mac应用环境配置的最后一部分会重点介绍mac中与账户和数据安全相关的一些设置，以及使用Time进行备份时需要考虑的问题，因为很多设置被调整和改变。会影响现有的数据，所以前期规划好以后，可以避免以后的被动。

从大环境来看，很多人只注意到该病毒对mac OS X的影响不大。首先，现有病毒具有明显的逐利性，目前仍是市场主流。用户组和漏洞数量，所以mac的病毒很少；另外，macOS X 拥有更好的用户权限管理，所以在这方面也可以让人安心。然而，病毒只是安全的一部分。从理性的角度来看，所有的安全产品，包括杀毒软件、防火墙等，都只能降低风险。人才是计算机安全中最薄弱的环节，培养良好的使用习惯和安全意识是最好的保障。

mac中的安全设置主要集中在几个地方，一个是“系统偏好设置”的“安全和隐私”，另一个是密码管理，最后是应用文件夹“”的 。

安全和隐私设置

更改密码

系统密码的修改包含在“安全和隐私”的“常规”选项卡中，可以修改系统登录密码。

包裹安全

来自下载网站的安装包通常最容易打破系统安全漏洞，所以这里的“允许来自以下位置下载的应用程序”最好保持默认设置“mac@ > App Store 和认可的开发者”。不过，在遇到一些国内“知名”的软件开发者时，也是很无奈的。您需要在“安全和隐私”中将其解锁，并将允许条件暂时更改为“任何来源”。

安全和隐私 - 程序安装源

防火墙

mac 的防火墙基于应用程序 软件 而不是端口控制连接。默认设置是允许“自动允许签名 软件 接收传入连接”。

“+？” 列表底部的符号允许您添加和删除项目，或设置是否允许或阻止应用程序的网络通信。一般情况下，这里不需要做任何改动，只要确保防火墙开启即可。

如果您担心安全问题并希望防止他人在 上发现您的 mac，可以勾选“启用隐身模式”，让攻击者更难发现您的 mac。

防火墙接口

隐私设置

在安装OnyX、Moom等工具软件时，应用需要通过“”mac对其进行访问和控制。在这种情况下，OS X 将提示您授予应用程序访问安全和隐私首选项中的 mac 的权限。

安全与隐私 - 隐私

其他几个隐私设置相对直观，由您决定是否允许应用程序合理访问您的联系人、位置服务、日历等。

mac下数据安全的维护主要依靠两种手段：防止未经授权读取敏感信息的机制和防止离线读取（即取出硬盘挂在另一台机器上读取） . . 电脑登录密码和WIFI密码属于前者，整个硬盘分区的加密、备份加密、移动硬盘或U盘加密属于后者。

就目前的电脑性能而言，启用后对电脑性能的影响基本可以忽略不计，所以是否启用完全取决于你个人对安全风险的评估。

OS X 中的内容加密分为几个级别。一是在“安全和隐私”中开启对整个硬盘的加密；另一个是整个备份数据的加密，以及可移动存储设备的加密。最后，使用 DMG 磁盘映像进行文件级加密。

+ 加密备份

全盘加密和备份加密最好搭配，否则容易形成漏洞。如果只开启，对电脑的安全保护没有问题，但是时间备份没有加密，所以可以访问你备份移动硬盘的用户可以看到你所有的文件。而且，这种非对称加密也会影响用户体验。例如，不能使用Time中单个文件的时间隧道。

时间加密备份

如果计算机上存储了涉及商业机密、项目或财务的敏感信息，建议选择“不使用我的帐户创建恢复密钥”。这种方法“必须妥善保管恢复密钥”，因为一旦忘记密码和恢复密钥，硬盘中的数据将无法解密和恢复。在一般的移动办公中，为了防止电脑丢失后以拆装硬盘的形式丢失数据，可以在启用加密时选择“允许我的账户解锁我的磁盘”。这样比较方便，只需要记住密码即可（这种安全全靠账号mac隐私文件夹加密软件，所以一定要开启2步验证）。

加密方法不是对每个文件一个一个加密，而是对整个文件系统进行加密，包括引导分区。加解密方式为On-the-fly，对性能影响不大。根据Wiki的介绍，大概是20%左右，但是SSD的速度实在是太快了，普通用户基本感觉不到差别。

启用未来的更改

每次登录系统都必须输入密码，将无法自动登录。在加密后开机按键进入的磁盘选择界面中，之前可以看到的恢复分区是隐藏的。拿U盘开机（开机时按一下），进入磁盘工具界面，你会发现磁盘分区的图标是一个带密码锁的图标。要访问磁盘安装操作系统或修复磁盘权限，需要解锁磁盘，并且需要输入登录密码。开锁。使用迁移向导或从 Time 恢复系统时，需要验证密码，即帐户的登录密码。

