FixPedia
macOS FV-001Средняя

Ошибка включения FileVault на Mac: причины и решения

Эта статья объясняет, почему FileVault может не активироваться на вашем Mac, и предоставляет проверенные способы решения проблемы — от проверки требований системы до сброса защитных механизмов и восстановления.

Средняя

Что означает ошибка FileVault

FileVault — это встроенное в macOS средство шифрования диска. Ошибка активации FileVault обычно проявляется как невозможность включить шифрование через «Системные настройки» → «Защита и безопасность» → «FileVault». Вы можете увидеть сообщения:

  • «Не удалось включить FileVault»
  • «FileVault не может быть включён на этом диске»
  • «Для включения FileVault требуется свободное место»
  • «Ошибка при создании загрузочного диска» (если включён Startup Security Utility)

Проблема критична: без шифрования данные на диске доступны при физическом доступе к Mac (например, при краже ноутбука).

Причины возникновения

Ошибка активации FileVault возникает из-за конкретных системных условий:

  1. Системный диск не в формате APFS. FileVault 2 (современная версия) требует APFS. Диски в HFS+ или других форматах не поддерживаются.
  2. Недостаточно свободного места. Требуется минимум 10% от общего объёма диска для создания временного зашифрованного тома.
  3. Отсутствие прав администратора. Активация FileVault требует ввода пароля администратора.
  4. Конфликт с ПО, изменяющим систему. Антивирусы, утилиты типа CleanMyMac, Parallels Desktop или Boot Camp могут блокировать модификацию загрузочных разделов.
  5. Включён Startup Security Utility (на Mac с Apple Silicon). Если в «Утилитах безопасности загрузки» установлен «Полная безопасность», это может мешать активации.
  6. Повреждение файловой системы или диска. Ошибки на уровне диска (неverified) блокируют шифрование.
  7. Отключён SIP (System Integrity Protection) или Modification Restriction. Эти механизмы безопасности требуют включения для работы FileVault.
  8. Использование внешнего загрузочного диска. Если Mac загружен с внешнего диска, системный том не может быть зашифрован.

Способы решения

Способ 1: Проверка формата диска и свободного места

Убедитесь, что системный диск соответствует требованиям.

  1. Откройте «Информация о Mac» ( → «Об этом Mac»).
  2. Перейдите во вкладку «Хранилище».
  3. Нажмите «Управление...» и проверьте:
    • Файловая система: должна быть APFS (или APFS (Encrypted), если уже частично зашифрован).
    • Свободное место: минимум 10% от общего объёма. Например, для диска 512 ГБ нужно ~50 ГБ свободно.
  4. Если формат не APFS, создайте резервную копию (Time Machine) и переустановите macOS, выбрав APFS при очистке диска.

⚠️ Важно: Конвертация HFS+ → APFS без переустановки возможна через diskutil в Терминале, но это рискованно. Рекомендуется полная переустановка.

Способ 2: Отключение SIP и Modification Restriction

Если ранее вы отключали механизмы защиты, это может блокировать FileVault.

  1. Перезагрузите Mac в Recovery Mode:
    • Intel: удерживайте Command+R при включении.
    • Apple Silicon: удерживайте кнопку питания до появления опций загрузки, выберите «Параметры» → «Загрузиться в режиме восстановления».
  2. Откройте «Терминал» из меню «Утилиты».
  3. Проверьте статус SIP: 
    csrutil status
    Если вывод System Integrity Protection status: disabled., включите: 
    csrutil enable
  4. Проверьте статус Modification Restriction (MR): 
    fdesetup authrestart status
    Если Enabled: false, включите: 
    fdesetup authrestart enable
  5. Перезагрузите Mac в обычном режиме и попробуйте включить FileVault заново.

Способ 3: Сброс NVRAM/PRAM и проверка загрузочного диска

Некорректные настройки загрузки могут мешать шифрованию.

  1. Сбросьте NVRAM/PRAM:
    • Выключите Mac.
    • Включите и сразу удерживайте Option+Command+P+R.
    • Удерживайте 20 секунд (на Mac с Apple Silicon этот шаг не требуется).
  2. После загрузки зайдите в «Системные настройки» → «Общие» → «Загрузочный диск» (или в Startup Security Utility на Apple Silicon).
  3. Убедитесь, что выбран системный диск (обычно «Macintosh HD»), а не внешний или восстановительный.
  4. На Apple Silicon (T2/M-series) в «Утилитах безопасности загрузки» установите «Стандартная безопасность» (не «Полная»).
  5. Попробуйте активировать FileVault.

Способ 4: Активация через Терминал (обход GUI)

Интерфейс System Preferences может глючить. Используйте командную строку.

  1. Откройте Терминал.
  2. Выполните команду: 
    sudo fdesetup enable
  3. Введите пароль администратора (символы не отображаются).
  4. Дождитесь завершения (может занять от нескольких минут до часа в зависимости от размера диска). Не прерывайте процесс.
  5. Если нужно использовать iCloud-ключ для восстановления: 
    sudo fdesetup enable -inputplist < /path/to/individual_recovery_key.plist
    Файл .plist с ключом можно создать через fdesetup с опцией -getrecoverykey.

