正如其他所有人都涵盖了加密：

• 如果不需要，请不要将数据放在 MacBook 上。我使用 iMac 作为我的常规工作机器，并在我将它取出时在我的 MacBook 上同步我需要的文件。
• 固件密码将使人们更难启动到其他操作系统/恢复磁盘。有趣的是，OS X 上的 FireWire 驱动程序在启用固件密码时也会拒绝 DMA 请求。这可以防止有人倾倒您的实时笔记本电脑的内存。
• 当您安顿在工作地点时，肯辛顿锁。
• 自动和热角激活的屏幕锁定，需要密码才能解锁。为了减少当他们偷走你的笔记本电脑时，它被解锁的机会。出于类似原因，请更改您的钥匙串密码并将其设置为自动锁定。

不妨说，我在几年前为 Sophos 撰写的一篇论文中总结了很多这方面的内容。我不再在那里工作。

#1 最重要的防御：使用全盘加密。

Apple 的 FileVault 2 可以轻松加密您的磁盘。它内置在操作系统中，非常易于使用。（Truecrypt、PGP 全盘加密和 Bitlocker 也获得了不错的评价，但它们对于没有内置支持全盘加密的 Windows 机器更有用。在 Mac 上，我建议使用内置的 FileVault 2.)

通常首选自加密磁盘 (SED)。它具有全盘/全盘加密 (FDE) 的所有优点，但它还在硬件中进行了加速，因此操作系统或其他程序不必费心。也许这也使它更安全，尽管普遍担心的是对物理 DRAM 的冷启动攻击。

Linux 是更好的选择，因为您可以使用安全的内存删除/释放实用程序。但是，我建议使用华硕笔记本电脑/上网本/pad 来运行 Linux 或类似的机器，特别是如果它支持 Linux 的可切换图形（例如 nVIDIA Optimus）。

众所周知，Macbooks 很难获得有效的 SED。SED 需要 BIOS；Macbooks（和一般的 Apple 电脑）有 EFI（不是 BIOS）。

对于 Mac，您可以使用来自 WinMagic 的名为SecureDoc的 120 美元程序。请注意，支持 SED 技术的可插拔驱动器的最后一台 MacBook（如果我错了，请在此纠正我）是 2012 MBP 13" 型号，该型号仍在销售中 -- http://www.apple.com/ shop/buy-mac/macbook-pro?product=MD101LL/A&step=config

我必须首先建议磁盘加密。我相信最常见的工具之一 True Crypt 在 Mac 上无法预启动。它仍然可以在启动后工作，但它并不安全。

在大多数攻击情况下，任何类型的加密都可以防止信息泄露。但是......如果您不使用全盘加密，则可能仍然存在信息泄漏的可能性。例如，考虑一个在桌面上显示 sys 日志文件并保存大量数据（如访问文件名、错误等）的工具。许多应用程序将数据存储在自己的数据存储中。因此，为了安全起见，您需要加密所有内容。

我还建议您在旅途中锁定设备。在操作系统/用户级别，转到系统偏好设置的安全部分并检查不会让你发疯的所有内容:)。您还应该访问共享部分并取消选中您不打算使用的任何内容。