所有内容，所有磁盘内容，并动态地主动加密和解密数据，这意味着任何新创建的数据或文档也将立即被加密。它速度快且非常安全，使用 XTS-AES 128 加密技术让事情远离窥探的范围。

您是否应该使用 FileVault？

FileVault 非常出色且易于使用，并提供了一些巨大的附加安全优势，但它并不适合所有人。大多数人只是不需要这种高度的安全性，对于许多使用简单的加密文件夹图像 用于存储关键文件通常是更好的解决方案。您是否应该使用 FileVault 完全取决于您和您的个人安全需求，但在启用它之前，请考虑以下两个重要注意事项：

首先，如果您丢失了密码和备份恢复密钥，您的数据将永远消失。这意味着您的文件可能变得无法恢复、无法访问 – zip、gone、nada。这是因为 FileVault 加密功能非常强大，没有人可以在任何合理的时间内破解它（无论如何对于地球人来说，100,000 年是不合理的）。您可以选择将恢复备份密钥与 Apple 一起存储，这有助于稍微降低这种风险，但这并不总是适合所有人的选择。换句话说，如果您健忘并且容易丢失东西，FileVault 可能不适合您。

其次，由于 FileVault 使用即时加密，它可能会导致某些 Mac 的性能下降。旧机型和硬盘速度较慢的 Mac 尤其如此。出于这个原因，FileVault 最适用于较新的 Mac，最好是配备更快硬盘（如 SSD）的 Mac。 SSD 的速度足够快，您基本上不会注意到其中的差异，而较旧的 5400rpm 驱动器可能会感觉有些延迟，尤其是在访问较大的文件时。如果您真的想要磁盘级加密的快速性能，FileVault 是另一个很好的借口 升级到 SSD，价格越来越便宜并且无论如何都能提供最好的升级成本。

如果您对密码要求、恢复密钥感到满意，并且拥有一台速度极快的 Mac 以获得最佳性能，并且您觉得您需要通过磁盘级加密在 Mac 上获得最大的安全性，那么让我们继续启用 FileVault在 Mac OS X 中。

如何在 Mac 上启用 FileVault 加密

在 Mac OS X 中打开 FileVault 磁盘加密很容易：

1. 从  Apple 菜单打开系统偏好设置并转到“安全和隐私”
2. 选择“文件保险箱”选项卡，点击左下角的小锁图标，然后输入管理员密码
3. 接下来，单击“打开 FileVault”按钮开始设置过程



4. 可选：如果 Mac 有多个用户或不同的用户帐户，您将需要通过输入用户密码为每个用户单独启用 Filevault 访问，这允许他们解密文件而不是磁盘——否则，这些用户将无法访问磁盘



5. 重要提示：记下下一个屏幕上显示的恢复密钥并将其存放在安全的地方。如果您忘记了密码，这是重新获得对 Mac 的访问权限的唯一方法 – 完成后单击“继续”



6. 推荐：选择“Store the recovery key with Apple”并回答三个问题，这是一种备份计划，以防万一您丢失了恢复密钥，它可以让您联系 Apple 并从他们那里获得它



7. 回答完问题并将恢复密钥记在安全的地方后，继续并单击“重新启动”以开始驱动器加密过程

FileVault 恢复密钥是一个 24 个字符的字母数字替代密码，可让您在忘记密码时解密驱动器。这对于安全地存储是非常必要的，因为使用忘记密码恢复 Mac 的典型方法是行不通的，否则将无法访问磁盘上的数据。最好将其存储在物理上可访问的地方，例如保险箱，以及虚拟世界中安全的地方，无论是密码 protected zip 文件在网络邮件帐户中发送给你自己，或者其他具有多个安全层的地方，这对存储一组随机数是有意义的。只是不要让它太明显，否则如果有人能找到它，你就会破坏加密的意义。

为了获得最高的安全性，选择“不要将恢复密钥存储在 Apple”是有效的，但对于普通用户来说，这可能不是一个好主意。因此，对于没有极高安全需求（绝密数据、超级机密等）的绝大多数普通 Mac 用户，您最好将恢复密钥存储在 Apple 中。

初始重启后，硬盘驱动器和所有内容都被加密时，事情会变得非常缓慢。最好的办法就是让它运行而不使用计算机，驱动器上每 50GB 的已用空间似乎需要 5-15 分钟，具体取决于 Mac 的速度和驱动器的速度本身。

在 Mac 上检查 FileVault 加密进度

您可以通过返回“安全和隐私”首选项面板并在“文件保险箱”选项卡下查看来检查加密进度：

如果您试图找到附加到加密和解密的特定进程 ID，它实际上并不存在，而是整个进程都在“kernel_task”下运行，这是 Mac OS X 内核在两者上进行的工作边。

在 Mac 上禁用 FileVault 加密

确定 FileVault 不适合您？您肯定不是一个人，幸运的是关闭 FileVault 非常简单，您唯一需要的是管理员密码，然后按照以下快速说明操作：

1. 从  Apple 菜单转到系统偏好设置，然后选择“安全和隐私”控制面板
2. 转到“FileVault”选项卡，然后单击角落的锁定图标以解锁首选项
3. 点击“关闭 FileVault”按钮

FileVault 将在解密驱动器时显示进度指示器，还将提供估计的完成时间。通常，这与加密驱动器所需的时间差不多，因此可能需要 10 分钟到 2 小时以上，具体取决于驱动器大小、驱动器速度和 Mac 的速度。发生这种情况时，最好先让一切静置，尽管您可以根据需要使用 Mac，但性能可能会受到一些影响，并且会因所有磁盘和 CPU 活动而感觉迟钝。

FileVault 和一般安全预防措施

尽管 FileVault 非常安全，但它也不能替代传统安全措施。永远记得在不使用时锁定您的 Mac，并且 always password protect Mac 使用屏幕保护程序并在登录和系统启动期间要求输入密码。由于备份数据非常重要，因此 加密外部驱动器以及保护您的Time Machine 备份，尤其是当它们存储来自主 Mac 的敏感数据或文档时。显然，拥有一台非常安全的主 Mac 毫无意义，但备份是开放的，任何人都可以在遇到它们时四处窥探。

这对普通用户来说是必需的吗？可能不会，但最终您将需要决定采取哪些安全预防措施来满足您的特定需求。

文件保险箱故障排除

一些用户可能会遇到 Filevault 卡在“加密暂停”错误情况。如果您遇到这种情况，将 OS X 更新到可用的最新版本往往会解决问题，但有时为了绕过 FileVault 加密暂停消息，您需要从 USB 卷启动 Mac，解锁驱动器（禁用 Filevault），再次重新启动，然后再次重新启用 FileVault。

有些用户可能还需要在卷上运行 fsck：

fsck_cs 磁盘 ID

如果您有其他使用 Filevault 的提示和技巧以及故障排除，请在评论中告诉我们！