🌍 获取天气中...
在线2FA 开发工具 IP查询 友情链接
首页 数据安全 macOS Tahoe 安装及配置 VeraCrypt 详细版
数据安全

macOS Tahoe 安装及配置 VeraCrypt 详细版

原创 作者: 童建平 2025-12-26

一、准备工作

在开始安装前,请先准备以下内容:

软件 用途 下载来源
VeraCrypt 安装包(.dmg) 主程序 官方网站(详见下面链接)
macFUSE(.dmg) 文件系统支持依赖 官方网站(详见下面链接)

提醒:因为 macOS Sequoia/Tahoe 默认强化安全机制,安装 macFUSE 时需要修改系统安全性,否则会提示安装失败。

veracrypt下载页面:
https://veracrypt.io/en/Downloads_1.25.9.html
推荐下载如下版本(不建议使用最新版本):
https://launchpad.net/veracrypt/trunk/1.25.9/+download/VeraCrypt_1.25.9.dmg
macFUSE下载页面:
http://github.com/macfuse/macfuse/releases
下载:
https://github.com/macfuse/macfuse/releases/download/macfuse-5.1.3/macfuse-5.1.3.dmg

二、关机重启修改系统安全性以支持内核扩展(必做)

这一步是在恢复模式下进行的!
① 关机重启进入恢复模式
适用于 Intel / Apple Silicon 均可

机型 动作
Apple Silicon(M1/M2/M3/M4) 关机 → 按住开机键不放 → 进入“选项”界面
Intel 关机 → 按住 Command + R 直到出现恢复模式

② 选中【选项】,将出现【继续】按钮,点击此按钮。
VeraCrypt1
点击左上角的:实用工具 → 启动安全性实用工具(Startup Security Utility)
VeraCrypt2
③ 选择目标系统磁盘并调整安全性
在窗口中依次设置:

  1. 选择系统磁盘(通常是 Macintosh HD),点击【安全策略】,点完后输入电脑密码。
    VeraCrypt3
  2. 将安全级别调整为:
    ✔ 【降低安全性】(Reduced Security)
    ✔ 勾选:“允许用户管理来自被认可开发者的内核扩展”
    📌图示参考(文字效果示例):
    ☑ 降低安全性(Reduced Security)
    ☑ 允许用户管理来自已认可开发者的内核扩展
    VeraCrypt4
    点击 确认 → 重启电脑 完成设置。

三、安装 macFUSE(重点)

VeraCrypt 在首次尝试挂载卷时会提醒需要安装 macFUSE。

  1. 双击 macfuse-5.1.3.dmg 并开始安装
  2. 安装过程中按提示打开系统扩展,点允许即可,再根据提示重启电脑。

四、重新安装或继续完成 macFUSE 安装

如果上述第三步操作失误(如未点击允许扩展)未成功完成安装,重启后再次打开 macFUSE 安装包,如未完成则继续安装。如果已经完成,可忽略本步骤。

五、安装 VeraCrypt

  1. 打开 VeraCrypt 安装包
    · 双击下载的 VeraCrypt_1.25.9.dmg
    · 双击其中的pkg文件进行安装,如下图:
    VeraCrypt5
    · 之后按默认选择一直点击“下一步”或“同意”,完成安装即可。

  2. 首次运行提示未验证开发者(如出现)
    若打开时提示“无法打开,因为无法验证开发者”:
    依次进入:
    系统设置 → 隐私与安全性 → 点“允许来自此开发者”

六、启动 VeraCrypt 并创建加密卷

  1. 运行 VeraCrypt
  2. 在主界面中间左边点击【Create Volume】按钮,创建加密卷,如下图:
    VeraCrypt6
  3. 按默认选择创建标准类型加密卷,再点下一步,出现如下图:
    VeraCrypt7
  4. 点击上图中的“Select File”按钮,选择适当目录位置及文件名(如在当前用户主目录下创建do-not-del目录)用于存放要创建的加密卷文件。类似如下图:
    VeraCrypt8
  5. 再按默认选择点“Next”下一步,在出现如下图的界面中选择要创建的加密卷文件大小,根据需要设置合适大小,创建后就无法再更改此加密卷大小。点击图中右边MiB单位选择GiB单位,左边输入数字大小,如“30”,即将创建大小为30G的加密卷文件:
    VeraCrypt9
  6. 再点击下一步,设置此加密卷密码,建议设置为复杂且不易遗忘的密码,不要设置太简单,弱密码容易被破解,设置弱密码使用加密卷意义不大。密码不要遗忘,遗忘密码后无破解工具可打开加密卷,加密卷中的资料就会丢失找不回来。
  7. 之后按默认选择一下点“Next”下一步,完成加密卷的创建,再点”Exit“退出完成加密卷创建过程。

七、启动 VeraCrypt 并加载加密卷

  1. 运行 VeraCrypt
    在主界面上面选择随便一个未使用的Slot,右下角点击【Select File】按钮,选择刚才创建的加密卷,再点击左下角的【Mount】按钮加载加密卷,如下图:
    VeraCrypt10
  2. 输入加密卷后成功加载加密卷,如下图:
    VeraCrypt11
  3. 注意查看加载后的加密卷名称,如上图是”NO NAME“,下面要用到。

八、格式化加密卷

注意:本项操作仅在第1次创建加密卷后需要操作。
11. 在状态栏点击Launchpad,点其它Other,找到并打开系统磁盘工具Disk Utility,选择刚才的加密卷名称”NO NAME“,然后点击右上角的”Erase“擦除按钮,如下图:
VeraCrypt12
12. 然后,在弹窗中选择擦除格式化后的磁盘名称为如”abc“,格式化类型选择APFS,再点击右下角的”Erase“按钮完成格式化操作,如下图:
VeraCrypt13

九、数据迁移到加密卷

  1. 关闭退出Telegram,点击桌面頂部右上角搜索图标,输入”ter“,选择终端工具Terminal,输入如下命令:
sudo mv /Applications/Telegram.app /Volumes/abc
sudo ln –s /Volumes/abc/Telegram.app /Applications/Telegram.app

注意,上面命令中的”abc“为之前格式化加密卷时命名的名称。上述命令执行过程中需要输入电脑当前用户密码。
操作完成后,即将Telegram成功迁移到加密卷中,以后开机时,需要先打开veracrypt,成功加载加密卷后才能正常打开Telegram。
14. 然后,将其它需要的资料移动到加密卷中。比如,如果要将代码迁移到加密卷中,关闭idea等编辑器,将代码目录移动到加密卷中,再重新打开idea等编辑器,重新选择加密卷中的代码目录即可。