這個數字化飛速發展的時代，我們的生活已經與各種智能設備緊密相連，而蘋果生態系統無疑是其中的佼佼者。無論是iPhone、iPad還是Mac，它們都以其卓越的性能和出色的用戶體驗贏得了全球用戶的喜愛。然而，在享受科技帶來的便利的同時，我們也不能忽視設備與應用之間的安全問題。今天，就讓我這個生活家居專家，帶你一起深入了解蘋果信任權限的設置，確保你的數字生活既便捷又安全。

想象一下，你剛剛下載了一款看起來非常有趣的應用，正準備打開體驗一番，卻發現系統提示你需要“信任”這個應用才能繼續使用。這時候，你可能會猶豫：這個應用值得信任嗎？信任了會有什么風險嗎？別擔心，接下來，我將一步步教你如何在蘋果生態系統中設置信任權限，讓你的設備與應用安全交互，無后顧之憂。

首先，我們要明確一點：在蘋果生態系統中，設置信任權限是確保設備與應用安全交互的重要環節。這就像是在你的數字城堡周圍筑起一道堅固的城墻，只有經過你嚴格審查的“友軍”才能進入。那么，如何設置這道城墻呢？以iPhone為例，讓我帶你一步步走進這個奇妙的世界。

一、設置信任的應用權限

打開你的iPhone，你會在主屏幕上看到一個灰色的齒輪狀圖案，那就是“設置”應用的圖標。它就像是你的數字城堡的指揮中心，掌控著城堡的一切運作。點擊進入“設置”，你會看到一個豐富多彩的界面，里面包含了各種你可以自定義的選項。

向下滑動屏幕，你會找到一個叫做“通用”的選項。它就像是城堡的通用管理部門，負責處理城堡的日常事務。點擊進入“通用”，你會看到更多的選項等待你去探索。

繼續向下滑動，你會找到一個叫做“設備管理”或“描述文件與設備管理”的選項。這個選項就像是城堡的守衛隊長，負責審查和管理所有想要進入城堡的“友軍”。需要注意的是，不同iOS版本的設置界面可能略有不同，但大致路徑相似。在某些iOS版本中，這個選項可能被稱為“VPN與設備管理”，但無論它叫什么名字，你都能在這里找到它。

點擊進入“設備管理”或相應的界面，你會看到一個列表，列出了所有已安裝但尚未被授權的應用。這些應用就像是城堡外的“友軍”，它們想要進入城堡，但還需要經過你的審查。

在列表中，找到你想要授權的應用并點擊進入。你會看到一個詳細的信息頁面，里面包含了關于這個應用的各種信息。在這個頁面的某個角落，你會看到一個藍色的“信任”按鈕。它就像是城堡的城門，只有經過你的允許，“友軍”才能進入。

點擊這個藍色的“信任”按鈕，系統會彈出一個確認對話框，詢問你是否確定要信任該應用。這時候，你需要仔細閱讀對話框中的提示信息，確保你了解信任該應用可能帶來的風險。如果你確定要信任該應用，就像你確定要讓“友軍”進入城堡一樣，點擊“信任”按鈕進行確認。

恭喜你，你已經成功設置了蘋果設備的信任權限！現在，這個應用已經可以在你的設備上自由運行了，就像“友軍”已經在城堡內自由活動一樣。

二、注意事項

當然，設置信任權限并不是一件隨便的事情。你需要謹慎選擇信任對象，就像你需要謹慎選擇讓誰進入你的城堡一樣。只信任那些來自官方應用商店或經過驗證的企業級開發者賬號的應用，以避免潛在的安全風險。畢竟，城堡的安全才是最重要的。

除了謹慎選擇信任對象外，你還需要定期檢查信任列表。就像你需要定期檢查城堡的守衛情況一樣，確保沒有未經授權的應用出現在列表中。如果發現有可疑的應用，就像發現有可疑的人混入城堡一樣，請立即取消信任并卸載該應用，以確保城堡的安全。

另外，蘋果會定期發布iOS系統的更新版本，其中包含了對安全性和隱私保護的改進。這就像城堡會定期進行加固和修繕一樣，以提高城堡的防御能力。因此，建議你定期檢查并更新你的iOS系統，以保持設備的安全性。畢竟，一個堅固的城堡才能抵御外來的侵襲。

如果在設置信任權限的過程中遇到任何問題或疑慮，你可以隨時聯系蘋果客服尋求幫助。他們就像是城堡的顧問團，隨時為你提供專業的建議和支持。

通過以上步驟和注意事項，你已經學會了如何在蘋果生態系統中設置信任權限，并確保設備與應用的安全交互。這就像是你已經學會了如何筑起一道堅固的城墻，保護你的數字城堡不受外來侵襲。同時，也請你保持警惕，謹慎處理信任問題，以保障自己的數字安全。畢竟，在這個數字化時代，安全才是最重要的。

