FileVault是一种强大的全磁盘加密系统，Apple早在Mac OS X 10.7 Lion中就发布了它。它会在静止状态下对磁盘上的所有数据进行加密，因此，当Mac完全关闭时，如果没有批准的帐户密码或恢复密钥，将无法恢复其数据。

某些尝试打开或禁用FileVault的读者遇到了以下消息：

您的公司，学校或机构已设置了恢复密钥。

使他们感到困惑的是，这种情况发生在个人Mac上，而该Mac从未属于公司，学校或机构。

答案似乎是以前的安装可以保留两个文件，有时显然是在制作磁盘克隆并将其还原到新Mac时。这些文件使macOS误以为系统受管理，磁盘加密由管理员控制。

但是，该问题似乎很容易解决。

启用个人FileVault

对于大多数用户来说，这是一个简单的过程：

在Finder中，选择转到>转到文件夹。

粘贴/Library/Keychains并单击执行。

在出现的文件夹中，删除两个文件：FileVaultMaster.keychain和FileVaultMaster.cer

然后，您应该可以继续。

切换活动的托管FileVault

如果已经启用FileVault，则需要尝试使用命令行解决方案。启动终端，然后复制并粘贴以下命令，并在末尾添加Return键。至少会提示您输入管理密码：

sudo fdesetup removerecovery -institutional

sudo fdesetup changerecovery -personal

第二个命令将产生一个新的恢复密钥，您必须写下该密钥或以其他方式保留它。它是除授权帐户和密码之外唯一可用来恢复磁盘的备份选项，通常必须在紧急情况下使用。保留它作为磁盘恢复的最后一道防线。