很难发现亲人丧失行为能力或去世，并且他们留下的 Mac 或 Mac 无法解锁以检索照片、重要的财务或法律信息或任何数字痕迹。如果主帐户或任何管理用户密码不可用，则较新的 Mac 可能完全无法恢复。

很多时候，患有痴呆症的人可能已经指定或已经指定了具有合法权利访问其设备的人；那些可能知道自己面临死亡的人，或者预先制定了遗嘱的人，可能会明确地将自己的装备留给某人，或者任命一位有权利的遗嘱执行人。 （顺便说一句，这不是法律建议；如果对访问此类硬件的合法性有任何疑问，请咨询律师。）

但是有权或需要访问 Mac 并不意味着有能力，而且 Apple 设计的系统就是为了防止自己突破强大的保护能力。

较新 Mac 中发现的 T2 安全芯片 (在此处查看 Mac 型号列表) 为 macOS 带来了 iPhone 和 iPad 式的安全和加密，包括笔记本电脑上的 Touch ID。 Mac 的启动卷在静态时会自动加密，与 macOS 中长期运行的 FileVault 技术分开。 （请参阅”FileVault 和 T2 安全芯片如何协同工作在较新的 Mac 中“了解更多详细信息。）

Mac 上的 T2 芯片会自动加密启动驱动器，以此大幅提高安全性，包括在设备丢失或被盗时使驱动器的内容无法读取。如果配备 Touch ID 的 Mac（对于正在运行、登录且在正确情况下的计算机）没有指纹，或者任何 Mac 没有密码，即使没有启用 FileVault，Mac 驱动器的内容也可能永久不可用。

如果有问题的 Mac 是上述型号之一，请跳至本文后面的”解决没有密码的策略”。

如果没有T2芯片，您可以尝试以下操作；如果没有，请继续阅读哪些行不通的内容，以及在没有密码的情况下进行尝试的策略。

使用目标磁盘模式或外部驱动器启动

只要未启用 FileVault，您就可以使用目标磁盘模式将一台 Mac 作为卷安装到另一台 Mac 上，而无需密码。您可能不知道是否如此，因此如果两台 Mac 都有 FireWire（旧型号）或 Thunderbolt 2 或 3 端口，您可以尝试以下操作：

1. 连接计算机。

2. 在按住 T 键的同时重新启动或启动要安装到另一台计算机上的 Mac。

3. 如果有效，另一台 Mac 上会出现音量图标。

如果您收到输入密码的提示，则说明 FileVault 已启用或计算机上有 T2 芯片，甚至两者都有。

但是，如果您没有另一台 Mac 来尝试此操作，或者它们没有兼容端口，您还可以设置一个外部可启动 macOS 驱动器，其 macOS 版本足够新，可以在这个问题对于老款 Mac 来说并不是什么新鲜事。 （请咨询 Mac 的型号以检查哪些系统版本适用于它。）

以下是从外部驱动器启动的方法：

1. 将 macOS 启动宗卷安装在外部驱动器上后，将其插入您要启动的 Mac。

2. 重新启动 Mac 或在启动时按住 Option 键启动它。

3. 应该出现一个粗略格式的显示，显示可用的启动驱动器。单击或使用键盘选择该驱动器并从该驱动器启动。

4. macOS 启动后，内置驱动器将显示为卷。

如果由于提示您输入密码或以其他方式被阻止而无法从外部驱动器启动，或者 macOS 提示您输入密码来安装内部驱动器（如上所述），那么您就会陷入困境。

什么不起作用

在几乎所有涉及配备 T2 芯片、启用 FileVault 或两者兼而有之的 Mac 的情况下，您都必须拥有管理帐户的密码，通常是 Mac 上的主帐户或唯一帐户：

• 在任何 Mac 上打开 FileVault 后，都必须在启动时输入密码才能启动 macOS 运行。否则其启动卷仍然不可用。

• 使用 T2 芯片且没有 FileVault，Mac 将启动到启动屏幕，但除非您有密码，否则即使用户可以使用驱动器的内容，您也必须闯入 macOS 才能获得对文件的访问权限。因为T2芯片限制使用外部驱动器启动而不进行特定的管理更改如果需要密码，您甚至无法启动外部驱动器，并且在任何情况下，您都需要一个帐户密码才能在外部启动时安装驱动器。

• 您可以考虑删除硬盘驱动器作为一种策略。但过去几年的 Mac 的驱动器无法轻易移除或根本无法移除。即使您可以将驱动器安装在另一台设备上，如果启用了 FileVault 或者它是带有 T2 芯片的 Mac，则无法解密驱动器的内容。

苹果

配备 T2 的 Mac 上的启动安全管理器可防止在不更改设置的情况下从外部驱动器启动 – 这需要密码。

但是，不要放弃。

解决没有密码的策略

有几种策略可以提供帮助，其中一些技术含量低得荒谬：

• 检查便利贴、密码簿或其他可能有人写下密码的地方。这种现象非常常见，但却经常被忽视。 （当被问及他们将使用什么复杂的破解工具时，电影中最好的”黑客”总是开玩笑：他们只是找到便签。）

• 此人是否曾向您提供过密码作为备份，以防万一他们丢失或忘记密码?检查您的消息、密码管理器或注释。

• 查找本地备份。虽然启动驱动器可以通过 FileVault 或 T2 芯片进行加密，但 Time Machine 和其他备份通常不会，除非有人采取额外的步骤来加密卷。 （如果他们这样做了，他们也可能会采取措施，允许其他人在以后无法访问时获得访问权限。）寻找直接连接到计算机、网络上的另一台计算机或 Time Capsule、Apple 的驱动器。停止使用网络时间机器备份选项。

• 查找在线备份。某人可能正在使用基于云的备份存储系统，例如 Backblaze 或 Carbonite，如果您找不到他们的 Mac 帐户密码，您也许能够找到该系统的密码。检查信用卡账单，看看他们是否使用此类服务​​。

• 检查 iCloud。同样，您也许能够找到或弄清楚他们的 iCloud 登录信息，并从 iCloud 检索照片和同步文件。

• 寻找其他同步服务。 Dropbox、Google Drive、OneDrive 和其他选项可以将文件夹或几乎整个驱动器的内容从计算机同步到基于云的存储。

做好准备也总是有帮助的。如果您在问题出现之前前瞻性地阅读本专栏，请参阅”如何在死亡时准备您的数字资产“，获取有关设置自己或帮助其他人在无法提供密码时进行访问的建议.

这篇 Mac 911 文章是为了回答 Macworld 读者 Janvier 提交的问题。

询问 Mac 911

我们整理了最常被问到的问题列表以及答案和专栏​​链接：阅读我们的超级常见问题解答，看看您的问题是否得到解答。如果没有，我们总是在寻找新的问题来解决！通过电子邮件将您的信息发送至 mac911@macworld.com，包括适当的屏幕截图，以及您是否希望使用您的全名。并非所有问题都会得到解答，我们不会回复电子邮件，也无法提供直接的故障排除建议。