如何使用T2或FileVault加密从Mac恢复数据而没有密码

很难发现亲人失去了工作能力或过世了，他们留下的Mac或Mac都无法解锁以获取照片，重要的财务或法律信息或他们的任何数字踪迹。如果主帐户或任何管理用户密码不可用，则较新的Mac可能完全无法恢复。

很多时候，患有痴呆症的人可能已经任命或任命了具有访问其设备的合法权利的人;可能知道自己将要面临死亡或事先计划了遗嘱的人可能已将装备明确地留给某人，或任命了拥有权利的遗嘱执行人。(顺便说一句，这不是法律建议;有关访问此类硬件是否合法的任何疑问，请咨询律师。)

但是访问Mac的权利或需求并不意味着一个人拥有该能力，而Apple设计其系统的目的是防止其自身突破强大保护的能力。

新型Mac中的T2安全芯片为macOS带来了iPhone和iPad风格的安全性和加密功能，包括笔记本电脑上的Touch ID。Mac的启动卷会在静止时自动加密，与macOS中长期运行的FileVault技术分开。

Mac上的T2芯片会自动加密启动驱动器，以极大地提高安全性，包括在设备丢失或被盗时使驱动器的内容不可读。如果没有配备Touch ID的Mac(用于正在运行，登录并在适当情况下运行的计算机)上的指纹，也没有任何Mac的密码，即使未启用FileVault，Mac的驱动器内容也可能永久不可用。

如果存在问题的Mac是上述型号之一，请跳至本文后面的“解决不使用密码的策略”。

如果没有T2芯片，则可以尝试以下操作;如果没有，请继续阅读无效的内容，然后尝试使用没有密码的策略。

使用目标磁盘模式或外部驱动器启动

只要未启用FileVault，您就可以使用目标磁盘模式将Mac作为卷安装在另一Mac上，而无需输入密码。您可能不知道是不是这样，因此如果两台Mac都具有FireWire(旧型号)或Thunderbolt 2或3端口，则可以尝试以下操作：

连接计算机。

按住T键的同时重新启动或启动要安装在另一台Mac上的Mac。

如果有效，则另一台Mac上将出现一个音量图标。

如果提示您输入密码，则说明FileVault已启用，或者计算机上有T2芯片，或者甚至是两者。

但是，如果您没有其他Mac可以尝试使用此软件，或者它们没有兼容的端口，则还可以设置外部可引导的macOS驱动器，并安装一个新的macOS版本，足以启动有问题的计算机，而无需对于较旧的Mac来说太新了。(请咨询Mac的型号，以检查适用于哪个系统版本。)

从外部驱动器引导的方法如下：

在外部驱动器上安装了macOS启动卷之后，将其插入要启动的Mac。

重新启动Mac或启动它，在启动时按住Option键。

应该出现一个粗略的显示，显示可用的启动驱动器。单击或使用键盘选择并从该驱动器启动。

macOS启动后，内部驱动器将显示为卷。

如果由于提示您输入密码或以其他方式阻止而无法从外部驱动器启动，或者macOS提示您输入密码以装入内部驱动器(如上所述)，则说明您遇到了麻烦。

什么行不通

在几乎所有涉及带有T2芯片的Mac和/或启用FileVault的Mac的情况下，您都必须具有管理帐户的密码，通常是Mac上的主要或唯一帐户：

在任何Mac上打开FileVault的情况下，必须在启动时输入密码才能启动macOS。否则其启动卷将不可用。

使用T2芯片且没有FileVault，Mac将启动到启动屏幕，但是除非您具有密码，否则即使用户可以使用驱动器的内容，也必须进入macOS才能访问文件。由于T2芯片限制了外部驱动器的启动，而无需进行需要密码的特定管理更改，因此您甚至无法启动外部驱动器-在安装驱动器后需要输入帐户密码。无论如何从外部启动。

您可能考虑将硬盘驱动器作为一种策略。但是最近几年的Mac具有无法轻易删除或根本无法删除的驱动器。即使您可以将驱动器安装在另一台设备上，如果FileVault已启用，或者它是带有T2芯片的Mac，也无法解密该驱动器的内容。

但是，不要放弃。

解决不使用密码的策略

几种策略可以提供帮助，其中一些非常荒谬的低技术含量：

检查便签，密码簿或其他可能记下密码的地方。这是令人惊讶的普遍现象，但经常被忽略。(电影中最好的“黑客”总是在被人嘲笑时会问他们将使用哪种复杂的破解工具：他们只是找到便签。)

该人员是否曾经给您提供密码作为备份，以防他们丢失或忘记了密码?检查您的消息，密码管理器或注释。

寻找本地备份。尽管可以通过FileVault或T2芯片对启动驱动器进行加密，但通常不会对Time Machine和其他备份进行加密，除非有人采取额外的措施来加密卷。(如果他们这样做了，他们可能还会采取措施，允许其他人稍后访问，如果他们无法访问。)寻找直接连接到计算机，网络上另一台计算机或Time Capsule(Apple的硬盘)的驱动器停止联网的Time Machine备份选项。

寻找在线备份。一个人可能正在使用基于云的备份存储系统，例如Backblaze或Carbonite，并且如果找不到其Mac帐户的密码，则可以找到该密码。检查信用卡帐单，看看它们是否正在使用这种服务。

检查iCloud。同样，您也许可以找到或找出他们的iCloud登录名，并从iCloud检索照片和同步的文件。

寻找其他同步服务。Dropbox，Google Drive，OneDrive和其他选项可以将文件夹或几乎整个驱动器的内容从计算机同步到基于云的存储。

准备也总是有帮助的。如果您正在前瞻性地阅读本专栏文章(在问题出现之前)，请参阅“如何在死亡时准备数字资产”，以获取有关设置自己或在他人无法提供帮助时设置他人访问权限的建议密码。