[蘋果急診室] 害怕電腦被破解「私密資料」被整碗端走？用 macOS 內建 FileVault 把電腦整台加密吧！

最近勒索病毒鬧得沸沸揚揚，一個軟體居然能把電腦裡的資料通通加密鎖定起來，讓你不付贖金獲得解密工具就沒有人救得了你。但在看到這個新聞的同時，大家有沒有想過，這其實也是一個很棒的電腦加密機制呢？只要用這方法把資料鎖起來，任何人沒有密碼就休想偷看你的資料了呢！

雖說我們都能靠密碼把電腦給鎖起來，但實際上這種「鎖」起來也只是把關機、登入等選項鎖定而已，如果把硬碟拆出來讀取，還是可以把裡面的資料給拷貝出來，一點防護力也沒有。但是在 macOS 上，蘋果一直都有一個能讓你把整台電腦資料通通加密，只要沒有密碼，就算拆出硬碟也完全無濟於事的機制，說起來...跟勒索軟體還真有那麼點相似呢！

>>有任何蘋果相關問題都可到我的 Line@ 群組問我喔！保證陳寗真人回答：http://bit.ly/ningLine

--

macOS 上的資料加密機制叫做 FileVault，Vault 是金庫的意思，所以 FileVault 就是資料金庫的意思，很簡單。這個機制在 macOS 上由來已久，首次推出時是在 2003 年，由當時還健在的賈伯斯介紹給世人。

當時的作業系統是 Mac OS X 10.3 Panther，最先進的電腦是同時公開的最新旗艦桌機 PowerMac G5，相當於現在的 Mac Pro。File Vault 有別於一般只是用密碼來避免非法使用者登入電腦的做法，改成將整台電腦的資料通通加密，讓非法使用者無法透過拆出硬碟直接讀取的方式來獲取資料。

以今天的角度來說，其實這功能真的就像勒索軟體一樣，直接把你資料通通加密，讓你看得到資料在那，卻打不開資料來看。只是勒索軟體是在做壞事，而 FileVault 則是避免別人做壞事。

2003 年推出 FileVault 時，只是把資料通通丟進一個映像檔裡再針對映像檔加密。但到了 2011 年 FileVault 2 隨著 Mac OS x 10.7 Lion 推出時，這項機制改為針對整顆硬碟進行加密，並且引入 XTS-AES-128 加密與 256 位元密鑰，讓電腦資料幾乎可說是只要一鎖定，在沒有密碼下就完全無法解開的狀態，算是目前 Mac 上最有效且安全的資料保護手段。

不過必須注意，由於 FileVault 加密是靠 CPU 在運算，即便現在新的 Intel Core i 系列 CPU 已經有強化加密演算功能，但多少還是會影響電腦的運算效能。因此除非你真的電腦裡存滿流出去就會出大事的東西，不然 FileVault 實際上所帶來的麻煩應該是會比效益來得高才是。不過如果你的資料真的一點都流出不得，那麼 FileVault 就是你的好夥伴囉～

要啟用 FileVault 很簡單，反而是後面要等他把資料全部加密才是件麻煩事。

首先，請點擊螢幕左上角的蘋果圖案，點選系統偏好設定之後，再點選「安全性與隱私」。

接著再點選上圖圈起來的「FileVault」項目。你會發現裡面的按鈕都是反灰的狀態，請點擊左下角的鎖頭圖案，輸入系統密碼把鎖頭解開，才能進行接下來的設定。打開之後，請點擊剛剛反灰，但現在變回可按按鈕的「開啟 FileVault」。

順帶一提，整台電腦的安全相關問題都在這裡設定，所以建議你也可以先研究研究，如果看不懂，在視窗右下角有個問號，可以點開來看說明。如果都還是看不懂也可以來問我，我之後可以寫成文章。

在啟用 FileVault 之前，電腦會要求你輸入系統密碼，請輸入吧！

由於現在 iCloud 密碼已經被視為蘋果上非常重要的驗證機制，且加上雙重認證之後更是比其他驗證機制更加固若金湯，因此 FileVault 也會問你要不要透過 iCloud 帳號來驗證你的 FileVault。這裡可以依照你的需求來選擇要，或是不要。

選好之後電腦會要求你重新開機，等重新開機完成並登入之後，電腦就會在背景開始幫你電腦裡的資料通通加密。至於所需要消耗的時間則大約要個...幾小時吧，這就要看你資料量多寡而定了。

加密之後你電腦裡所有的資料就必須倚賴一個叫做「Master Key」的密碼來啟用存取權限，電腦會給你兩組密碼，一個是你自己設定的密碼，另一組則是電腦提供的還原密碼。這兩組密碼只要其中一組就能解開資料，如果你自己設定的密碼忘掉了，就要靠還原密碼來解開鎖定。但如果兩個密碼都消失了呢？

那就跟你的資料說再見囉～畢竟蘋果不是勒索軟體駭客，是無法靠支付比特幣來解開軟體的！所以密碼不見，就跟你那逝去的資料一起說再見囉～

>>要是因為覺得簡單就不教，那要是真的不會用怎麼辦呢？

所有關於蘋果的問題都到「陳寗粉絲團」尋求解答吧！https://www.facebook.com/chenning.wowdigi

--

作者：陳寗＠癮科技