几乎所有 Mac 用户都需要登录名和密码才能在启动时访问 Mac（如果您没有，您应该这样做！），这提供了合理的密码保护层以防止大多数人窥探。具有更高级安全需求的用户可能需要进一步保护他们的 Mac 免受未经授权的访问，并且因为 有多种方法可以通过各种技巧重置 Mac 管理员密码，简单的用户登录保护不一定足以满足安全性较高和处于危险环境中的每个用户。
< br />最终，这变成了阻止 Mac OS X 的标准和高级密码重置选项，这些选项可以通过单用户模式和使用启动盘实现。有多种方法可以实现这一点，但也许防止更高级的登录绕过尝试的最简单方法是启用全盘加密，称为 FileVault，它不仅对磁盘上的所有数据进行加密，而且还在 OS X 的启动阶段提前设置强制登录。由此产生的提前登录要求可防止通过单次未经授权访问 Mac用户模式和外部引导卷，这有助于避免更高级的技巧，例如绕过用户和管理员登录或通过命令行重置密码。

为了大大简化事情，一个简单的之前和之后的比较显示了启动的阶段，之前代表理论上的绕过方法，知识渊博的人可以使用这些方法来访问具有简单密码保护的机器，之后是Filevault 登录在引导过程的早期有效地形成了登录封锁，这否定了大多数绕过尝试：

• 之前：启动>单用户模式>高级密码绕过>以完全访问权限登录
• 之后：启动 > 完全访问需要 FileVault 安全登录

FileVault 对于几乎任何人来说都非常容易设置，并且可以在 OS X 的“安全”首选项面板中快速完成。我们有 之前彻底介绍了 FileVault 加密，对于不熟悉的人来说，这是一项高级安全功能，通过加密整个磁盘为 Mac 上的数据提供令人难以置信的保护。请务必了解与使用全盘加密相关的风险和限制——速读版基本上就是这样；如果您忘记了 FileVault 密码并且丢失了恢复密钥，您的数据将被永久锁定并且几乎所有人都无法访问。因此，它可能不适合所有 Mac 用户，但对于那些对安全要求更严格的用户，强烈建议使用 Filevault，同时养成定期使用 锁定屏幕 以帮助防止未经授权的访问。

出于性能原因，FileVault 保护最适用于 SSD 闪存驱动器，但它也适用于普通硬盘驱动器，但一些用户可能会注意到偶尔会出现轻微的性能下降。

感谢 Pavol 的建议和问题！有问题、评论或建议？让我们知道！