欢迎访问宝典百科,专注于IT类百科知识解答!
macOS 提供了多种硬盘加密技术,核心功能为 FileVault,同时结合了 APFS 文件系统的加密特性。以下是详细说明:
1. FileVault 全盘加密
- 基于 XTS-AES-128 或 XTS-AES-256 加密算法(取决于 macOS 版本),对系统启动卷(APFS/HFS+格式)进行实时加密,密钥由用户密码或恢复密钥保护。
- 启用后,硬盘数据在未解锁时以密文形式存储,即使物理拆盘也无法读取。
- 支持通过 iCloud 账户托管恢复密钥,或生成本地恢复密钥(需妥善保管)。
2. APFS 卷级加密
- APFS 文件系统原生支持单卷多加密方案:无加密、单密钥加密(用于用户数据)、多密钥加密(分类保护元数据与文件内容)。
- 系统卷默认启用加密(与 FileVault 协同),而用户可手动加密外部 APFS 卷(通过“磁盘工具”选择“加密”选项)。
3. 硬件级安全支持
- 配备 Apple T2 芯片或 Apple Silicon 的机型,整合了安全隔区和硬件加密加速,密钥管理与加密运算在独立安全环境中完成,避免系统层攻击。
- 固件更新也受加密签名保护,防止启动阶段篡改。
4. Time Machine 备份加密
- 时间机器备份时可启用 AES-256 加密,密钥由用户密码派生,确保备份文件的安全性。
5. 核心存储加密(Core Storage)
- 旧版 macOS(如 10.10-10.12)通过 Core Storage 实现加密,现逐步被 APFS 取代,但仍兼容遗留设备。
注意事项
启用 FileVault 后首次加密耗时较长(依赖数据量),建议连接电源操作。
若忘记密码且无恢复密钥,数据将永久丢失(Apple 无法绕过加密)。
企业用户可结合 MDM 工具强制启用加密,并集中管理恢复密钥。
其他功能如钥匙串(Keychain)的加密存储、沙盒隔离机制等,进一步补强了数据保护体系。
