Filevault är Apples system för kryptering av all data på en Macs inbyggda lagring. Egentligen använder vi Filevault 2 sedan Mac OS X 10.7 Lion – ursprungliga Filevault använde en helt annan teknik och var inte lika säkert – men Apple fortsätter att kalla det Filevault för enkelhets skull.

Med Filevault aktiverat är all data på din Mac skyddad så att ingen kan komma åt något om de får tag i datorn medan den är avstängd eller genom att ta loss flashminneskretsarna och stoppa in dem i en annan maskin. På Macar med T2-chipp eller M1-processor lagras krypteringsnycklarna i den säkra enklaven och kombinerar en hårdvarukodad del och en del kopplad till ditt lösenord.

När du först aktiverar funktionen får du en fråga om du vill tillåta ditt Icloud-konto att låsa upp disken och nollställa ditt lösenord till datorn eller om du hellre vill skapa en återställningsnyckel som du kan använda i nödfall för att göra samma sak. Det senare innebär att du själv måste lagra koden säkert på något sätt, eftersom Apple inte kan hjälpa dig om du tappar bort den och har glömt lösenordet till datorn.

Flytt kan ställa till det

När du skaffar en ny Mac och flyttar data från din gamla – antingen via Flyttassistent eller genom att klona hårddisken – kan Filevault hamna i ett felaktigt läge. Systemet får för sig att du har aktiverat kryptering trots att du i själva verket inte har det. Eller ännu värre: Krypteringen är aktiverad men din gamla återställningsnyckel gäller inte längre och du får ingen varning om det.

Efter en fullbordad flytt rekommenderar vi därför att du öppnar Systeminställningar -> Säkerhet och integritet -> Filevault. Om Filevault är aktiverat och det står att en återställningsnyckel har ställts in bör du för säkerhets skull skapa en ny återställningsnyckel. Det gör du genom att öppna Terminal och skriva in följande kommando:

sudo fdesetup changerecovery -personal
Därefter måste du skriva in ditt kontos kortnamn (du ser det enkelt till vänster om inmatningsraden i terminalen) följt av lösenordet. En kort stund senare visas en ny återställningsnyckel. Spara den på en säker plats, till exempel i en lösenordshanterare som synkar mellan dina olika enheter!

Om du hellre vill koppla återställningsnyckeln till Icloud kan du börja med att stänga av Filevault och vänta tills den har dekrypterat allt innehåll. Aktivera sedan funktionen som vanligt och välj Icloud-koppling.

Filevault

Säger systemet att Filevault inte är aktivt kan du testa att aktivera det. Börja med att låsa upp inställningarna med hänglåset nere till vänster och klicka sedan på Aktivera Filevault. Om det fungerar går du vidare som vanligt. Men hos en del användare kan systemet klaga och påstå att en återställningsnyckel redan har ställts in av en organisation (även om Macen är din egen och inte jobbets/skolans).

I så fall kan du öppna Finder och leta upp mappen /Library/Keychains. Radera filerna FileVaultMaster.keychain och FileVaultMaster.cer. Det här bör räcka för att få igång det, men om det inte fungerar kan du testa följande kommando i Terminal:

sudo fdesetup removerecovery -institutional

Sedan bör du kunna aktivera Filevault och välja hur du vill hantera återställningsnyckeln som med en ny installation av systemet.