苹果系统里的一项保密措施。 FileVault 会自动直接地对主目录的内容进行加密和解密。真正的安全感来自知道在没有获得允许的时候，没有人可以翻看你的文件。FileVault 使用最新的政府安全标准来保护你的辛勤劳动成果。它保护你主文件夹上的所有信息不被窥测，因此你的商业机密、假期购物单、以及个人财政记录仍然是秘密。FileVault 使用128位高级加密标准 Advanced Encryption Standard 对你主目录下的所有内容进行加密。这个高性能的算法会自动实时加密和解密，因此你甚至不知道它的发生。

FileVault 2 使用全磁盘、XTS-AES 128 加密来帮助保持您的数据安全。通过 FileVault 2，您可以对整个驱动器的内容进行加密。

FileVault 2 要求启动驱动器上安装 OS X Lion 或 Mountain Lion 以及 Recovery HD，OS X Lion 安装器将在安装时尝试创建这些内容。安装后通常即会出现 Recovery HD。在极少数情况下，您可能会收到无法创建 Recovery HD 但继续安装 OS X Lion 的警告（在这种不太可能发生的情况下，您将无法使用 FileVault 2）。请注意，Recovery HD 必须出现在电脑的启动宗卷上才能使用 FileVault 2（而非外部 Recovery HD）。

FileVault 2 是通过“系统偏好设置”中的“安全性与隐私”进行管理的。点按“安全性与隐私”偏好设置中的“FileVault”标签，您可以启用或停用 FileVault。

如果迁移了通过更低版本的 FileVault 进行加密的个人目录，您将无法打开 FileVault 2。请参阅下面的“从更低版本的 Mac OS X 中迁移受 FileVault 保护的个人目录”部分了解更多信息。

如果您的 Mac 具有多个用户帐户，则在选择“打开 FileVault”后，系统将要求您确定授予哪个用户帐户解锁加密驱动器的权限（以启动电脑或将电脑从睡眠或休眠状态恢复）。

只有在已启用解锁的用户启动或解锁驱动器后，未启用 FileVault 解锁的用户才能登录该 Mac。解锁后，驱动器将保持解锁状态，所有用户都可对其进行访问，直到电脑关机。

对于您想用于解锁 FileVault 2 的每个帐户，您需要输入密码或让用户输入他们的密码。

启用磁盘解锁用户后，您将看到恢复密钥。

此密钥是备用解锁方法，供您在忘记已启用解锁用户的密码时使用。您可以高亮显示并拷贝此密钥进行打印，也可以通过电子邮件进行发送或拷贝。请记住，如果您忘记登录密码，那么将此密钥的副本保留在电脑上无法提供任何帮助，因为它将被加密并且与其余数据一样无法访问。因此，请创建一个外部备份，或者将其写下来并存放到一个能够通过物理方式检索的安全位置。

您还可以将恢复密钥存储到 Apple。请参阅下面的“将恢复密钥存储到 Apple”部分了解更多信息。

完成 FileVault 的打开过程后，系统会提示您重新启动 Mac。重新启动后，您很快将看到登录屏幕，输入密码后即显示带有旋转齿轮的 Apple 标志。启用 FileVault 2 后，您即在登录 EFI（解锁驱动器并开始常规的 OS X Lion 启动过程）。

启动完成后，解锁驱动器的用户帐户将登录到它们自己的帐户，无需再次登录。

如果您想使 Mac 对一个没有解锁能力的用户开放，请登录，然后在显示您自己的桌面时从“Apple ()”菜单中选取“注销（用户名）”。您也可以解锁磁盘，然后从屏幕右上方的“快速用户切换”（显示为当前登录的用户名）菜单栏项目中选取其他用户名。

FileVault 应会在几个小时内完成整个硬盘的初始加密。此操作在后台进行，不会影响电脑的正常使用。在此期间，除了使用电脑外，您还可以将电脑置于睡眠状态、注销，甚至关闭电脑。

将恢复密钥存储到 Apple

您看到恢复密钥后，即可将恢复密钥存储到 Apple。

如果选取将密钥存储到 Apple，系统将显示带有三个相应文本栏的三个“选取问题...”下拉式菜单。

完成问题并在相关文本栏中回答。

存储到 Apple 的密钥在发送到 Apple 之前将使用您提供的答案进行加密。如果您需要从 Apple 取回恢复密钥，请注意在输入答案时选取您能轻松记忆准确的答案。点按“继续”向 Apple 发送密钥并重新启动以开始 FileVault 磁盘加密。

