FileVault

FileVault 2 使用全磁碟、XTS-AES 128 加密來幫助保持您的數據安全。通過 FileVault 2，您可以對整個驅動器的內容進行加密。

FileVault 2 要求啟動驅動器上安裝 OS X Lion 或 Mountain Lion 以及 Recovery HD，OS X Lion 安裝器將在安裝時嘗試創建這些內容。安裝後通常即會出現 Recovery HD。在極少數情況下，您可能會收到無法創建 Recovery HD 但繼續安裝 OS X Lion 的警告（在這種不太可能發生的情況下，您將無法使用 FileVault 2）。請注意，Recovery HD 必須出現在電腦的啟動宗卷上才能使用 FileVault 2（而非外部 Recovery HD）。

FileVault 2 是通過“系統偏好設定”中的“安全性與隱私”進行管理的。點按“安全性與隱私”偏好設定中的“FileVault”標籤，您可以啟用或停用 FileVault。

如果遷移了通過更低版本的 FileVault 進行加密的個人目錄，您將無法打開 FileVault 2。請參閱下面的“從更低版本的 Mac OS X 中遷移受 FileVault 保護的個人目錄”部分了解更多信息。

如果您的 Mac 具有多個用戶帳戶，則在選擇“打開 FileVault”後，系統將要求您確定授予哪個用戶帳戶解鎖加密驅動器的許可權（以啟動電腦或將電腦從睡眠或休眠狀態恢復）。

只有在已啟用解鎖的用戶啟動或解鎖驅動器後，未啟用 FileVault 解鎖的用戶才能登錄該 Mac。解鎖後，驅動器將保持解鎖狀態，所有用戶都可對其進行訪問，直到電腦關機。

對於您想用於解鎖 FileVault 2 的每個帳戶，您需要輸入密碼或讓用戶輸入他們的密碼。

啟用磁碟解鎖用戶後，您將看到恢復密鑰。

此密鑰是備用解鎖方法，供您在忘記已啟用解鎖用戶的密碼時使用。您可以高亮顯示並拷貝此密鑰進行列印，也可以通過電子郵件進行傳送或拷貝。請記住，如果您忘記登錄密碼，那么將此密鑰的副本保留在電腦上無法提供任何幫助，因為它將被加密並且與其餘數據一樣無法訪問。因此，請創建一個外部備份，或者將其寫下來並存放到一個能夠通過物理方式檢索的安全位置。

您還可以將恢復密鑰存儲到 Apple。請參閱下面的“將恢復密鑰存儲到 Apple”部分了解更多信息。

完成 FileVault 的打開過程後，系統會提示您重新啟動 Mac。重新啟動後，您很快將看到登錄螢幕，輸入密碼後即顯示帶有旋轉齒輪的 Apple 標誌。啟用 FileVault 2 後，您即在登錄 EFI（解鎖驅動器並開始常規的 OS X Lion 啟動過程）。

啟動完成後，解鎖驅動器的用戶帳戶將登錄到它們自己的帳戶，無需再次登錄。

如果您想使 Mac 對一個沒有解鎖能力的用戶開放，請登錄，然後在顯示您自己的桌面時從“Apple ()”選單中選取“註銷（用戶名）”。您也可以解鎖磁碟，然後從螢幕右上方的“快速用戶切換”（顯示為當前登錄的用戶名）選單欄項目中選取其他用戶名。

FileVault 應會在幾個小時內完成整個硬碟的初始加密。此操作在後台進行，不會影響電腦的正常使用。在此期間，除了使用電腦外，您還可以將電腦置於睡眠狀態、註銷，甚至關閉電腦。

將恢復密鑰存儲到 Apple

您看到恢復密鑰後，即可將恢復密鑰存儲到 Apple。

如果選取將密鑰存儲到 Apple，系統將顯示帶有三個相應文本欄的三個“選取問題...”下拉式選單。

完成問題並在相關文本欄中回答。

存儲到 Apple 的密鑰在傳送到 Apple 之前將使用您提供的答案進行加密。如果您需要從 Apple 取回恢復密鑰，請注意在輸入答案時選取您能輕鬆記憶準確的答案。點按“繼續”向 Apple 傳送密鑰並重新啟動以開始 FileVault 磁碟加密。

