从勒索病毒原理看苹果电脑的filevault功能

这两天勒索病毒来袭，弄得国家信息安全中心，各大高校，单位纷纷发布防护通告，至于预防措施在昨天发布的文章是就有介绍：windows勒索病毒国内爆发,微软放出补丁

从网上揭露信息得知，这类勒索型病毒，其原理是利用Windows的RSA4096（或RSA2048）文件加密算法，将你电脑中的各类文件（如文档、图片、工作表）加密，然后将密钥传输给黑客，给你留下一封勒索信，让你将数百美金以比特币的形式打到黑客提供的账户上，全程交易使用暗网进行，极难追踪。

RSA算法从目前来说基本是没有可能被暴力破解的，即是说除掌握加密钥的制作者以外，外人想要破解加密钥几乎不可能。所以我们现在看到各大科技安全公司发布的方法都是堵漏洞，做防卫，并不能直接删除感染电脑里的病毒并恢复电脑里的文件。

而在苹果系统里同样有个加密功能：filevault

官方介绍：FileVault 全磁盘加密 (FileVault 2) 将 XTS-AES-128 加密与 256 位密钥搭配使用，用于帮助防止他人在未经授权的情况下访问您启动磁盘中的信息。

完成 FileVault 设置后，您的 Mac 将重新启动，并要求您使用您的帐户密码登录。您的密码将会解锁您的磁盘，并允许您的 Mac 完成启动。每当您的 Mac 启动时，FileVault 都会要求您登录，并且不允许任何帐户自动登录。

从原理上来说同样是对硬盘里的文件进行加密，而加密的密钥就是用户自己的账号密码或icloud密码，如这个密码万一用户自己忘记的话那基本上是无解的，系统无法登录和硬盘里的文件无法恢复。

对于个人用户，大雄建议不必开启这个功能
1.开启后开机关机和使用时可能会卡顿，因为文件需要加密，解密
2.万一密码忘记，无法挽回，只能重装系统

从安全性上建议：
1.设置系统的账号密码，尽量不要留空
2.离开电脑时记得锁屏，回来输入密码后使用

---

原创内容，欢迎转载，但请保持完整信息包括本签名信息
关于大雄：某资深苹果老司机，个人微信：i05mac
微信公众号：wx05mac
www.05mac.com