全盘加密系统FileVault早在Mac OS X 10.7 Lion中就已引入，它可以使驱动器上的数据保持加密状态。如果您的Mac已关闭，则恶意因素将无法获取您的数据-他们必须拥有一个密码，该密码可以启动系统以解锁加密的数据。引导Mac时必须提供该密码，并且它会解锁一个密钥，进而会解锁驱动器的数据。否则，反派将被挫败。

但是，由于FileVault与硬件绑定，因此是按Mac进行管理的。如果您通过迁移助手，从Time Machine备份还原，磁盘实用程序或第三方克隆软件将数据迁移到新的Mac，则可以在macOS认为FileVault已启用但未启用的状态下结束。复制或迁移是所有 未加密的数据，而不是基础的加密格式，因为您需要使用未加密的数据来填充新计算机。

如果您不再拥有或删除了复制或迁移的Mac，则可能会将孤立的恢复密钥存储在iCloud中。这不应该成为问题，因为计算机上macOS上的每个唯一安装都可以明确标识，并且该关联是与恢复密钥一起存储在iCloud中的东西。同样，只有Apple可以访问您帐户中存储的恢复密钥，因为它们位于我们用户无法访问的区域。每当FileVault重置时，都会生成一个新的恢复密钥，因此即使Apple没有删除它们的过程，旧的恢复密钥也不会有安全风险。

要使FileVault备份并在克隆或迁移的Mac上运行，请首先在“安全性和隐私”首选项窗格的“ FileVault”选项卡中检查FileVault的状态。如果FileVault被标记为已关闭，请单击左下角的“锁定”图标，输入密码，然后单击“打开FileVault”。

如果由于macOS陈述而无法启用FileVault，则“您的公司，学校或机构已设置了恢复密钥”，请按照该Mac 911列中年初的说明进行操作。在原始Mac的文件系统中，由FileVault设置的几个文件的存在会使macOS对事物的状态感到困惑。

完成此步骤后，或者如果Mac对其状态不感到困惑，macOS将让您按照启用FileVault的常规步骤进行操作。

在此过程的其中一个步骤中，macOS会询问您是否要“允许我的iCloud帐户解锁我的磁盘”或是否要创建需要记录的恢复密钥。因为您是从头开始有效地设置FileVault，所以可以选择其中一种。如果您选择保留恢复密钥，请弄清楚如何保留永久，准确的副本，这可能是在密码管理应用程序中进行的，该应用程序已在各个设备之间安全地同步，因此您可以从与该密钥对应的计算机之外的其他设备进行访问。