Trang chủ
Operating Systems
Moblie – Tablet
Windows
Linux
Mac OS
Software
Security
Graphics & Design
Development
Office & Study
Utilities
Web Development
Blogger
Kiến thức Server, VPS
Hosting & Domain
Source Code
WordPress
Plugin WordPress
Theme WordPress
Bảo mật WordPress
Thủ thuật WordPress
Chia sẻ
Tài khoản FREE
Tài liệu
Coupon
Thủ thuật
Kiếm tiền Online
Tiền điện tử
Liên hệ
Ban đầu, Apple đã giới thiệu FileVault để mang tính năng bảo vệ mã hóa toàn bộ đĩa (FDE) cho macOS. FDE đảm bảo rằng toàn bộ ổ đĩa khởi động của bạn bị khóa khi tắt macOS (không chỉ ở chế độ ngủ) bằng cách đặt khóa mã hóa cho ổ đĩa. FileVault khóa khóa đó, ghép nối nó với một tài khoản trên máy Mac của bạn được phép đăng nhập sau khi tắt máy hoàn toàn. Không có chìa khóa đó, không có cách nào hiệu quả để đưa máy tính đó vào cuộc sống.
Bắt đầu với các kiểu máy Mac của Intel có Chip bảo mật T2, ổ đĩa khởi động của bạn luôn được mã hóa để FileVault không còn thực hiện tác vụ đó nữa. Đó cũng là trường hợp của tất cả các máy Mac dòng M. Với những kiểu máy đó, FileVault chỉ bảo vệ khóa mã hóa của ổ đĩa, một tính năng đủ quan trọng. (Với một ổ đĩa được mã hóa bằng phần cứng và FileVault bị vô hiệu hóa, có khả năng một nhóm độc hại sẽ chiếm được máy tính của bạn trong khi nó được cấp nguồn để truy cập các tệp được lưu trữ của bạn.)
Nếu bạn đã bật FileVault với bất kỳ kiểu máy Mac nào, bạn có thể bị khóa vĩnh viễn khỏi ổ đĩa của mình trong một số trường hợp nhất định nếu bạn chưa thực hiện một bước phòng ngừa. Bạn có thể không sử dụng máy Mac trong một thời gian và quên mật khẩu cho bất kỳ tài khoản FileVault nào được ủy quyền. Và, dựa trên một số email tôi đã nhận được, việc quản lý tài khoản đôi khi có thể gặp trục trặc và Khôi phục macOS—được sử dụng cho cả các lần đăng nhập “khởi động nguội” vào macOS sau khi tắt hoàn toàn và để chẩn đoán sự cố trên ổ đĩa khởi động của bạn—yêu cầu đăng nhập trong đó mật khẩu chính xác không cho phép bạn vào.
Trong những trường hợp đó, khóa khôi phục do macOS đặt tại thời điểm bạn bật FileVault trên máy Mac có thể thực hiện thủ thuật này. Nhưng nếu đã đủ thời gian, bạn có thể đã quên nơi mình cất chìa khóa hoặc cách lấy lại. Độc giả Elaina của Macworld rơi vào trường hợp đó. Cô ấy không thể tìm thấy chìa khóa và cô ấy nhớ đã sử dụng tùy chọn iCloud để lưu trữ khóa, nhưng đã kiểm tra iCloud Drive và không thể tìm thấy. Cô ấy lo lắng rằng mình có thể bị khóa và không thể lấy được Khóa khôi phục.
Đây là vấn đề với các tùy chọn bảo mật trên các hệ thống đủ tin cậy để bạn không phải làm việc với chúng thường xuyên để làm mới bộ nhớ của mình. Touch ID và Face ID trong iOS và iPadOS cũng như Touch ID trong macOS yêu cầu bạn nhập lại mật mã hoặc mật khẩu của thiết bị ít nhất sáu ngày một lần để bạn không quên chúng.
