FileVault là cách thức mã hóa dữ liệu của Apple trên thiết bị Mac và macOS. Khi được kích hoạt, tính năng này sẽ mã hóa tất cả dữ liệu của bạn trên đĩa khởi động. Bằng cách này, các tệp của bạn sẽ được bảo vệ khỏi bị truy cập trái phép. Hạn chế duy nhất là nó buộc người dùng phải nhập thông tin đăng nhập của họ sau khi thức dậy từ trình bảo vệ màn hình hoặc ở chế độ ngủ để kích hoạt mã hóa.
FileVault lần đầu tiên được giới thiệu trong macOS X Panther, nhưng sau đó nó hơi run. Rất may, tính năng này đã có một số cải tiến đáng kể khi phát hành macOS X Lion. Và gần đây, Apple đã thêm Mã bảo mật trên FileVault. Điều đó có nghĩa là tất cả người dùng Mac có Mã bảo mật hiện được tự động thêm làm người dùng FileVault khi kích hoạt FileVault.
Giới thiệu "Mã thông báo bảo mật" trên đầu trang của FileVault
Apple đã giới thiệu khái niệm Mã bảo mật trên FileVault với việc phát hành macOS High Sierra. Mục đích chính là hạn chế các cuộc hội thoại mã hóa FileVault và chỉ truy cập vào các tài khoản Mac có quyền thích hợp.
Đây là cách hoạt động của tính năng Mã bảo mật:
- Tài khoản người dùng ban đầu mà bạn tạo lần đầu tiên trên máy Mac mới có Mã bảo mật.
- Tất cả người dùng với sysadminctl đều có Mã thông báo bảo mật.
- Bất kỳ tài khoản người dùng nào được tạo bằng tùy chọn Người dùng &nhóm của Tùy chọn Hệ thống đều có Mã bảo mật.
- Tất cả người dùng Active Directory không có Mã bảo mật.
- Bất kỳ người dùng nào được tạo bằng dscl đều không có Mã bảo mật.
- Chỉ những người dùng có Mã bảo mật mới có quyền kích hoạt và hủy kích hoạt mã hóa FileVault.
Sự cố FileVault trên Mac
Tuy nhiên, thách thức chính là nếu không có tài khoản nào trên máy Mac của bạn có Mã bảo mật, điều đó có nghĩa là cấu hình đó không thể bật FileVault.
Mẹo chuyên nghiệp:Quét máy Mac của bạn để tìm các vấn đề về hiệu suất, tệp rác, ứng dụng có hại và các mối đe dọa bảo mật
có thể gây ra sự cố hệ thống hoặc hiệu suất chậm.
Một số người dùng đã phàn nàn về việc trải qua tình huống khó hiểu này. Các hoạt động FileVault, chẳng hạn như di chuyển, bật và thêm người dùng, không thành công trên macOS High Sierra và các phiên bản mới hơn nếu người dùng chưa bật Mã bảo mật cho tài khoản của họ.
Vấn đề này, trong số nhiều vấn đề FileVault khác trên Mac, đã làm dấy lên nhiều lo ngại về giá trị của việc thêm “Mã bảo mật” trên đầu FileVault. Nếu bạn chưa quen, có thể bạn đang tự hỏi bản thân việc thiếu ‘Mã bảo mật’ nghĩa là gì.
Vậy, Thiếu 'Mã bảo mật' có nghĩa là gì?
Với tất cả sự công bằng, Mã thông báo bảo mật giữ an toàn cho các tệp và hệ thống của bạn. Đây là một thuộc tính tài khoản mới và không có giấy tờ trong macOS. Mã thông báo bảo mật này phải được thêm vào tài khoản quản trị đầu tiên để đăng nhập vào máy Mac. Khi tài khoản này có thuộc tính Mã bảo mật được liên kết với nó, bạn có thể tạo các tài khoản người dùng khác, tài khoản này sẽ được cấp Mã thông báo bảo mật của riêng họ.
Thật không may, tài khoản người dùng được tạo thông qua các công cụ dòng lệnh từ xa, thông thường và tài khoản di động Active Directory không tự động nhận thuộc tính Mã thông báo bảo mật. Vì vậy, nếu không có Mã bảo mật, các tài khoản này sẽ không thể kích hoạt FileVault. Bây giờ, câu hỏi đặt ra là:Làm cách nào để làm cho FileVault hoạt động trở lại nếu bạn đang thiếu 'Mã bảo mật'? Đừng lo. Chúng tôi sẽ cố gắng giải quyết vấn đề này trong phần tiếp theo.
