Om du vill skydda din data från obehöriga är heldiskkryptering en av de effektivaste metoderna. Genom att kryptera allt innehåll på hårddisken garanterar du att ingen kan komma åt några filer utan ditt lösenord. Raderar du disken går det inte att återskapa den eftersom krypteringsnyckeln är borta, så det är också enklare att säkert radera den om du ska sälja eller ge bort datorn.

Mac OS har i många år haft en inbyggd funktion för heldiskkryptering kallad Filevault. För att aktivera den behöver du bara öppna Systeminställningar -> Säkerhet och integritet -> Filevault och slå på den.

Men för en del användare fungerar det inte, och allt som händer är att ett felmeddelande visas om att en återställningsnyckel redan har ställts in av ”ditt företag, skola eller institution” – trots att du inte har datorn administrerad av någon organisation.

Filevault-fel

Svaret kan ligga i ett par filer som kan ligga kvar i systemet om du har flyttat från en annan dator via backup eller hårddiskklon. För att kolla om det här är felet för dig gör du så här:

  • Öppna Finder, välj Gå -> Dator, klicka på din hårddisk (till exempel Macintosh HD) och gå till Bibliotek -> Keychains.
  • I den här mappen kan det finnas två filer som heter FileVaultMaster.keychain och FileVaultMaster.cer. Släng dessa i papperskorgen om de finns.

Nu bör det fungera att starta Filevault, men du kan behöva starta om datorn först.

Nollställ lösenorden

Ett annat fel du kan stöta på istället är att systemet säger att disken är dekrypterad men att det inte går att aktivera Filevault. Det beror oftast på att du har ändrat ditt kontolösenord på ett annat sätt än via Systeminställningar, vilket gör att Filevault inte kan se ditt lösenord.

För att fixa det måste du starta om datorn i återställningsläget (håll nere cmd-r under uppstarten). Välj Utilities -> Terminal och skriv in följande kommando:

resetFileVaultpassword
Nu dyker ett fönster upp där du måste välja nya lösenord för alla konton på Macen. Förutom att ändra lösenord synkar det den kryptografiska markör (”Secure Token” kallas den) som gör att Filevault kan använda kontolösenorden för att dekryptera disken.