FileVault

FileVault 是一项用于加密个人数据的 Mac OS X/ OS X/ macOS 功能。 自 Mac OS X Panther (10.3, 2003) 以来默认包含它。

xxx代 FileVault 最初只对用户目录进行加密； 没有收集其他数据，用户目录中的数据不能排除在 FileVault 加密之外。 但是，如果在主文件夹而不是全局程序文件夹中创建和使用用户程序文件夹，也可以使用它对程序进行加密。

随着Mac OS X Lion (10.7, 2011)的推出，新的FileVault 2版本也支持硬盘加密，加密技术已经切换到XTS-AES 128。 此外，现在还可以进行即时加密，因此 Mac 可以在加密过程中继续使用，这一功能也是其他软件所共有的。

自 Mac OS X Leopard（10.5，2007）以来，FileVault（xxx代）使用不断增长的捆绑包映像进行加密，其中存储了用户数据，并在用户登录时透明地集成（挂载）为用户目录。 当用户注销时，不断增长的捆绑包映像会被压缩，并在必要时使用 Time Machine 进行备份。

直到并包括 Mac OS X Tiger 10.4.11 (2007) FileVault 使用加密的稀疏磁盘映像，从 10.4.7 (2006) 版开始以修改的形式，提高了系统崩溃时的数据安全性和稳定性（加密标头位于开始而不是保存在稀疏磁盘映像的末尾）。 切换到上述稀疏包后，数据安全性得到进一步提升，稀疏包还允许快速访问数据并实现与Time Machine的差异数据备份。

Sparse Image 和 Sparse Bundle 之间的一个显着区别是存储加密磁盘数据的选择。 使用稀疏图像，存储“单个”数据块。 使用 Sparse Bundle，“父磁盘”被操作系统分成 8 MB 的部分（所谓的带）。 这个过程对用户是透明的。 从旧系统版本升级到 Mac OS X Leopard (10.5, 2007) 时，原始光盘格式会保留。 要使用新的 Sparse Bundle 格式，用户帐户必须禁用并重新启用 FileVault。

FileVault 2 不再需要稀疏包，而是基于逻辑卷管理器核心存储。

要将 FileVault 1 与 Time Machine 一起使用，用户不得在备份时登录。 备份期间传输稀疏文件的数据，从而保留数据完整性。

虽然 sparse-image 需要传输整个文件，但使用 sparse-bundle 仅传输更改的波段（8MB 块），xxx减少了备份时间。

从 Mac OS X Lion（10.7，2011）的 FileVault 2 开始，这些限制不再适用。