最后，我想說，生活家居數碼信息的世界是無窮無盡的，每一天都有新的知識和技巧等待我們去探索和學習。而我，小壁虎，將一直陪伴在你身邊，為你帶來更多有趣、實用的生活家居數碼信息。關注小壁虎，看更多生活家居數碼信息，讓我們一起在數字化的世界中暢游吧！

言

蘋果今年為 Mac 產品線帶來了不少有意義的更新。適逢年末，不少人可能已經有了升級換新的計劃。

但在享受新機帶來的喜悅同時，還有一件不得不做的麻煩事——數據遷移。盡管聽起來只是初始設置中的一個步驟，但數據遷移的效果很大程度上影響到新機的使用體驗和之后的工作效率，因此須加重視。蘋果官方有一些指導教程，包括出售、贈送或折抵 Mac 前應該執行的步驟，如何將內容遷移到一臺新的 Mac 等，但都略嫌簡略，不足以解決遷移過程中的很多常見疑問。

對此，本文準備結合自己幾次遷移的經驗，從可選途徑、考慮因素和具體步驟等方面介紹在 Mac 間遷移數據的方法，希望能為有此需要的讀者提供幫助。

由于本文較長，為查閱方便，文中涉及的關鍵步驟如下圖所示：

一、可選途徑

（一）使用「遷移助理」工具

作為系統內置和官方推薦的工具，遷移助理是大多數情況下最簡單、效果最好的遷移方式。

遷移助理的使用方式很多樣：既可以作為初次開機時「設置助理」的一個步驟運行，也可以在完成初始設置、進入系統后單獨運行；遷移數據的來源可以是另一臺通過雷電、USB 或無線網絡等方式連接的 Mac，也可以是外置磁盤上的 macOS 安裝或時間機器備份。

但是，和大多數蘋果系統的內置功能類似，遷移助理同樣具有簡潔度有余、靈活性和信息量不足的缺點。在遷移范圍的選擇上，除了少數幾個語焉不詳的選項，用戶并沒有太多定制的空間，遷移過程中顯示的進度條和時間預測也基本屬于娛樂性質。

此外，遷移助理能否成功運行有一定運氣成分，在 MacRumors 等用戶論壇上能看到大量「搬到一半卡住不動了」的哭訴。不過，這一問題似乎近年隨系統升級有所改善——例如，John Gruber 就在 M1 版 Mac 的評測中對其大為贊賞，我自己兩次使用遷移助理的經歷也都比較順利。

（二）全盤恢復

有過 Windows 維護經驗的讀者一定對使用 Ghost 備份快速裝機不陌生。類似地，Mac 系統的遷移也可以通過在新機上直接恢復舊機的全盤備份來實現。

最簡單的方式還是使用時間機器備份：將備份盤連接到新機上，啟動到恢復模式，然后選擇「從時間機器恢復」即可。此外，SuperDuper!、Carbon Copy Cloner 等第三方軟件也可以創建具有完整啟動盤結構（bootable）的克隆，將其恢復到新機的內置硬盤就實現了遷移的效果。

顯然，全盤恢復的吸引力在于它是一種「無損」的遷移方式——新機在恢復克隆后將與舊機完全一樣，而不用費心考慮是否遺漏。但相應地，這么做也會導致「泥沙俱下」，在遷移范圍上沒有靈活性，只能將有用和無用的數據一股腦地帶進新機；不少軟件也不能自動適應新硬件，還是需要重新配置或者激活。此外，隨著 macOS 改用 APFS 文件系統并對系統分區施以越發嚴格的保護，磁盤克隆的創建和恢復都越來越困難，出現問題的幾率也越來越高。因此，本文并不推薦再繼續使用這種方式。

（三）手動遷移

如果你不信任遷移助理這類工具、不滿足于其定制選項，或者干脆就是想從頭開始設置新機，手動遷移仍然是一個最靈活的選項。事實上，盡管「無縫遷移」聽起來是一個值得追求的目標，但舊系統可能隨著多年使用積累了不少藏在「死角」的垃圾文件，和雖然用不上、卻舍不得刪除的資源。借著換新機的機會從頭配置一遍使用環境，不僅可以避免四處清理的麻煩，也可以在此過程中進一步明確和了解自己的使用需求。

當然，手動遷移也有一個顯而易見的缺點——麻煩。你不僅需要四處尋找要轉移的數據，很多配置也無法通過簡單的復制粘貼遷移到新機。因此，本文并不建議單獨使用手動遷移方式，而是根據下一節討論的因素，考慮如何在工具遷移和手動遷移間分配比例。

