如何使用恢复密钥和激活的 FileVault 解锁 Mac

FileVault

FileVault 通过在保存文件和其他数据的启动卷部分周围包裹一层登录保护来强化 macOS。禁用 FileVault 后,攻击者和您的文件之间实际上只需要一个密码即可获取该卷上的数据。如果有人在您的家里或办公室物理访问您的计算机,或者因为他们偷了计算机,那么这种情况就会很危险,他们可能能够采用已知且尚未发现的方法来绕过登录并访问驱动器的内容。

所有 Mac 上的 FileVault 都设置了一个附加栏:您的启动卷(或者,如 macOS Catalina 及更高版本的情况下,启动数据卷)已加密,并且其文件不可用,除非且直到成功安装 macOS登录。只有登录后,macOS 才会进入正常操作模式。对于没有 T2 安全芯片的 Intel Mac,FileVault 还会在计算机关闭时对启动卷的数据内容进行加密。配备 T2 安全芯片的 Intel Mac 和所有 M1 Apple 芯片 Mac 始终加密此数据。 (阅读我们的解释,了解 T2 和M1 Mac 与 FileVault 交互。)

FileVault 提供的强大安全性可能是一把双刃剑:它可能会阻止物理访问的攻击者,但也可能会阻止您。假设您忘记密码(我希望这不太可能!) 。或者 macOS 中的某些内容在帐户登录过程或文件中损坏或损坏——也不太可能,但从读者电子邮件来看,这种情况时有发生。在这些情况下,如果不拥有 FileVault 设置过程的组件,您可能无法获得访问权限。

启用 FileVault 后,macOS 会生成恢复密钥,以便在基于帐户的访问失败时提供最后的访问权限。您可以私下保留该密钥,也可以将其安全地存储在 iCloud 中,由 Apple 代管。 (如果您无法立即找到恢复密钥或记住是否选择了 iCloud 托管选项,请阅读”您的 macOS FileVault 恢复密钥是最新的吗?检查方法如下。“)

尽管 Apple 让您依靠 FileVault 恢复密钥来重新访问您的 Mac 或在您忘记密码时重置您的帐户密码,但该公司并没有在一个地方提供一组简单的说明了解这如何适用于您可能遇到的多种情况。这是我们针对这些场景的指南。

通过登录窗口恢复

首先,如果 Mac 已关机,请将其启动。 (如果您尝试重置密码并且 Mac 已启动并登录,请选择  > 重新启动。)

Mac 登录屏幕 问号是解锁受 FileVault 保护的 Mac 的钥匙。

苹果

接下来,在登录屏幕上单击您的帐户图标:

  • 在 macOS Catalina 及更高版本中,密码字段的最右侧会显示一个问号 (?)。单击问号。出现一些冗长的文本,开头是”如果您忘记了密码,您可以……”
  • 在 macOS Mojave 及更早版本中,您必须错误地输入密码 3 次才会出现提示。

现在,根据您在设置 FileVault 时的选择,您将看到几个选项之一(Mojave 和早期版本的 macOS 中的文本可能有所不同):

  • iCloud 托管:如果您在 FileVault 设置期间选择将密钥存储在 iCloud 中,则上面的句子将继续(省略号),”……使用您的 Apple ID 重置它。”单击向右箭头,然后按照提供的步骤登录与此 Mac 关联的 iCloud 帐户。这将恢复您的密钥、解锁驱动器并让您重置帐户密码。
  • 您保留了恢复密钥:如果您选择记下恢复密钥,系统会继续显示”…使用您的恢复密钥重置它”。单击向右箭头,然后输入您的恢复密钥,省略连字符 – macOS 会自动添加连字符。输入正确后,您的硬盘将被解锁,您可以重置您的帐户密码。

Apple 指出,在公司未定义的某些情况下,您可能会看到”重新启动并显示密码重置选项”文本。如果是这样,请单击向右的三角形。 Mac 重新启动后,系统会要求您输入 Apple ID 登录信息或恢复密钥(如上所述)。在此模式下,您无需先选择用户,然后输入该信息,而是先输入恢复详细信息,然后选择您要为其重置密码以重新获得访问权限的用户。

如果以上方法均无效,您可以尝试使用 macOS 恢复。

通过 macOS 恢复进行恢复

重置密码助手是在启用 FileVault 的情况下重置密码的最后手段之一。

该过程因处理器而异。使用英特尔 Mac:

  1. 重新启动或按电源按钮,然后按住 Command-R,直到出现 Apple 徽标并且加载操作系统的进度条开始填满。
  2. 出现 macOS 恢复屏幕时,选择”实用工具”>”终端”。
  3. 输入文本resetpassword,然后按回车键。
  4. macOS 恢复功能启动了特殊的重置密码助手。选择”登录时我的密码不起作用”选项,然后单击”下一步”,然后按照其余步骤操作。

对于 M1 Mac,步骤会稍微复杂一些:

  1. 如果 Mac 处于活动状态,请将其关闭。
  2. 按住电源按钮启动并继续按住,直到看到”正在加载启动选项”消息。这大约需要 10 秒钟。松开电源按钮。
  3. 点击”选项”图标。
  4. 如果出现可用于登录访问 macOS 恢复功能的帐户列表,请点击”忘记所有密码?”您还可以或可以使用您的 Apple ID 登录。
  5. 出现 macOS 恢复屏幕时,选择”实用工具”>”终端”。
  6. 输入文本resetpassword,然后按回车键。
  7. macOS 恢复功能启动了特殊的重置密码助手。选择”我的密码在登录时不起作用”选项并单击”下一步”,然后按照其余步骤操作。

这篇 Mac 911 文章是为了回答 Macworld 读者 Julio 提交的问题。

询问 Mac 911

我们整理了最常被问到的问题列表,以及答案和专栏​​链接:阅读我们的超级常见问题解答,看看您的问题是否得到解答。如果没有,我们总是在寻找新的问题来解决!通过电子邮件将您的信息发送至 mac911@macworld.com,包括适当的屏幕截图以及您是否希望使用您的全名。并非所有问题都会得到解答,我们不会回复电子邮件,也无法提供直接的故障排除建议。