FileVault는 Mac 장치 및 macOS에서 데이터를 암호화하는 Apple의 방법입니다. 활성화되면 이 기능은 시동 디스크의 모든 데이터를 암호화합니다. 이렇게 하면 무단 액세스로부터 파일을 보호할 수 있습니다. 유일한 단점은 암호화를 활성화하기 위해 화면 보호기 또는 절전 모드에서 깨어난 후 사용자가 로그인 자격 증명을 입력해야 한다는 것입니다.
FileVault는 macOS X Panther에서 처음 도입되었지만 당시에는 약간 흔들렸습니다. 고맙게도 이 기능은 macOS X Lion 출시와 함께 몇 가지 크게 개선되었습니다. 그리고 최근에 Apple은 FileVault 위에 보안 토큰을 추가했습니다. 이는 보안 토큰이 있는 모든 Mac 사용자가 이제 FileVault를 활성화할 때 자동으로 FileVault 사용자로 추가됨을 의미합니다.
FileVault 상단에 "보안 토큰" 도입
Apple은 macOS High Sierra 출시와 함께 FileVault 위에 보안 토큰 개념을 도입했습니다. 주요 목적은 FileVault 암호화 대화를 제한하고 적절한 권한이 있는 Mac 계정에만 액세스하는 것입니다.
보안 토큰 기능의 작동 방식은 다음과 같습니다.
- 새 Mac에서 처음 생성하는 초기 사용자 계정에는 보안 토큰이 있습니다.
- sysadminctl이 있는 모든 사용자는 보안 토큰을 가집니다.
- 시스템 환경설정의 사용자 및 그룹 옵션으로 생성된 모든 사용자 계정에는 보안 토큰이 있습니다.
- 모든 Active Directory 사용자에게는 보안 토큰이 없습니다.
- dscl로 생성된 사용자에게는 보안 토큰이 없습니다.
- 보안 토큰이 있는 사용자만 FileVault 암호화를 활성화 및 비활성화할 수 있는 권한이 있습니다.
Mac의 FileVault 문제
그러나 주요 문제는 Mac에 보안 토큰이 있는 계정이 없으면 프로필에서 FileVault를 활성화할 수 없다는 의미입니다.
전문가 팁:Mac에서 성능 문제, 정크 파일, 유해한 앱 및 보안 위협을 검사하십시오.
시스템 문제를 일으키거나 성능을 저하시킬 수 있습니다.
일부 사용자는 이 악몽 같은 시나리오를 경험했다고 불평했습니다. 사용자가 계정에 대해 보안 토큰을 활성화하지 않은 경우 macOS High Sierra 및 이후 버전에서 사용자 마이그레이션, 활성화 및 추가와 같은 FileVault 작업이 실패했습니다.
Mac의 다른 많은 FileVault 문제 중에서 이 문제는 FileVault 위에 "보안 토큰"을 추가하는 것의 가치에 대해 많은 우려를 불러일으켰습니다. 초보자라면 '보안 토큰'이 없다는 것이 무엇을 의미하는지 스스로에게 묻고 있을 것입니다.
그렇다면 '보안 토큰'이 없다는 것은 무엇을 의미합니까?
모든 공정성을 바탕으로 Secure Token은 파일과 시스템을 안전하게 보호합니다. macOS의 새로운 문서화되지 않은 계정 속성입니다. Mac에 로그인하려면 이 보안 토큰을 첫 번째 관리자 계정에 추가해야 합니다. 이 계정에 보안 토큰 속성이 연결되면 다른 사용자 계정을 만들 수 있으며 이 계정에는 고유한 보안 토큰이 부여됩니다.
안타깝게도 기존의 원격 명령줄 도구 및 Active Directory 모바일 계정을 통해 생성된 사용자 계정은 자동으로 보안 토큰 특성을 가져오지 않습니다. 따라서 보안 토큰이 없으면 이러한 계정은 FileVault를 활성화할 수 없습니다. 이제 질문은 다음과 같습니다. '보안 토큰'이 누락된 경우 FileVault를 다시 작동시키려면 어떻게 해야 합니까? 걱정 하지마. 다음 섹션에서 이 문제를 해결하도록 노력하겠습니다.
'보안 토큰' 없이 FileVault를 다시 작동시키는 방법은 무엇입니까?
위에서 언급했듯이 사용자 계정은 '보안 토큰'을 할당받을 수 있도록 로컬에서 생성되어야 합니다. 그럼에도 불구하고 보안 토큰이 없어도 FileVault를 활성화할 수 있습니다.
다른 것을 시도하기 전에 FileVault를 활성화할 수 없는지 확인하십시오. 보안 토큰이 없어서 FileVault를 활성화할 수 없었던 일부 사용자는 나중에 활성화할 수 있음을 알게 되었습니다. 아마도 이 문제는 macOS 누적 업데이트 중 하나에서 해결되었을 것입니다. 예를 들어, Sierra 및 High Sierra용 보안 업데이트 2019-003은 FileVault에서 재설정된 사용자 계정 로그인 자격 증명 문제를 해결했습니다.
FileVault를 활성화하는 데 여전히 문제가 있는 경우 터미널 명령을 통해 현재 모든 계정의 비밀번호를 재설정할 수 있습니다. 방법은 다음과 같습니다.
- 먼저 컴퓨터를 재시동한 다음 Command + R을 눌러 macOS 복구를 열어야 합니다. 키보드 조합.
- 이제 유틸리티로 이동합니다. 메뉴를 누르고 터미널을 탭합니다. .
- 다음으로 "resetFileVaultpassword" 명령을 입력합니다. 터미널에 창을 열고 Return 키를 누릅니다. .
- 비밀번호 재설정 몇 초 후에 대화 상자가 나타납니다. 따라서 각 사용자 계정에 대해 새 암호를 설정해야 합니다. 괜찮으시다면 현재 비밀번호를 사용해도 됩니다.
- 계정 중 하나의 비밀번호 변경이 완료되면 다음을 누릅니다. 다음 계정으로 이동합니다. 그렇지 않으면 다시 시작을 클릭합니다. 계정이 하나뿐인 경우.
- Mac이 부팅될 때까지 기다린 다음 보안 개인정보 보호로 이동합니다. 환경 설정 창에서 FileVault로 이동합니다. 탭.
- 창의 왼쪽 하단 모서리에서 자물쇠를 찾아 관리 비밀번호를 입력하세요.
- 그런 다음 'FileVault 켜기'를 탭합니다. 버튼을 눌러 FileVault를 활성화합니다.
그게 다야 FileVault 암호화가 다시 정상적으로 작동해야 합니다. FileVault를 활성화하여 시스템을 보호하는 것 외에도 Mac의 손상된 부분을 청소 및 복구하여 전반적인 성능을 향상시키는 것을 고려하십시오. Mac 수리 앱과 같은 도구 이 작업을 자동화하는 데 도움이 될 수 있습니다.
요약
FileVault는 macOS에서 적극 권장하는 유용한 기능입니다. 최신 CPU의 성능과 효율성을 활용하고 최신 암호화 알고리즘을 활용하여 시동 디스크의 전체 콘텐츠를 보호합니다. 보안 토큰이 없어 기능을 활성화할 수 없는 경우에만 문제가 발생합니다. 다행히 macOS 복구를 시작한 터미널 명령을 통해 비밀번호를 재설정하여 문제를 해결할 수 있습니다.
권장 솔루션이 FileVault를 다시 작동하는 데 도움이 되었기를 바랍니다. 의견 섹션에서 진행 상황을 알려주십시오.