Mã hóa dữ liệu trên máy Mac với FileVault
Bạn có thể sử dụng FileVault để mã hóa thông tin trên máy Mac. FileVault mã hóa dữ liệu trên ổ đĩa khởi động để người dùng trái phép không thể truy cập vào thông tin của bạn. Xem Mã hóa FileVault hoạt động như thế nào?
Ghi chú: Nếu bạn có iMac Pro hoặc một kiểu máy Mac khác có chip T2 của Apple, dữ liệu trên ổ của bạn đã được mã hóa một cách tự động. Tuy nhiên, việc bật FileVault sẽ cung cấp biện pháp bảo vệ hơn nữa bằng cách yêu cầu mật khẩu đăng nhập để giải mã dữ liệu của bạn.
Để thiết lập FileVault, bạn phải là quản trị viên. Khi bạn bật FileVault, bạn chọn cách bạn muốn mở khóa ổ đĩa khởi động nếu bạn quên mật khẩu của mình:
Tài khoản và mật khẩu iCloud: Lựa chọn này thuận tiện nếu bạn có tài khoản iCloud hoặc có kế hoạch thiết lập một tài khoản—bạn không cần phải theo dõi khóa khôi phục riêng biệt.
Khóa khôi phục: Khóa này là một chuỗi các chữ cái và số được tạo cho bạn—hãy giữ bản sao của khóa ở vị trí nào đó không phải là ổ đĩa khởi động đã mã hóa của bạn. Nếu bạn ghi lại khóa, hãy đảm bảo sao chép chính xác các chữ cái và số được hiển thị. Sau đó giữ khóa ở nơi an toàn mà bạn sẽ nhớ—nhưng không phải ở cùng vị trí thực như máy Mac của bạn, nơi người khác có thể tìm thấy. Nếu máy Mac của bạn ở doanh nghiệp hoặc trường học, tổ chức của bạn cũng có thể đặt khóa khôi phục để mở khóa.
CẢNH BÁO: Đừng quên khóa khôi phục của bạn. Nếu bạn bật FileVault rồi quên mật khẩu đăng nhập của mình và không thể đặt lại mật khẩu đó, và bạn cũng quên khóa khôi phục thì bạn sẽ không thể đăng nhập vào và các tệp và cài đặt của bạn sẽ bị mất vĩnh viễn.
Bạn không thể sử dụng chức năng mã hóa FileVault với một số cấu hình ổ đĩa được phân vùng lớn, chẳng hạn như bộ ổ đĩa RAID.
Quan trọng: Sau khi bạn bật FileVault và quá trình mã hóa bắt đầu, bạn không thể tắt FileVault cho đến khi quá trình mã hóa ban đầu hoàn tất. Quá trình mã hóa có thể mất nhiều thời gian, tùy theo lượng dữ liệu được lưu trữ trên máy tính của bạn, nhưng bạn có thể tiếp tục sử dụng máy tính như bình thường. Sau khi quá trình mã hóa hoàn tất, bạn có thể tắt FileVault. Nếu bạn có iMac Pro hoặc một máy Mac khác có chip T2 của Apple, dữ liệu trên ổ của bạn đã được mã hóa một cách tự động, do đó, việc bật FileVault sẽ không lấy cùng lượng thời gian.
Trên máy Mac của bạn, hãy chọn menu Apple
Nếu khóa ở dưới cùng bên trái bị khóa
, hãy bấm vào khóa đó để mở khóa khung tùy chọn.Bấm vào Bật FileVault.
Bạn có thể được yêu cầu nhập mật khẩu của mình.
Chọn cách mở khóa ổ đĩa của bạn và đặt lại mật khẩu đăng nhập nếu bạn quên:
Tài khoản iCloud: Bấm vào “Cho phép tài khoản iCloud mở khóa ổ đĩa của tôi” nếu bạn đã có tài khoản. Bấm vào “Thiết lập tài khoản iCloud để đặt lại mật khẩu của tôi” nếu bạn chưa có tài khoản iCloud.
Khóa khôi phục: Bấm “Tạo khóa khôi phục và không sử dụng tài khoản iCloud của tôi”. Ghi lại khóa khôi phục của bạn và giữ khóa đó ở một nơi an toàn.
Bấm Tiếp tục.
Nếu máy Mac của bạn có thêm người dùng thì thông tin của bạn cũng được mã hóa. Những người dùng mở khóa ổ đĩa được mã hóa bằng mật khẩu đăng nhập của họ.
Nếu có nút Cho phép người dùng, bạn phải nhập mật khẩu đăng nhập của người dùng trước khi họ có thể mở khóa ổ đĩa được mã hóa. Bấm vào Cho phép người dùng, chọn người dùng, nhập mật khẩu đăng nhập, bấm vào OK, sau đó bấm vào Tiếp tục.
Ghi chú: Nếu bạn nhìn thấy thông báo rằng quá trình mã hóa đã bị tạm dừng, máy Mac của bạn có thể đã phát hiện thấy sự cố có thể ngăn cản quá trình mã hóa hoàn tất thành công. Ví dụ: nếu máy tính xách tay Mac của bạn không được cắm vào ổ điện, quá trình mã hóa có thể tạm dừng cho tới khi bạn kết nối phích cắm nguồn điện.