如果您錯過了“安全令牌”，如何讓FileVault再次運行

幾個月前，我們發布了一個名為“當FileVault無法啟動時該怎麼辦”的專欄，當你無法讓macOS讓你啟用FileVault，Apple的全盤加密（FDE）技術時，它會提供一系列策略。 。這些工作適用於跟進我們的一些人。最嚴重的情況是“核選項”，它需要完全備份或克隆Mac，擦除驅動器，重新安裝macOS，以及恢復以前的文件。這將始終重新啟用FileVault功能，但這是一項耗費大量時間和精力的投入。

我推遲在我的MacBook上執行它，這有這個問題，希望能出現另一種選擇。幸運的是，Rich Trouton在他的Der Flounder網站上有一個解決方案，他經常在內部提供棘手或無法解決的磁盤格式化和加密問題。 （還要感謝讀者Christophe警告我Trouton的更新。）

有一個非常害羞的過程對我和其他嘗試過的人起作用了。正如我在原始文章中所提到的，Apple在FileVault之上添加了“安全令牌”的概念，以確保只有具有適當權限級別的macOS帳戶才能啟動FileVault加密轉換並可以訪問它。在某些情況下，例如使用我的筆記本電腦，安全令牌將從所有帳戶中刪除，從而無法進行FileVault加密。

在開始之前，請檢查仍然無法啟用FileVault（通過下面的步驟6,7和8）。我的iMac也缺少一個安全的令牌，FileVault幾個月前也不是一個選擇。其中一個增量Mojave更新必須已經處理好，因為它現在可用並正常工作。

Trouton的解決方案 - 他感謝優秀的MacAdmins小組“識別和測試” - 通過在macOS Recovery中啟動的終端命令重置所有現有帳戶的密碼。這並不難，即使聽起來很複雜：

1. 重新啟動Mac並按住Command-R以啟動macOS Recovery。
2. 從Utilities菜單中，選擇Terminal。
3. 輸入命令 resetFileVaultpassword 並按回車鍵。可能需要一段時間才能顯示對話框。
4. 在“重置密碼”對話框中，為每個macOS帳戶設置密碼;如果您在計算機上擁有一個帳戶或多個帳戶，則顯示會略有不同。您甚至可以重新輸入當前密碼，該密碼計為“重置”密碼。
5. 完成更改單個或所有密碼後，可以單擊“重新啟動”以查看單個帳戶，或單擊“下一個”以查看多個帳戶。
6. macOS啟動後，打開“安全和隱私”首選項窗格，然後單擊“FileVault”選項卡。
7. 單擊窗格左下角的鎖定，然後輸入管理密碼。
8. 現在可以單擊“打開FileVault”按鈕。單擊它並按照正常過程啟用FileVault。

我在測試中發現，雖然上述所有工作都正常並且安全令牌已重新啟用，但FileVault進度條表示加密已“暫停”。但是，在手動重啟Mac後，我使用了終端命令 fdesetup狀態，它顯示了FileVault轉換的當前百分比完成情況，並且隨著時間的推移，它大於零並且還在增長。最終，首選項窗格開始顯示進度並提供剩餘時間的估計。

這篇Mac 911文章的出現歸功於免費VPN讀者Christophe提供的信息。

問問Mac 911

我們編制了一份最常被問到的問題列表以及答案和專欄鏈接：閱讀我們的超級常見問題解答，看看您的問題是否被涵蓋。如果沒有，我們一直在尋找新問題來解決！通過電子郵件將您的電子郵件發送至mac911@macworld.com，包括適當的屏幕截圖，以及您是否希望使用您的全名。每個問題都無法解答，我們不回復電子郵件，也無法提供直接的故障排除建議。

要評論本文和其他免費VPN內容，請訪問我們的Facebook頁面或我們的Twitter提要。 （tagsToTranslate）蘋果電腦（T）的MacOS（t）的安全性