所有者可能已经死亡或丧失行为能力,或者您或其他人只是忘记了管理密码,从而导致内容无法恢复。很难发现所爱的人丧失行为能力或去世,而且他们留下的 Mac 或 Mac 无法解锁以检索照片、重要的财务或法律信息,或他们的任何数字痕迹。如果主帐户或任何管理用户密码不可用,则较新的 Mac 可能完全无法恢复。
很多时候,患有痴呆症的人可能已经指定或已经指定了具有使用其设备的合法权利的人;可能知道自己将面临死亡或预先制定遗嘱的人可能已经明确地将他们的装备留给了某人,或者指定了一个拥有权利的遗嘱执行人。(顺便说一下,这不是法律建议;如果对访问此类硬件的合法性有任何疑问,请咨询律师。)
但是访问 Mac 的权利或需要并不意味着一个人有能力,Apple 设计其系统以防止其自身突破强大保护的能力。
较新 Mac 中的 T2 安全芯片(请参阅此处的 Mac 型号列表)为 macOS 带来了 iPhone 和 iPad 风格的安全和加密,包括笔记本电脑上的 Touch ID。Mac 的启动卷在静止时自动加密,与 macOS 中长期运行的 FileVault 技术分开。(
Mac 上的 T2 芯片会自动加密启动驱动器,以显着提高安全性——包括在设备丢失或被盗时使驱动器的内容无法读取。如果没有配备 Touch ID 的 Mac(对于正在运行、已登录且处于正确环境的计算机)上的指纹或任何 Mac 的密码,即使没有启用 FileVault,Mac 驱动器的内容也可能永久不可用。
如果有问题的 Mac 是上述型号之一,请跳至本文后面的“解决没有密码的策略”。
如果没有T2芯片,可以尝试以下方法;如果没有,请继续阅读哪些不起作用,然后尝试不使用密码的策略。
使用目标磁盘模式或外部驱动器启动
只要未启用 FileVault,您就可以使用目标磁盘模式将 Mac 作为宗卷挂载到另一台 Mac 上而无需密码。您可能不知道是否是这样,因此如果两台 Mac 都有 FireWire(旧型号)或 Thunderbolt 2 或 3 端口,您可以尝试以下操作:
连接计算机。
按住 T 键的同时重新启动或启动要安装在另一台上的 Mac。
如果它有效,另一台 Mac 上会出现一个音量图标。
如果您收到输入密码的提示,则说明 FileVault 已启用或计算机上有 T2 芯片,甚至两者都有。
但是,如果您没有另一台 Mac 来尝试此操作,或者它们没有兼容的端口,您还可以使用新的 macOS 版本设置一个外部可引导 macOS 驱动器,以启动有问题的计算机而不是对于较旧的 Mac 来说太新了。(咨询 Mac 的型号以检查哪些系统版本适用于它。)
以下是从外部驱动器启动的方法:
将 macOS 启动宗卷安装在外置驱动器上后,将其插入要启动的 Mac。
重新启动 Mac 或启动它,在开机时按住 Option 键。
应该出现一个显示可用启动驱动器的粗略格式化的显示。单击或使用键盘选择并从该驱动器启动。
macOS 启动后,内部驱动器显示为一个卷。
如果您因为系统提示您输入密码或以其他方式被阻止而无法从外部驱动器启动,或者 macOS 提示您输入密码以安装内部驱动器(如上所述),那么您就被卡住了。
什么行不通
在几乎所有涉及配备 T2 芯片、启用 FileVault 或两者的 Mac 的情况下,您都必须拥有管理帐户的密码,通常是 Mac 上的主帐户或唯一帐户:
在任何 Mac 上打开 FileVault 后,必须在启动时输入密码才能启动 macOS。否则它的启动卷仍然不可用。
使用 T2 芯片且没有 FileVault,Mac 将启动到启动屏幕,但除非您有密码,否则即使用户可以使用驱动器的内容,您也必须闯入 macOS 才能访问文件。由于 T2 芯片限制使用外部驱动器启动,而无需进行需要密码的特定管理更改,因此您甚至无法从外部驱动器启动——之后您需要帐户密码才能安装驱动器无论如何,在外部启动时。
您可能会考虑将硬盘驱动器作为一种策略。但是最近几年的 Mac 的驱动器无法轻松移除或根本无法移除。即使您可以在另一台设备上安装驱动器,如果启用了 FileVault 或者它是带有 T2 芯片的 Mac,也无法解密驱动器的内容。
然而,不要放弃。
解决没有密码的策略
有几种策略可以提供帮助,其中一些技术含量低得离谱:
检查便签、密码簿或其他人可能已经记下密码的地方。这出奇地普遍,但经常被忽视。(当被问到他们将使用什么复杂的破解工具时,电影中最好的“黑客”总是开玩笑:他们只是找到了便利贴。)
这个人有没有给你一个密码作为备份,以防他们丢失或忘记他们的?检查您的消息、密码管理器或笔记。
寻找本地备份。虽然启动驱动器可以通过 FileVault 或 T2 芯片进行加密,但 Time Machine 和其他备份通常不会,除非有人采取额外的步骤来加密卷。(如果他们这样做了,他们也可能会采取措施让其他人在以后无法访问时获得访问权限。)寻找直接连接到计算机、网络上的另一台计算机或 Apple 的 Time Capsule 的驱动器已停止使用网络 Time Machine 备份选项。
寻找在线备份。一个人可能正在使用基于云的备份存储系统,如 Backblaze 或 Carbonite,如果您找不到他们的 Mac 帐户的密码,您可以找到密码。检查信用卡账单,看看他们是否在使用这样的服务。
检查 iCloud。同样,您可能能够找到或找出他们的 iCloud 登录信息,并从 iCloud 检索照片和同步文件。
寻找其他同步服务。Dropbox、Google Drive、OneDrive 和其他选项可以将文件夹或几乎整个驱动器的内容从计算机同步到基于云的存储。
准备也总是有帮助的。如果您正在前瞻性地阅读本专栏 - 在问题出现之前 - 请参阅“如何在死亡时准备您的数字资产”以获取有关设置自己或帮助其他人在无法提供时设置访问权限的建议密码。