💡 Совет: Для мониторинга прогресса используйте sudo fdesetup status в другом окне Терминала.

Способ 5: Восстановление через Recovery Mode

Если системный диск повреждён или заблокирован.

  1. Загрузитесь в Recovery Mode (см. Способ 2).
  2. Откройте «Терминал».
  3. Найдите идентификатор системного диска: 
    diskutil list
    Ищите том с меткой «Macintosh HD» (или ваше имя диска). Идентификатор выглядит как disk1s1 или APFS Volume.
  4. Разблокируйте том (если он уже частично зашифрован): 
    diskutil apfs unlockVolume <identifier> -passphrase
    Введите пароль восстановления или пароль пользователя.
  5. После разблокировки попробуйте активировать FileVault из Терминала (Способ 4) или вернитесь в обычный режим и используйте системные настройки.

Способ 6: Обращение в Apple Support

Если ни один способ не помог, проблема может быть аппаратной (неисправность накопителя, T2/M-series) или глубокой системной.

  1. Запустите Apple Diagnostics:
    • Intel: удерживайте D при включении.
    • Apple Silicon: удерживайте кнопку питания, выберите «Параметры» → «Запустить диагностику».
  2. Проверьте журналы системы («Консоль» → «Отчёты о проблемах») на наличие ошибок fdesetup, diskmanagementd.
  3. Создайте резервную копию через Time Machine или клон диска (Carbon Copy Cloner, SuperDuper!).
  4. Переустановите macOS без удаления данных (через Recovery Mode → «Переустановить macOS»). После чистой установки восстановите данные и попробуйте включить FileVault.
  5. Если проблема осталась, свяжитесь с Apple Support или посетите авторизованный сервисный центр.

Профилактика

Чтобы избежать проблем с FileVault в будущем:

  1. Поддерживайте формат APFS. После обновления macOS не конвертируйте системный диск в HFS+.
  2. Оставляйте минимум 15% свободного места на системном диске. Это гарантирует место для временных файлов шифрования.
  3. Не отключайте SIP и MR без крайней необходимости. Эти механизмы защищают целостность системы и требуются для FileVault.
  4. Обновляйте macOS регулярно. Apple исправляет баги, связанные с шифрованием, в обновлениях.
  5. Избегайте «системных» утилит очистки (CleanMyMac, MacKeeper и аналоги). Они могут удалять или блокировать файлы, необходимые для шифрования.
  6. Проверяйте диск через «Утилиту Диска» раз в месяц (First Aid). Раннее обнаружение ошибок предотвратит проблемы с шифрованием.
  7. На Mac с Apple Silicon не устанавливайте неофициальные версии macOS (например, через OpenCore Legacy Patcher) — это нарушает цепочку доверия и блокирует FileVault.

Часто задаваемые вопросы

Можно ли включить FileVault на внешнем диске?
Нет. FileVault шифрует только встроенные системные диски. Для внешних дисков используйте шифрование через «Утилиту Диска» (формат APFS (Encrypted)).

Что такое «загрузочный том» в контексте FileVault?
Это небольшой раздел (~650 МБ) на диске, содержащий минимальную систему для ввода пароля при загрузке. Если он повреждён или отсутствует, FileVault не активируется. Восстановите его через Recovery Mode → «Терминал» → diskutil apfs addVolumeRestore.

Повлияет ли включение FileVault на производительность?
На Mac с Apple Silicon (M1/M2/M3) и T2 влияние незаметно благодаря аппаратному ускорению. На старых Intel-моделях (до 2017 года) может быть небольшое снижение скорости ввода-вывода (1-5%), но в повседневных задачах это не критично.

Можно ли отключить FileVault после включения?
Да. Зайдите в «Системные настройки» → «Защита и безопасность» → «FileVault» и нажмите «Отключить FileVault». Процесс расшифровки займёт время (примерно столько же, сколько шифрование). Не прерывайте питание.

Часто задаваемые вопросы

Почему FileVault не включается, даже если место на диске есть?
Можно ли отключить FileVault, если он частично включился и система не загружается?
Требуется ли интернет для включения FileVault?
Что делать, если после включения FileVault Mac не выходит из режима сна?

Полезное

Проверка требований системы
Отключение SIP и MR (если применимо)
Сброс NVRAM/PRAM и управление загрузкой
Активация через Терминал
Восстановление через Recovery Mode

Эта статья помогла вам решить проблему?

Похожее

Ошибка «Диск заполнен» на macOS: причины и быстрое решение

Ошибка «Диск заполнен» на macOS означает, что на системном диске не осталось свободного места. Это приводит к замедлению работы и сбоям. В статье объясняем причины и даём проверенные способы очистки диска.

Ошибка SIP отключён: как включить System Integrity Protection на macOS

Статья объясняет, что означает ошибка SIP отключён в macOS, и предоставляет подробные инструкции по включению System Integrity Protection для восстановления защиты системных файлов.

Сброс NVRAM на Mac: подробное руководство для решения проблем

Этот гайд подробно объясняет, как сбросить NVRAM на Mac, чтобы устранить проблемы с загрузкой, сохранением настроек и работой периферии. После выполнения вы получите стабильную работу macOS.