【51CTO.com快譯】如今數據安全至關重要。安全泄密或勒索軟件攻擊影響成千上萬的個人，讓受害者因數據丟失和恢復工作而損失數百萬美元，這種事似乎每天都在上演。

強烈建議將蘋果的FileVault 2加密軟件作為保護數據的最佳實踐，尤其是保護移動用戶的機密數據。它可以防止未經授權的用戶訪問FileVault加密驅動器的內容。

缺點是，由于蘋果將加密機制與用戶的登錄帳戶綁定起來，如果你忘了密碼，就無法訪問受保護的數據，除非你保留了恢復密鑰的一份物理或數字拷貝。如果采用以下三種方法中的一種，擁有全能的恢復密鑰，即使你(或你提供支持的對象)無法驗證身份，照樣能訪問受保護的數據。

[[227194]]

一、如何從登錄屏幕重置密碼?

1. 啟動Mac，進入到登錄屏幕。
2. 點擊?圖標，按提示使用你的恢復密鑰來重置密碼。點擊箭頭按鈕繼續。
3. 在文本框中輸入整個恢復密鑰，然后單擊箭頭鍵。
4. 如果成功，該密鑰將解鎖加密的啟動磁盤，并將你帶回到登錄屏幕。
5. 重置密碼疊加窗口會出現，提示你輸入并確認用戶帳戶的新密碼。
6. 一旦完畢，點擊“重置密碼”按鈕。

現在你可以使用重置的登錄信息來驗證身份、訪問數據了。

二、如何在恢復分區中使用終端?

1. 啟動Mac進入到恢復分區、基于互聯網的恢復，或使用基于USB的安裝程序(https://www.techrepublic.com/article/how-to-create-a-usb-installer-for-macos-high-sierra/)啟動Mac進入到所需的環境。
2. 在“恢復”中，進入到工具欄中的實用程序終端，啟動終端。
3. 輸入下列命令以獲得你想要解鎖的那個磁盤的UUID或邏輯卷ID。

diskutil corestorage list 

4. 由于該列表中有好多磁盤，因此要找到FileVault 2加密卷，最簡單的方法是查找Encryption Type值(AES-XTS)。這個值的下面幾行你會找到UUID。復制該字符串，用于下一步。
5. 有了UUID，輸入下列命令以解鎖磁盤。注意：UUID和recoveryKey的參數分別指上一步中獲得的邏輯卷ID和加密磁盤的恢復密鑰。

diskutil corestorage unlockVolume UUID -passphrase recoveryKey 

6. 如果命令成功執行，驅動器將被解鎖，并被掛載到會話中。由于用戶的帳戶無法用于重啟時解鎖磁盤，必須從shell來備份數據，你也可以執行下列命令來解密磁盤，以便用戶的密碼通過常規手段重置后可以從GUI來訪問。

diskutil corestorage revert UUID -passphrase recoveryKey 

三、如何從備份解鎖主密鑰鏈?

注意：該方法需要FileVaultMaster.keychain文件(如果創建了該文件)的副本，才能恢復加密的磁盤。這要求管理員或IT專業人員按照蘋果的指導在密碼丟失之前創建了此密碼，這通常是大規模或企業部署的一個環節。

1. 啟動Mac進入到恢復分區、基于互聯網的恢復，或使用基于USB的安裝程序啟動Mac進入到所需的環境。
2. 在“恢復”中，進入到工具欄中的實用程序終端，啟動終端。
3. 如果你的FileVaultMaster.keychain文件存儲在外部介質或共享文件夾上，在繼續操作之前，先掛載驅動器或文件夾，因為下一步需要它。
4. 輸入下列命令以解鎖FileVault主密鑰鏈。

Security unlock-keychain /Path/to/keychain/file 

5. 系統將提示你輸入主密碼以解鎖密鑰鏈文件。如果輸入了正確的密碼，你將返回到命令提示符。
6. 輸入下列命令以獲得你想要解鎖的那個磁盤的UUID或邏輯卷ID。

diskutil corestorage list 

7. 由于該列表中有好多磁盤，因此要找到FileVault 2加密卷，最簡單的方法是查找Encryption Type值(AES-XTS)。這個值的下面幾行你會找到UUID。復制該字符串，用于下一步。
8. 有了UUID，輸入下列命令以解鎖磁盤。注意：UUID和recoveryKey的參數分別指上一步中獲得的邏輯卷ID和FIleVaultMaster.keychain文件的路徑。

diskutil corestorage unlockVolume UUID -recoveryKeychain /Path/to/keychain/file 

9. 系統會提示你輸入主密碼以解鎖鑰匙鏈。輸入后，如果成功，啟動硬盤將被掛載在終端會話中。你可以選擇使用Cp/Scp/Ditto/Dd命令將數據傳輸到其他介質，也可以輸入下列命令來解密卷，以便任何用戶帳戶都可以訪問。

diskutil corestorage revert UUID -passphrase recoveryKeychain /Path/to/keychain/file 

原文標題：Forgot your Mac password? 3 ways to unlock startup disks encrypted with Apple's FileVault，作者：Jesus Vigo

【51CTO譯稿，合作站點轉載請注明原文譯者和出處為51CTO.com】