在Mac上使用加密功能
加密模块通过安全管理员配置的策略为您的Mac提供全盘加密。安全代理会调用FileVault加密Mac启动盘,并使用diskutil命令行工具加密非启动盘。可移动驱动器不会被加密。
加密卷宗
当加密策略应用于您的Mac时:
-
对于启动盘:
-
对话框将提示您输入系统用户名和密码。
-
点击 确定 按钮,加密过程将立即开始。
若选择 暂不加密 选项,加密进程将被推迟,但对话框会再次出现。只要加密策略在Mac上生效,该对话框将持续弹出。
-
当“使用FileVault加密”窗口关闭后, Bitdefender终端安全工具 ("fdesetup")会在新窗口中要求您确认启用FileVault。
点击 确定 按钮以开始加密。
若点击 不允许 , Bitdefender终端安全工具 将不会启动加密,并每隔几分钟请求您的授权。
注意
对于双启动系统,另一个启动卷将不会被加密。
-
-
非启动驱动器操作:
-
对话框将提示您配置专用密码以加密每个驱动器。该密码仅用于解锁特定非启动驱动器。
-
点击 保存 按钮,加密过程将立即启动。
若点击 忽略 选项,加密过程将被推迟。对话框将在一段时间后再次出现,只要加密策略在Mac上处于激活状态就会持续提示。
-
若Mac有多个驱动器,所有驱动器的加密对话框将同时出现。
解密卷宗
当Mac应用解密策略时:
-
启动驱动器操作:
-
对话框将提示您输入系统用户名和密码。
-
点击 确定 按钮,解密过程将立即启动。
-
-
非启动驱动器操作:
-
对话框将提示您输入加密密码。
-
点击 保存 按钮,解密过程将立即启动。
若点击 忽略 选项,解密进程将被推迟。对话框将在一段时间后再次出现,只要加密策略在Mac上保持激活状态,该窗口将持续弹出。
-
若Mac配备多个驱动器,所有驱动器的解密对话框将同时显示。
更改恢复密钥
加密进程启动后, Bitdefender端点安全工具 会向安全管理员的控制台发送恢复密钥。当您忘记登录凭证或加密密码导致无法解锁驱动器,或Mac存在其他用户无法访问某驱动器时,此密钥可为安全管理员提供帮助。
您无需更改登录凭证即可修改启动驱动器的恢复密钥。
更改启动驱动器的加密恢复密钥步骤:
-
在 Bitdefender端点安全工具 .
-
点击 更改恢复密钥 选项。
-
输入系统用户名和密码。
-
点击 保存 按钮。
仅当Mac应用了加密策略时,更改恢复密钥选项才会生效。
若您修改了系统密码,已加密的启动驱动器将保持原状,无需任何额外操作。
更改加密密码
您可通过 BEST 用户界面修改非启动驱动器的加密密码。密码变更后, Bitdefender端点安全工具 会向安全管理员控制台发送新的恢复密钥。
更改非启动驱动器加密密码的方法:
-
在主窗口中点击已加密磁盘名称 Bitdefender端点安全工具 .
-
点击 更改密码 选项。
-
在 更改加密密码 窗口中,配置新密码。
-
点击 保存 选项。
仅当Mac应用了加密策略时,更改加密密码的选项才可用。
注意
加密模块会绕过macOS上的静默模块。因此,即使您在终端生效的策略中禁用通知,用户仍会在相关情况下被提示采取行动。