担心您的 Mac 启动 SSD 或硬盘驱动器落入他人手中?加密启动卷会阻止访问该驱动器，除非他们知道帐户密码，或者在某些情况下拥有正确的硬件来解锁内容。

Apple 自动为任何配备 T2 安全芯片的 Intel Mac 和所有基于 M1 的 Mac 上的启动卷启用驱动器加密。对于其他 Intel Mac 电脑，当您启用 FileVault 时，启动卷也会被加密。 （所有 Mac 上的 FileVault 还启用启动保护，这可以使您的加密驱动器保持锁定状态，直到您使用授权帐户验证登录。）

但是备份呢?如果您通过本地或网络驱动器使用 Time Machine，则当有人拆下该驱动器并将其插入另一台计算机时，您的备份文件就可以轻松访问。

Time Machine 通过以下两种方式之一进行数据加密：

• 加密备份：当您首次在卷上开始备份过程时，Time Machine 允许您选择加密备份。在”时间机器”首选项窗格的”选择磁盘”对话框中选择列出的卷后，您可以选中”加密备份”。单击”使用磁盘”时，系统会提示您输入密码。如果您希望每个备份都有一个单独的密码，或者每个通过网络进行备份的人都想要选择并保留私人密码，这会很有用。 （如果您想稍后启用加密，则备份必须从头开始；Time Machine 不会加密未加密的存档。）
• 加密分区：在 Finder 中，您可以按住 Control 键并点击格式为 HFS+（Mac OS 扩展）或 APFS 的 Time Machine 卷，选择”加密”，然后输入密码，整个卷就会加密。当您选择用于 Time Machine 备份的卷时，它会自动选中”加密备份”框 – 因为该卷已加密。系统不应提示您输入该卷的密码，因为它已安装。

您可以选择加密整个 Time Machine 卷。 选择一个卷并选中”加密备份”以加密特定备份。

在”时间机器”首选项窗格中，当加密处于活动状态时，当前备份卷或备份将在卷名称下显示”已加密”一词。

您输入的密码应该很强大，并且您需要自行存储它 – macOS 不会在系统钥匙串中进行记录。您可以使用 1Password 或其他管理器来保存记录。或者使用另一个可以让您保存加密笔记的系统。即使将其写在纸质笔记本上，您也可以保证其安全——尽管如果它丢失、被盗或损坏，它对您没有任何帮助。

只要您处于当前会话中，Time Machine 就应该保护卷或备份的密码。重新启动后以及在某些其他情况下，系统可能会提示您重新输入卷密码。除非您更改要备份的 Mac 的备份目标，否则系统可能永远不会要求您重新输入本地或网络 Time Machine 备份密码。

这篇 Mac 911 文章是对 Macworld 读者 Bil​​l 提交的问题的回应。

询问 Mac 911

我们整理了最常被问到的问题列表，以及答案和专栏​​链接：阅读我们的超级常见问题解答，看看您的问题是否得到解答。如果没有，我们总是在寻找新的问题来解决！通过电子邮件将您的信息发送至 mac911@macworld.com，包括适当的屏幕截图以及您是否希望使用您的全名。并非所有问题都会得到解答，我们不会回复电子邮件，也无法提供直接的故障排除建议。