Как проверить статус шифрования диска FileVault на macOS

Введение / Зачем это нужно

FileVault — встроенное в macOS средство полного дискового шифрования. Проверка его статуса — обязательный шаг для обеспечения безопасности данных, особенно если вы работаете с конфиденциальной информацией или часто переносите ноутбук. Если диск не зашифрован, любой, кто получит физический доступ к жёсткому диску (или SSD), сможет считать все файлы. Этот гайд покажет, как быстро и точно определить, активна ли защита, без установки стороннего ПО.

Требования / Подготовка

Перед началом убедитесь в следующем:

У вас есть учётная запись с правами администратора.
Установлена macOS 10.13 (High Sierra) или новее. На более старых системах используется устаревший механизм.
Вы понимаете, что проверка статуса не изменит настройки — это только диагностика.

Шаг 1: Проверка через «Системные настройки» (графический способ)

Это самый простой и наглядный метод для большинства пользователей.

Нажмите на логотип Apple в левом верхнем углу экрана и выберите «Системные настройки» (или «Системные настройки» в новых версиях macOS).
В окне настроек найдите и откройте раздел «Защита и безопасность».
Перейдите на вкладку «FileVault».
Вы увидите один из двух статусов:
- «FileVault включен» — диск зашифрован. Под статусом может быть указано время оставшегося шифрования или дешифрования, если процесс ещё не завершён.
- «FileVault выключен» — шифрование неактивно. Рядом будет кнопка «Включить FileVault».

💡 Совет: Если вкладка «FileVault» заблокирована (значок замка в нижней левой части окна), нажмите на него и введите пароль администратора для внесения изменений или просмотра статуса.

Шаг 2: Проверка через Терминал (точный технический способ)

Терминал даёт более детальную информацию, включая тип файловой системы и алгоритм шифрования. Этот способ работает даже если графический интерфейс недоступен (например, при удалённом подключении по SSH).

Откройте приложение «Терминал» (можно найти через Spotlight, нажав Cmd + Пробел и набрав «Terminal»).
Введите одну из следующих команд в зависимости от вашей файловой системы:

Для современных систем с APFS (стандарт с macOS 10.13+):

sudo diskutil apfs list

Для старых систем с HFS+ (Mac OS Extended):

sudo diskutil cs list

Вам будет предложено ввести пароль администратора. Введите его (символы не отображаются) и нажмите Enter.
В получившемся многострочном выводе найдите раздел, соответствующий вашему системному диску. Обычно это последний блок, озаглавленный Apple_APFS_Container или Apple_CoreStorage.
Внутри этого блока найдите параметр Encryption:.

Пример вывода для APFS (шифрование активно):

...
Encryption:         AES-XTS
...

Пример вывода для выключенного шифрования:

...
Encryption:         None (unencrypted)
...

⚠️ Важно: Не путайте Encryption: с FileVault:. FileVault: может отображать «Yes» или «No», но ключевой параметр — именно Encryption:. Если там указан AES-XTS, AES-CBC или подобный алгоритм — шифрование работает.

Шаг 3: Альтернативный способ — через режим восстановления

Этот метод полезен, если вы не можете загрузиться в систему, но хотите проверить статус диска перед попыткой восстановления.

Выключите Mac.
Включите его и немедленно удерживайте клавиши Cmd + R до появления логотипа Apple. Это загрузит Среду восстановления macOS.
В меню сверху выберите «Утилиты» → «Терминал».
В терминале среды восстановления выполните команду:

diskutil list

Найдите ваш основной диск (например, disk1s1). Затем для проверки шифрования можно использовать:

diskutil info / | grep 'Encrypted'

Если вывод содержит Yes:, диск зашифрован.

Проверка результата

Вы можете считать проверку успешной, если:

В «Системных настройках» → «FileVault» явно указано «Включен».
В выводе команды diskutil для системного диска параметр Encryption: содержит название алгоритма (AES-XTS, AES-CBC), а не None.

Если оба метода показывают, что шифрование отключено, настоятельно рекомендуется его включить (см. связанный гайд «Как включить FileVault на Mac»). Включение займёт от нескольких минут до нескольких часов в зависимости от размера диска и модели Mac, и его нельзя прервать без риска потери данных.

Возможные проблемы

Проблема	Причина	Решение
Нет доступа к вкладке FileVault	Текущий пользователь не является администратором.	Войдите в систему под учётной записью администратора или попросите администратора выполнить проверку.
Команда `diskutil` не находит `Encryption`	Используется устаревшая команда или файловая система не APFS/CoreStorage.	Для APFS используйте именно `diskutil apfs list`. Убедитесь, что вы смотрите раздел системного диска, а не других томов.
Статус «FileVault включен», но `diskutil` показывает `None`	Это может случиться, если включён только загрузочный раздел Recovery, а не основной том.	Проверьте статус основного тома (обычно `Macintosh HD`). Если он не зашифрован, включите FileVault для него.
Ошибка `diskutil: command not found`	Терминал запущен в очень ограниченной среде (например, через удалённый SSH с минимальными правами).	Убедитесь, что вы выполняете команду в обычной сессии Терминала на самом Mac, а не в чистой среде.

Часто задаваемые вопросы

Можно ли проверить шифрование без прав администратора?

Что делать, если FileVault выключен?

Какой алгоритм шифрования использует FileVault?

Проверка работает для дисков APFS и HFS+?

Полезное

Откройте системные настройки безопасности

Используйте Терминал для точного статуса

Проанализируйте вывод команды

Альтернативный способ через Ассистент настройки