Khi bạn thiết lập FileVault lần đầu tiên, một trong các bước sẽ hỏi bạn có muốn sử dụng tài khoản iCloud của mình như một cách để mở khóa ổ đĩa và đặt lại mật khẩu tài khoản macOS nếu bạn không thể tìm thấy khóa khôi phục của mình. (Ở Monterey trở về trước, đi tới > Tùy chọn hệ thống > Bảo mật & quyền riêng tư > FileVault; ở Ventura trở lên, đi tới > Cài đặt hệ thống > Quyền riêng tư & bảo mật và cuộn xuống phần FileVault.)
Bạn có thể chọn lưu trữ khóa khôi phục của mình như một phần của tài khoản iCloud để đặt lại mật khẩu.
Nếu bạn chọn iCloud, khóa khôi phục sẽ không được lưu trữ lỏng lẻo trong iCloud Drive hoặc dưới dạng tệp. Thay vào đó, nó được gắn vào thông tin tài khoản bí mật mà Apple lưu giữ. Nó được mã hóa hoàn toàn theo cách mà ngay cả Apple cũng không có quyền truy cập vào dữ liệu khóa khôi phục không được mã hóa, nhưng Apple có thể gửi khóa khôi phục đã mã hóa tới máy Mac của bạn nếu bạn cần đặt lại mật khẩu của mình. Bạn không bao giờ thấy khóa khôi phục cũng như không phải nhập khóa trong cấu hình này. (Quá trình này hơi phức tạp: Apple mô tả nó trong phần “Đặt lại bằng cách sử dụng trợ lý Đặt lại mật khẩu (phải bật FileVault)” trong tài liệu hỗ trợ này.)
Nếu bạn chọn một đường dẫn khác, nơi FileVault tạo và hiển thị khóa khôi phục, thì bạn cần đảm bảo và viết nó ra hoặc nhập theo phương thức điện tử và lưu trữ an toàn theo cách mà bạn sẽ có quyền truy cập ngay cả khi máy Mac của bạn không thể’ không được khởi động. Tôi sử dụng các ghi chú bảo mật của 1Password cho mục đích này, nhưng bất kỳ phương pháp lưu trữ nào đáng tin cậy, an toàn và có thể truy cập đều sẽ hoạt động.
Một chiến lược tốt là đặt lời nhắc hàng quý để tìm khóa khôi phục của bạn (cũng như các mật khẩu và khóa quan trọng khác mà bạn phải lưu trữ ở cùng một nơi). Nếu bạn không thể tìm thấy nó, hãy tắt FileVault trong macOS và bật lại. Trên các kiểu máy Intel không có Chip bảo mật T2, quá trình này sẽ mất một lúc vì toàn bộ ổ đĩa được giải mã và sau đó được mã hóa lại; trên các mẫu T2 Intel và dòng M, quá trình này chỉ mất vài giây. Với bất kỳ kiểu máy Mac nào, macOS tạo một khóa khôi phục hoàn toàn mới, sau đó bạn có thể ghi lại khóa này cẩn thận hơn.
Với mỗi tình huống trên, nếu bạn không thể đăng nhập vào iCloud hoặc bạn mất khóa khôi phục, các tệp trên máy Mac của bạn sẽ vĩnh viễn không thể khôi phục được, như tôi đã viết vào năm ngoái.
Hỏi Mac 911
Chúng tôi đã biên soạn một danh sách các câu hỏi mà chúng tôi được hỏi thường xuyên nhất cùng với các câu trả lời và liên kết đến các cột: hãy đọc câu hỏi thường gặp của chúng tôi để xem câu hỏi của bạn có được giải đáp hay không. Nếu không, chúng tôi luôn tìm kiếm những vấn đề mới để giải quyết! Gửi email của bạn tới mac911@macworld.com bao gồm cả ảnh chụp màn hình nếu thích hợp và liệu bạn có muốn sử dụng tên đầy đủ của mình hay không. Mọi câu hỏi sẽ không được trả lời, chúng tôi không trả lời email và chúng tôi không thể đưa ra lời khuyên khắc phục sự cố trực tiếp.