的登录绕过尝试的最简单方法可能是启用全盘加密，称为 FileVault，它不仅加密磁盘上的所有数据，而且还放置一个强制性的在 OS X 的启动阶段更早登录。由此产生的早期登录要求可防止通过单用户模式和外部启动卷未经授权访问 Mac，这有助于避免绕过用户和管理员登录或重置密码的更高级技巧命令行。

为了大大简化事情，一个简单的之前和之后的比较显示了启动的阶段，之前代表理论上的绕过方法，知识渊博的人可以使用这些方法来访问具有简单密码保护的机器，之后使用 Filevault 登录有效地在引导过程的早期形成登录封锁，这否定了大多数绕过尝试：

• Before：引导 > 单用户模式 ​​> 高级密码绕过 > 以完全访问权限登录
• After：启动 > FileVault 安全登录需要完全访问

FileVault 对于几乎任何人来说都非常容易设置，并且可以在 OS X 的“安全”首选项面板中快速完成。我们之前已经全面介绍了 FileVault 加密，对于不熟悉的人来说，它是一种高级安全性通过加密整个磁盘为 Mac 上的数据提供令人难以置信的保护的功能。请务必了解与使用全盘加密相关的风险和限制——速读版基本上就是这样；如果您忘记了 FileVault 密码并且丢失了恢复密钥，您的数据将被永久锁定并且几乎所有人都无法访问。因此，它可能并不适用于所有 Mac 用户，但对于那些对安全要求更严格的用户，强烈建议使用 Filevault，同时养成定期使用锁定屏幕的好习惯，以帮助防止未经授权的访问。

出于性能原因，FileVault 保护最适用于SSD 闪存驱动器，但它也适用于普通硬盘驱动器，尽管有些用户可能会注意到偶尔会出现轻微的性能下降。

感谢Pavol 的建议和问题！有问题、评论或建议？让我们知道！