全盘加密(FDE)是一种省力的方法，可确保如果有人要在卸载时抓住其中一个驱动器，或者在断电时抓住Mac，则驱动器中的内容将在不知道密码的情况下对他们不可用或其他加密信息。Apple提供了两种不同的加密驱动器上的卷的方法，了解它们之间的区别以及与基于M1的Apple Silicon Macs连接的驱动器当前的限制很重要。

FileVault： FileVault可让您控制对内部或外部驱动器上启动卷的访问，包括在必要时对驱动器进行加密。不能将其与基于M1的Mac的外部启动驱动器一起使用。

驱动器加密：可通过Finder以及可通过命令行和“磁盘工具”进行高级方式对可安装Finder的非系统卷进行加密。您可以在任何Mac上加密非启动外部驱动器的卷。

FileVault加密

您可以在Macworld的其他地方阅读有关FileVault内容的详细信息，但这是将基于帐户的访问的安全性与确保完全加密的数据结合在一起的一种方式。FileVault通过“安全性和隐私”首选项窗格的“ FileVault”窗格进行管理。

FileVault的工作方式因您的Mac型号而异：

没有T2安全芯片的英特尔Mac：这些较旧的Mac，主要是在2018年之前推出的型号，将FileVault既用于启动安全性，又用于处理磁盘加密。您还可以使用FileVault对外部启动或可启动驱动器进行引导和加密，以保护它们进入macOS。

带有T2安全芯片的 英特尔Mac ：从2018年开始发布的大多数英特尔Mac型号都具有T2安全芯片，即使FileVault被禁用，该芯片也始终设置为对驱动器进行加密。(有一种方法可以禁用此功能，但是没有理由这样做。)Secure Enclave处理所有必需的部件。配备T2的Mac上的FileVault在冷启动时保护Mac的数据。使用此类模型，您还可以在外部可启动卷上使用FileVault，但是在这种情况下，FileVault可以处理加密。

Apple硅M1 Mac： Apple于2020年末推出的基于M1的新Mac具有Secure Enclave模块，并且始终对启动驱动器进行加密。但是，到目前为止，这些Mac无法在外部可启动卷上正确使用FileVault。不幸的是，您可以在外部驱动器上打开FileVault，但是在重新启动时，它不再被识别。这可能与M1 Mac从Big Sur中的系统卷启动的方式有关。Apple应该禁用该功能或​​解决问题。

当您在T2 / M1 Mac的内部驱动器上启用或禁用FileVault保护时，由于加密始终处于打开状态，因此FileVault会立即打开或关闭。使用与Intel Mac配合使用的外部驱动器，您可以大致从“安全性和隐私”首选项窗格的FileVault窗格中监视进度，也可以参阅下文。