從 Apple 取回您的恢復密鑰

如果您忘記某個 OS X Lion FileVault 加密的驅動器的登錄密碼，且您已將恢復密鑰存儲到 Apple，則可聯繫 AppleCare 並請求取回您的恢復密鑰。輸入登錄密碼的錯誤次數達到三次時，密碼欄下方將顯示注釋“如果忘記密碼，您可以... ...使用您的‘恢復密鑰’來重設”。

點按此信息旁邊的三角形按鈕以顯示“恢復密鑰”文本欄（它會取代密碼文本欄）和 AppleCare 聯繫信息，以及電腦的序列號和記錄號。您需要提供這兩方面信息供 AppleCare 取回您的恢復密鑰。

成功取回並輸入恢復密鑰後，系統將提示您更改登錄密碼。更改登錄密碼後，還建議您更改 FileVault 恢復密鑰並將新密鑰上傳至 Apple。

在“安全性與隱私”系統偏好設定中，在“FileVault”標籤下，點按“關閉 FileVault...”來停用 FileVault。FileVault 關閉後，FileVault 將開始對驅動器進行解密。解密完成後，您即可點按“打開 FileVault...”按鈕。通過執行此操作，您可以啟用具有解鎖能力的用戶、可以看到一個新的恢復密鑰，還可以將新密鑰傳送到 Apple。傳送到 Apple 的舊密鑰將無法解鎖新加密的磁碟。如果需要從 Apple 取回您的恢復密鑰，只能根據登錄視窗中顯示的序列號和記錄號取回新密鑰。

從低版本的Mac OS X中遷移受保護的個人目錄

如果您在 Mac OS X v10.6 Snow Leopard 中使用 FileVault，則可安裝 OS X Lion 並用在 Snow Leopard 中所用的相同方法繼續使用 FileVault 加密的個人目錄。OS X Lion 將更低版本的 FileVault 加密視為“舊 FileVault”。如果是舊 FileVault 加密的個人目錄，打開“安全性與隱私”偏好設定面板會導致顯示以下對話框，警告您“您使用的是舊版 FileVault”：

您可以繼續將 OS X Lion 與舊 FileVault 配合使用，但不能為 OS X Lion 中的其他用戶帳戶啟用舊 FileVault。如果關閉舊 FileVault，則舊 FileVault 標籤將消失，然後您可以選取啟用 OS X Lion 的 FileVault 2（磁碟加密）。

您的密碼和恢復密鑰至關重要

請注意，在 FileVault 2 中使用加密後，必須提供擁有許可權之用戶帳戶的密碼或恢復密鑰，才能訪問已加密驅動器上的數據。您選取打開 FileVault 後，將無法再自動登錄。選取帳戶密碼時，必須兼顧安全、好記這兩點。啟用 FileVault 時，請仔細將它寫下來或確保嚴格按照原樣進行備份並將其存儲到加密磁碟以外的地方。如果選取將恢復密鑰存儲到 Apple，注意在選取問題和提供答案時要儘可能清晰地向 AppleCare 電話支持 Advisor（技術顧問）傳達信息。

AppleCare 服務並不涵蓋所有語種或地區。請參閱 Apple 支持來調查您是否能取回恢復密鑰（如果您需要的話）。並非所有 AppleCare 支持的地區都提供所有語種的支持。在選取偏好語言、啟用 FileVault 2 以及選取存儲到 Apple 時，如果您使用的語言不是您打電話所在地區的母語或不在 AppleCare 提供的語言範圍內，則您的答案可能通過不受 AppleCare 支持的語言和/或字元提供。

除了靠您自身努力來牢記並安全地記錄您的密碼和恢復密鑰外，將恢復密鑰存儲到 Apple 也是一種安全的備用方法。我們無法保證 Apple 一定能夠將恢復密鑰返回給您。

啟用 FileVault 2 後從恢復分區啟動

啟用 FileVault 2 後，Recovery HD 不顯示在“啟動管理器”中（可在啟動期間按住 Option 來進行訪問）。但是，您可以在 Lion 啟動期間按住 Command-R 來選擇 Recovery HD。