名为 FileVault 的全磁盘加密系统早在 Mac OS X 10.7 Lion 中就已引入，可对驱动器上的数据进行静态加密。如果您的 Mac 已关闭，犯罪分子就无法获取您的数据——他们必须拥有可以启动系统的帐户密码才能解锁加密数据。 Mac 启动时必须提供该密码，它会解锁一个密钥，进而解锁您的硬盘数据。否则，坏人就会被挫败。

但是，FileVault 是按 Mac 进行管理的，因为它与硬件相关。如果您将数据迁移到新的 Mac，无论是通过迁移助手、从 Time Machine 备份恢复、还是磁盘工具或第三方克隆软件，您最终可能会处于 macOS 认为 FileVault 已启用的状态，但事实并非如此。 。复制或迁移的是所有未加密的数据，而不是底层加密格式，因为您需要未加密的数据来填充新计算机。

如果您不再拥有或已删除从中进行复制或迁移的 Mac，您可能会在 iCloud 中存储一个孤立的恢复密钥。这应该不是问题，因为计算机上 macOS 上的每个独特安装都会被明确标识，并且该关联与恢复密钥一起存储在 iCloud 中。此外，只有 Apple 可以访问您帐户中存储的恢复密钥，因为它们放置在我们用户无法访问的区域。每当 FileVault 重置时，都会生成一个新的恢复密钥，因此旧的恢复密钥也不存在安全风险，即使 Apple 没有删除它们的流程。

要在克隆或迁移的 Mac 上备份并运行 FileVault，请首先在”安全和隐私”首选项窗格的 FileVault 选项卡中检查 FileVault 的状态。如果 FileVault 被标记为关闭，请单击左下角的锁定图标，输入密码，然后单击”打开 FileVault”。

如果您因 macOS 声明”您的公司、学校或机构已设置恢复密钥”而无法启用 FileVault，按照今年早些时候的 Mac 911 专栏中的说明进行操作。原始 Mac 文件系统中 FileVault 设置的几个文件的存在可能会使 macOS 对事物的状态感到困惑。

完成该步骤后，或者如果您的 Mac 对其状态没有感到困惑，macOS 会让您按照正常程序启用文件库。

苹果

您可以选择将密钥存放在 Apple 托管的 iCloud 帐户中。

在此过程的其中一个步骤中，macOS 会询问您是否要”允许我的 iCloud 帐户解锁我的磁盘”，或者是否要创建需要记录的恢复密钥。由于您是从头开始有效地设置 FileVault，因此您可以做出任一选择。如果您选择保留恢复密钥，请弄清楚如何保留永久、准确的副本，可能是在跨设备安全同步的密码管理应用程序中，以便您可以从密钥对应的计算机以外的设备进行访问。

这篇 Mac 911 文章是对 Macworld 读者 Karen 提交的问题的回应。

询问 Mac 911

我们整理了最常被问到的问题列表以及答案和专栏​​链接：阅读我们的超级常见问题解答，看看您的问题是否得到解答。如果没有，我们总是在寻找新的问题来解决！通过电子邮件将您的信息发送至 mac911@macworld.com，包括适当的屏幕截图，以及您是否希望使用您的全名。并非所有问题都会得到解答，我们不会回复电子邮件，也无法提供直接的故障排除建议。