Làm cách nào để FileVault hoạt động trở lại mà không có 'Mã bảo mật'?
Như đã đề cập ở trên, tài khoản người dùng phải được tạo cục bộ để có thể nhận được "Mã bảo mật" được gán cho họ. Tuy nhiên, bạn vẫn có thể kích hoạt FileVault ngay cả khi bạn thiếu Mã thông báo bảo mật.
Trước khi bạn thử bất kỳ điều gì khác, hãy kiểm tra xem có thể không bật FileVault hay không. Một số người dùng không thể bật FileVault vì thiếu Mã bảo mật sau đó phát hiện ra rằng họ có thể làm như vậy. Có lẽ vấn đề đã được giải quyết bởi một trong các bản cập nhật tích lũy macOS. Ví dụ:Bản cập nhật bảo mật 2019-003 cho Sierra và High Sierra đã giải quyết sự cố với thông tin đăng nhập tài khoản người dùng được đặt lại trong FileVault.
Nếu bạn vẫn gặp sự cố khi bật FileVault, thì bạn có thể thử đặt lại mật khẩu cho tất cả các tài khoản hiện tại của mình thông qua lệnh Terminal. Đây là cách thực hiện:
- Trước tiên, bạn cần khởi động lại máy tính của mình, sau đó mở Phục hồi macOS bằng cách nhấn Command + R kết hợp bàn phím.
- Bây giờ, điều hướng đến Tiện ích trình đơn và nhấn vào Thiết bị đầu cuối .
- Tiếp theo, nhập lệnh “resetFileVaultpassword” vào Nhà ga cửa sổ và nhấn Quay lại .
- Đặt lại mật khẩu hộp thoại sẽ xuất hiện sau một vài giây. Vì vậy, bạn cần đặt mật khẩu mới cho từng tài khoản người dùng của mình. Xin lưu ý rằng bạn có thể sử dụng mật khẩu hiện tại của mình, nếu điều đó là phù hợp với bạn.
- Khi bạn đã hoàn tất việc thay đổi mật khẩu cho một trong các tài khoản của mình, hãy nhấn Tiếp theo để chuyển sang tài khoản tiếp theo; nếu không, hãy nhấp vào Khởi động lại nếu bạn chỉ có một tài khoản.
- Chờ máy Mac của bạn khởi động, sau đó đi tới Quyền riêng tư về bảo mật ngăn tùy chọn và điều hướng đến FileVault tab.
- Tìm ổ khóa ở góc dưới bên trái của ngăn và nhập mật khẩu quản trị của bạn.
- Sau đó, chạm vào “Bật FileVault” để bật FileVault.
Đó là nó. Mã hóa FileVault của bạn sẽ hoạt động bình thường trở lại. Bên cạnh việc bảo mật hệ thống của bạn bằng cách bật FileVault, hãy xem xét việc dọn dẹp và sửa chữa các phần bị hỏng của máy Mac để cải thiện hiệu suất tổng thể của nó. Một công cụ như ứng dụng sửa chữa Mac có thể giúp bạn tự động hóa tác vụ này.
Tóm tắt
FileVault là một tính năng hữu ích trên macOS mà chúng tôi thực sự khuyên bạn nên sử dụng. Nó tận dụng sức mạnh và hiệu quả của các CPU hiện đại và sử dụng các thuật toán mã hóa mới nhất để bảo mật toàn bộ nội dung của đĩa khởi động. Những thách thức chỉ nảy sinh khi bạn không thể bật tính năng này vì thiếu Mã thông báo bảo mật. May mắn thay, bạn có thể giải quyết sự cố bằng cách đặt lại mật khẩu của mình thông qua lệnh Terminal được khởi tạo trên macOS Recovery.
Chúng tôi hy vọng rằng giải pháp được đề xuất của chúng tôi đã giúp bạn làm cho FileVault của mình hoạt động trở lại. Hãy cho chúng tôi biết nó diễn ra như thế nào trong phần nhận xét.