从 Apple 取回您的恢复密钥

如果您忘记某个 OS X Lion FileVault 加密的驱动器的登录密码，且您已将恢复密钥存储到 Apple，则可联系 AppleCare 并请求取回您的恢复密钥。输入登录密码的错误次数达到三次时，密码栏下方将显示注释“如果忘记密码，您可以... ...使用您的‘恢复密钥’来重设”。

点按此信息旁边的三角形按钮以显示“恢复密钥”文本栏（它会取代密码文本栏）和 AppleCare 联系信息，以及电脑的序列号和记录号。您需要提供这两方面信息供 AppleCare 取回您的恢复密钥。

成功取回并输入恢复密钥后，系统将提示您更改登录密码。更改登录密码后，还建议您更改 FileVault 恢复密钥并将新密钥上传至 Apple。

在“安全性与隐私”系统偏好设置中，在“FileVault”标签下，点按“关闭 FileVault...”来停用 FileVault。FileVault 关闭后，FileVault 将开始对驱动器进行解密。解密完成后，您即可点按“打开 FileVault...”按钮。通过执行此操作，您可以启用具有解锁能力的用户、可以看到一个新的恢复密钥，还可以将新密钥发送到 Apple。发送到 Apple 的旧密钥将无法解锁新加密的磁盘。如果需要从 Apple 取回您的恢复密钥，只能根据登录窗口中显示的序列号和记录号取回新密钥。

从低版本的Mac OS X中迁移受保护的个人目录

从更低版本的 Mac OS X 中迁移受 FileVault（旧 FileVault）保护的个人目录

如果您在 Mac OS X v10.6 Snow Leopard 中使用 FileVault，则可安装 OS X Lion 并用在 Snow Leopard 中所用的相同方法继续使用 FileVault 加密的个人目录。OS X Lion 将更低版本的 FileVault 加密视为“旧 FileVault”。如果是旧 FileVault 加密的个人目录，打开“安全性与隐私”偏好设置面板会导致显示以下对话框，警告您“您使用的是旧版 FileVault”：

您可以继续将 OS X Lion 与旧 FileVault 配合使用，但不能为 OS X Lion 中的其他用户帐户启用旧 FileVault。如果关闭旧 FileVault，则旧 FileVault 标签将消失，然后您可以选取启用 OS X Lion 的 FileVault 2（磁盘加密）。

您的密码和恢复密钥至关重要

请注意，在 FileVault 2 中使用加密后，必须提供拥有权限之用户帐户的密码或恢复密钥，才能访问已加密驱动器上的数据。您选取打开 FileVault 后，将无法再自动登录。选取帐户密码时，必须兼顾安全、好记这两点。启用 FileVault 时，请仔细将它写下来或确保严格按照原样进行备份并将其存储到加密磁盘以外的地方。如果选取将恢复密钥存储到 Apple，注意在选取问题和提供答案时要尽可能清晰地向 AppleCare 电话支持 Advisor（技术顾问）传达信息。

AppleCare 服务并不涵盖所有语种或地区。请参阅 Apple 支持来调查您是否能取回恢复密钥（如果您需要的话）。并非所有 AppleCare 支持的地区都提供所有语种的支持。在选取偏好语言、启用 FileVault 2 以及选取存储到 Apple 时，如果您使用的语言不是您打电话所在地区的母语或不在 AppleCare 提供的语言范围内，则您的答案可能通过不受 AppleCare 支持的语言和/或字符提供。

除了靠您自身努力来牢记并安全地记录您的密码和恢复密钥外，将恢复密钥存储到 Apple 也是一种安全的备用方法。我们无法保证 Apple 一定能够将恢复密钥返回给您。

启用 FileVault 2 后从恢复分区启动

启用 FileVault 2 后从 Recovery HD 分区启动

启用 FileVault 2 后，Recovery HD 不显示在“启动管理器”中（可在启动期间按住 Option 来进行访问）。但是，您可以在 Lion 启动期间按住 Command-R 来选择 Recovery HD。