FileVault 是一款出色的工具，可在 Mac 关闭时保护其驱动器。当 FileVault 处于活动状态时，在不知道您帐户之一的密码的情况下，启动您的计算机的人无法通过任何方式访问您的启动卷上的加密数据。

（FileVault 还可以在没有 T2 安全芯片的 Intel Mac 上启用全磁盘加密。从 2017 年开始，所有配备 T2 的 Mac 以及所有 M1 Apple 芯片 Mac 都始终启用 FDE。）

当您打开 FileVault 时，macOS 会提示您有关关键备份元素的信息，即 FileVault 恢复密钥。您可以选择将其存储在托管中并通过 iCloud 安全地存储。然后，如果您发现自己被锁定在 Mac 之外（帐户密码不再起作用），您只需使用 iCloud 帐户、密码和第二因素（如受信任的设备）即可重新获得访问权限。

但您也可以选择自己跟踪恢复密钥，正如我所描述的在2018 年的本专栏。然而，一位读者提出了一个问题，如果您禁用并重新启用 FileVault（对于配备 T2 的 Mac 或 M1 Mac，只需几秒钟）或迁移到新 Mac，可能会出现这个问题。随着时间的推移，这可能会给您留下多个您记下的恢复密钥。

如果您没有仔细跟踪您的恢复密钥，您可能会不确定哪个对于您当前的 Mac 和 FileVault 加密设置来说是准确的。幸运的是，有一种简单的方法可以检查。

1. 启动应用程序 > 实用程序 > 终端。
2. 准确输入以下内容并按回车键：sudo fdesetup validaterecovery
3. 如果您是第一次使用，sudo 命令会警告您这种”超级用户”模式的危险。输入您的密码（您必须使用管理员帐户），然后按 Return 键。
4. 出现”输入当前恢复密钥：”提示时，键入或粘贴恢复密钥，然后按 Return 键。

如果恢复密钥是当前密钥，您将看到true；如果不是，则为 false。如果您得到后者，并且您在恢复中输入而不是粘贴，请考虑您可能输入错误并重试。

如果您没有完全按照提供的格式输入密钥，应用程序将提示”错误：不是有效的恢复密钥”。尝试重新输入。

如果您的密钥均无效，您应立即禁用并重新启用 FileVault，按照本栏标题”没有恢复密钥记录”下的说明进行操作。

FileVault 控件位于”系统偏好设置”>”安全与隐私”中的”FileVault”选项卡下。

但您需要使用终端来检查 FileVault 恢复密钥的有效性。

苹果

这篇 Mac 911 文章是为了回答 Macworld 读者 Austé 提交的问题。

询问 Mac 911

我们整理了最常被问到的问题列表以及答案和专栏​​链接：阅读我们的超级常见问题解答，看看您的问题是否得到解答。如果没有，我们总是在寻找新的问题来解决！通过电子邮件将您的信息发送至 mac911@macworld.com，包括适当的屏幕截图，以及您是否希望使用您的全名。并非所有问题都会得到解答，我们不会回复电子邮件，也无法提供直接的故障排除建议。