Tony Padgett 在 macOS 中使用 FileVault 来加密他的启动卷。但是，他突然想到，由于他经常更新该驱动器的可引导克隆，因此他的克隆在静止状态下仍然不受保护。将我的内部驱动器克隆到外部驱动器后，我可以使用该外部克隆，将其插入另一台 Mac，然后查看和阅读内容。

这个“洞”对于普通人来说并不是很明显。我以某种方式假设因为 FileVaut 已加密我的 iMac，它的加密版本被克隆到外部驱动器。

我同意!我理解这一点是因为对 FileVault 进行了广泛的测试，但是如果您不知道 macOS 如何在低级别管理看似相同的克隆，那肯定不是很明显。

Tony 咨询了 SuperDuper 和 Carbon Copy Cloner 背后的人，他们有类似的建议，我在这里解释一下，因为它适用于任何克隆解决方案：

将您的启动驱动器更改为克隆的备份，或在重新启动后按住 Option 键在启动时选择它。

在克隆的驱动器上重新安装 macOS(不是擦除并安装)。

从克隆启动。

在“安全与隐私”系统偏好设置面板中启用 FileVault 。

在“启动卷”首选项窗格中选择原始驱动器(您不必等待加密完成;只要安装了驱动器，它就会在后台继续运行)。

重新启动并确保您现在从原始驱动器启动。

该驱动器上的所有后续操作都将被加密。