跳至主内容

在Mac上使用加密功能

加密模块通过安全管理员配置的策略为Mac提供全盘加密功能。安全代理调用FileVault加密系统启动盘,并利用diskutil命令行工具加密非启动盘。可移动驱动器不会被加密。

加密卷宗

当Mac应用加密策略时:

  • 对于启动盘:

    1. 对话框将提示输入系统用户名和密码。

      best_mac_guide_encryption_filevault_41053_en.png

    2. 点击 确定 按钮,加密过程立即开始。

      若点击 暂不 若选择该选项,加密进程将被推迟,但对话框会在一段时间后再次出现。只要加密策略在Mac上保持激活状态,该对话框将持续弹出。

    3. 当“使用FileVault加密”窗口关闭后, Bitdefender端点安全工具 (“fdesetup”)将在额外窗口中要求您批准启用FileVault。

      点击 确定 按钮以开始加密。

      若点击 不允许 , Bitdefender端点安全工具 将不会启动加密,并每隔几分钟向您请求批准。

      注意

      对于双启动系统,另一个启动卷将不会被加密。

  • 对于非启动驱动器:

    1. 对话框会提示您配置专用密码以加密每个驱动器。该密码仅用于解锁特定的非启动驱动器。

    2. 点击 保存 按钮,加密过程将立即开始。

      若点击 忽略 选项,加密进程将被推迟。对话框会在一段时间后再次出现,且只要加密策略在Mac上保持激活状态就会持续弹出。

    best_mac_guide_encryption_password_41053_en.png

若Mac配备多个驱动器,所有驱动器的加密对话框将同时出现。

解密卷

当解密策略应用于您的Mac时:

  • 对于启动驱动器:

    1. 对话框会提示您输入系统用户名和密码。

    2. 点击 确定 按钮,解密过程将立即开始。

    best_mac_guide_encryption_filevault_41053_en.png

  • 对于非启动驱动器:

    1. 对话框窗口会提示您输入加密密码。

    2. 点击 保存 按钮,解密过程将立即开始。

      如果您选择 忽略 选项,解密过程将被推迟。该对话框窗口会在一段时间后再次出现,并且只要加密策略在Mac上处于激活状态,就会持续显示。

    best_mac_guide_encryption_decrypt_nonboot_41053_en.png

如果Mac有多个驱动器,所有驱动器的解密对话框窗口将同时出现。

更改恢复密钥

加密过程开始后, Bitdefender端点安全工具 会向安全管理员的控制台发送一个恢复密钥。该恢复密钥在您忘记登录凭证或加密密码且无法解锁驱动器时,或Mac有其他用户无法访问某个驱动器时,对您的安全管理员非常有用。

您可以在不更改登录凭证的情况下更改启动驱动器的恢复密钥。

要更改启动驱动器的加密恢复密钥:

  1. Bitdefender端点安全工具 .

  2. 点击 更改恢复密钥 选项。

  3. 输入您的系统用户名和密码。

  4. 点击 保存 按钮。

    best_mac_guide_encryption_change_key_41053_en.png

只有在您的Mac上应用了加密策略时,更改恢复密钥的选项才可用。

如果您更改了系统密码,加密的启动驱动器将保持不变,无需您采取任何操作。

更改加密密码

您可以从 BEST 用户界面。更改密码后, Bitdefender终端安全工具 将向安全管理员的控制台发送新的恢复密钥。

如何更改非启动驱动器的加密密码:

  1. Bitdefender终端安全工具 .

  2. 点击 更改密码 选项。

  3. 更改加密密码 窗口中配置新密码。

  4. 点击 保存 选项。

    best_mac_guide_encryption_change_password_41053_en.png

仅当Mac应用了加密策略时,才可更改加密密码。

注意

加密模块会绕过macOS的静默模块。因此,即使您禁用了终端生效策略中的通知,用户仍会在必要时收到操作提示。

本节内容 :