磁盘工具界面 - 解锁磁盘

OS X：大约 2

时间共享磁盘访问

从“应用程序-实用程序-实用程序”打开时间进入设置界面。保护磁盘密码的设置有两种，一种是磁盘密码、设备密码，另一种是账户密码。

如果您与公司内的其他人共享时间，请选择“使用帐户”。如果选择这种方式，需要给每个登录用户添加账号名和密码，并授权他们是否可以读写。设置完成后，将Time的剩余磁盘空间用于账户用户。分配具有相同名称的个人和公共文件夹。这意味着如果以“使用设备密码”的方式使用并存储了一定数量的磁盘空间，则在切换到帐户模式时已经占用的空间内容将被隐藏。

时间盘访问授权方式

对于个人或家庭使用，可以选择“使用设备密码”方式。每个人都使用相同的访问密码来访问共享磁盘。在这种情况下，Time 的备份也以稀疏磁盘映像文件的形式保存在磁盘上。因此，备份时间最好选择“加密备份”。

移动硬盘、U盘加密

当需要使用移动硬盘或U盘保存一些敏感内容时，可以选择对U盘进行加密。

移动硬盘、U盘加密

插入U盘后，桌面会显示U盘图标mac隐私文件夹加密软件，右键选择“加密盘”；输入密码和密码提示并选择“加密磁盘”；使用加密U盘时，会弹出密码输入框。对于本地使用，您可以选中“记住我的钥匙串中的密码”以提高便利性。

可对大容量移动硬盘或U盘进行分区，只对其中一个进行加密。

使用磁盘映像文件保存私有数据

创建磁盘镜像文件，对磁盘镜像进行加密，然后将需要保护的数据和文件放入磁盘镜像中。

打开“应用程序-实用程序-磁盘工具”，点击新建镜像，在加密选项中选择256位AES加密，镜像文件选择“稀疏磁盘”（稀疏磁盘镜像会随着存储的内容量自动扩展）。创建镜像时输入两次密码以创建加密磁盘镜像文件。

创建磁盘映像文件

创建时最好不要选择“ in my ”，这样每次打开这个磁盘镜像文件时都需要输入密码，这样可以达到对数据的最佳保护。

钥匙串访问中的证书

是 OS X 中的密码管理系统，用于存储您访问的网站、FTP 服务器、SSH 帐户、网络共享、无线网络、时间、加密磁盘映像等的密码。通常，当 Wi-Fi 记住密码错误导致 Wi-Fi 无法访问时，也会在这里找到 Wi-Fi 密码并将其删除以解决问题。

除了密码，钥匙串还管理着另一个重要的内容——证书。在网页浏览中，为了保证页面上用户信息的安全（比如在页面上填写登录信息），使用HTTPS协议和证书来保证安全。如果浏览器发现网站证书有问题，会弹出警告信息：本网站证书有问题，要继续访问吗？

因为是信任关系，所以发证机关的公信力和认可度非常重要。如果非营利性和服务性组织参与市场活动，利益关系会导致授权泛滥。对于这样的根证书，将其设置为“不可信”可以防止网络钓鱼、挂马等垃圾邮件。.

打开，导航到“应用程序-实用程序-钥匙串访问”，选择“系统根证书”和下面的“证书”项，找到并双击打开以下两个设置为“从不信任”。

· 中国

·CNNIC根

钥匙串访问

将其设置为不受信任不会影响您访问各种网站。只有当您遇到有CNNIC颁发的证书的网站时，才会弹出警告信息，要求您确认后才能继续访问。

一些安全习惯的建议

离开座位时，关上盖子或锁定电脑屏幕。使用触发角度（“系统偏好设置-触发角度”）设置可以很方便的实现休眠。

为您的 Apple ID 开启两步验证以确保您的 Apple ID 帐户安全。

使用 OS X 自带的密码管理器“”，尝试为各个网站生成唯一的强密码，并将这些密码存储在钥匙串中，而不是为每个网站使用相同的密码。

打开 软件 更新功能。一旦系统和软件提示有更新，及时更新并修补漏洞；

请勿连接公共WIFI，如需连接请打开VPN服务访问您的网站；

浏览一些担心自身安全的网站时，以隐私模式浏览；

当他人需要临时使用您的电脑时，请以访客帐号登录；

在mac中使用虚拟机时，确保虚拟机和mac宿主公共文档文件夹，保证虚拟机中保存的文档也会受到时间的保护；

OS X 的开发版本用于开发人员测试。不要将其安装在您的工作计算机上。如果你想体验并尝试一下，最简单的方法就是安装在移动硬盘上。