FixPedia
macOS

Полный гайд по настройке FileVault 2 на macOS: шифрование диска

Узнайте, как включить встроенное шифрование диска FileVault 2 на вашем Mac. Инструкция охватывает подготовку, настройку, сохранение ключа восстановления и проверку работы защиты.

Обновлено 6 апреля 2026 г.
10-15 мин
Средняя
FixPedia Team
Применимо к:macOS Ventura 13+macOS Sonoma 14+macOS Sequoia 15+

Зачем шифровать системный диск

FileVault 2 реализует полнодисковое шифрование на уровне блока, используя алгоритм XTS-AES-128 с 256-битным ключом. Технология защищает данные при утере или краже оборудования: без пароля учётной записи или ключа восстановления содержимое диска остаётся нечитаемым. После выполнения этого гайда вы получите полностью защищённый системный раздел, прозрачно работающий при повседневном использовании, и чёткий алгоритм восстановления доступа в нештатных ситуациях.

Требования / Подготовка

Перед запуском убедитесь, что выполнены базовые условия:

  • Права администратора в текущей учётной записи
  • Актуальная версия macOS (Ventura 13 и новее)
  • Стабильное подключение к электросети (для MacBook)
  • Резервная копия, созданная через Time Machine или клонированием диска

Шаг 1: Создание резервной копии и проверка прав

Шифрование затрагивает все сектора системного тома. Любая ошибка питания или сбой файловой системы могут привести к потере данных. Запустите Time Machine, подключите внешний накопитель и дождитесь завершения синхронизации.

Проверьте тип учётной записи:

  1. Откройте Системные настройкиПользователи и группы.
  2. Под вашим именем должно быть указано Администратор. Если стоит Стандартный, войдите в систему под администратором или измените роль через Apple IDУправление семьёй.

Шаг 2: Инициализация шифрования

Перейдите в раздел безопасности:

  1. Откройте Системные настройкиКонфиденциальность и безопасность.
  2. Прокрутите вниз до блока FileVault.
  3. Нажмите Включить….
  4. Введите пароль текущего пользователя для подтверждения прав.

Система проверит совместимость раздела APFS и подготовит метаданные шифрования. Этот этап занимает 1–2 минуты и не требует перезагрузки.

Шаг 3: Настройка ключа восстановления

macOS предложит два сценария на случай утери пароля:

  • Разблокировать с помощью Apple ID — позволяет сбросить доступ через подтверждённый аккаунт Apple. Удобно для домашних пользователей.
  • Создать ключ восстановления — генерирует строку из 24 символов (например, XXXX-XXXX-XXXX-XXXX-XXXX-XXXX). Ключ не сохраняется в облаке Apple автоматически.

💡 Совет: Если вы выбираете локальный ключ, сохраните его в менеджере паролей (Bitwarden, 1Password, KeePass) или запишите в физический сейф. Скриншоты в облачных альбомах небезопасны.

После выбора нажмите Продолжить и подтвердите действие.

Шаг 4: Ожидание фоновой обработки

Шифрование запускается в фоновом режиме. Вы можете продолжать работу, но для ускорения процесса рекомендуется:

  • Закрыть тяжёлые приложения (видеоредакторы, виртуальные машины)
  • Подключить Mac к сети электропитания
  • Избегать принудительного сна или закрытия крышки на первые 30 минут

Скорость зависит от объёма занятых данных и типа накопителя. На современных SSD процесс обычно завершается в течение 10–40 минут.

Проверка результата

Убедитесь, что защита активна и работает корректно:

  1. Через интерфейс: Системные настройкиКонфиденциальность и безопасностьFileVault. Статус должен отображать Шифрование включено.
  2. Через терминал: Откройте Терминал и введите: 
    diskutil apfs list | grep -A 2 "Encryption"
    Ожидаемый вывод: Encryption Type: AES-XTS. Если указано None, процесс не запущен.
  3. При загрузке: Перезагрузите Mac. На экране входа в систему должен появиться значок замка, а система запросит пароль до появления рабочего стола. Это подтверждает, что Pre-Boot аутентификация активна.

Возможные проблемы

Процесс шифрования зависает на 0% или 99% Обычно это связано с высокой нагрузкой на диск. Откройте Мониторинг системы, завершите процессы с высоким показателем Записано и убедитесь, что в Системные настройки → Аккумулятор (или Энергосбережение) не включён режим оптимизации, блокирующий фоновые задачи.

Ошибка «Невозможно включить FileVault» Возникает при наличии сторонних расширений ядра (kext) или повреждённой структуры APFS. Проверьте диск:

diskutil verifyVolume /

Если найдены ошибки, загрузитесь в режиме восстановления (⌘ + R при старте), откройте Дисковую утилиту и нажмите Первая помощь. После исправления повторите настройку.

Внешние накопители не шифруются автоматически FileVault защищает только системный контейнер. Для шифрования внешних дисков используйте:

diskutil apfs convert /Volumes/ВашДиск -passphrase

Команда запросит пароль и запустит преобразование файловой системы. Всегда отключайте том через иконку перед физическим извлечением, чтобы избежать повреждения зашифрованных метаданных.

Часто задаваемые вопросы

Что делать, если я потерял ключ восстановления от FileVault?
Влияет ли FileVault на производительность Mac?
Можно ли отключить шифрование после включения?

Полезное

Подготовка системы
Настройка FileVault
Выбор способа восстановления
Запуск процесса шифрования
Проверка статуса

Эта статья помогла вам решить проблему?

Похожее

Настройка Secure Boot на macOS: управление безопасной загрузкой

Этот гайд объясняет, что такое Secure Boot в macOS и как изменить его настройки через Startup Security Utility. Вы сможете включить, отключить или выбрать подходящий уровень безопасности для загрузки альтернативных операционных систем.

Как использовать режим восстановления macOS: полное руководство

Режим восстановления macOS — это встроенная среду диагностики и исправления, позволяющая восстанавливать систему, чистить диск или переустанавливать macOS без загрузки основной ОС. В этом гайде вы узнаете, как войти в него на Mac с Intel и Apple Silicon и использовать ключевые утилиты.