二、制定遷移方案的考慮因素

（一）數據類型

「數據遷移」是一個非常籠統的說法。電腦上數據的價值、功能和位置各不相同，就遷移換機的場景而言，至少可以將數據分為「文檔」「軟件」和「環境」三類并予以區分處理：

（二）新舊機器的差異

（三）遷移條件

綜上所述，本文推薦以遷移助理為主、手動遷移為輔的遷移方案，后文也將以這種方案為主列舉具體步驟。

三、具體步驟

（一）舊機上的準備

第一步：創建備份

備份是遷移工作的起點和基礎。如果準備從時間機器遷移數據，備份的干凈、完整性顯然是遷移成功的關鍵。即使打算全部手動遷移，舊機的完整備份也可以在出現問題時作為安全網。

如前所述，在創建用于遷移的備份之前，應當先將系統升級到與新機相同的高版本。此外，最好先花點時間清理系統中的垃圾文件（可以使用 OmniDiskSweeper 等第三方工具，也可以使用內置的「避免雜亂」功能），并使用磁盤工具中的「急救」功能修復磁盤錯誤，確保得到的是相對干凈的備份。

備份步驟本身則非常簡單：如果此前已經使用過時間機器備份系統，那么連上備份盤，點擊菜單欄的時間機器圖標 >「立刻備份」，等待創建一份最新的備份即可。否則，根據官方指南新建一份備份。

此外，還有一些值得額外關注和單獨備份的重點位置：

第二步：退出、解綁各類賬號、軟件

除此之外，蘋果的官方指引還提示重置 NVRAM、取消配對藍牙設備等。實踐角度，這些步驟并非特別必要，對于遷移流程影響不大，可以跳過。

（二）新機上的配置

第一步：運行遷移助理

完成了舊機上的備份和準備工作，就可以正式開始新機的設置了。在初次開機時，設置助理會提示是否將數據傳輸到新 Mac 上，點擊確認并連接、選擇準備使用的數據源。如之前討論，建議優先使用固態硬盤上的時間機器備份，或者通過雷電或 USB-C 方式連接舊機遷移。

接著，遷移助理會提示選擇要傳輸的信息，可選范圍及其具體含義如下：

如前文討論，在同步盤的幫助下，文檔的轉移是相對容易的，而應用程序也可以比較方便地通過 App Store、Homebrew 等方式集中安裝。因此，如果追求遷移效率，可以有選擇地取消「應用程序」和「用戶文件夾」下部分項目的勾選，優先轉移「其他文件和文件夾」和「系統與網絡」兩項，以保證新機可以繼承熟悉的使用環境。

選擇完遷移范圍后，就可以起身做點別的了。遷移所需的時間根據數據規模、數據源和連接方式而異。經驗上，由于我的數據量不大（100 多 GB），在 USB-C 連接下半個多小時可以完成復制。

對于遷移助理在運行過程中不幸卡住的情況：

第二步：安裝、啟用和授權軟件

雖然遷移助理可以遷移軟件，但并非所有軟件都能在遷移后直接在新機上工作。因此，進入系統后建議按照以下優先級安裝、啟用和重新授權：

1. 高權限軟件： 主要是驅動程序等關系到硬件或系統底層的軟件，如 Paragon NTFS（需要安裝內核擴展來支持 Windows 文件格式）、Audio Hijack（需要安裝高權限輔助程序來截獲系統音頻）等。隨著 macOS 日益收緊第三方軟件的權限，這些工具往往需要多次授權和重啟才能完成安裝，因此最好在系統比較干凈時先做到一勞永逸，避免日后的麻煩。
2. 同步工具： 如果使用 iCloud Drive 以外的同步服務，一般需要重新登錄。關于新機啟用同步工具的注意事項見下文。
3. （可選）命令行工具： 盡管未明確提及，但遷移助理的「其他文件與文件夾」選項涵蓋了 /Library/Developer/（Command Line Tools 軟件包的安裝位置）和 /usr/local/bin/（Homebrew 等用戶自行安裝軟件包的位置）等與命令行環境相關的路徑；命令行軟件用于存儲配置的隱藏文件（「dotfiles」）一般位于用戶文件夾根目錄，同樣會被遷移，因此檢查是否遷移成功即可。如果發現有遺漏，可以通過之前步驟建立的備份和 Homebrew Bundle 功能找回。
4. 操作輔助類工具： 例如快速啟動（Alfred）、窗口管理（Moom）、密碼管理（1Password）、菜單欄整理（Bartender）等工具。這些工具雖然并非工作必須，但用慣后一旦缺失就會十分別扭，通常也需要授予輔助操控、磁盤訪問等權限才能正常運行。因此，最好「長痛不如短痛」，盡早安裝設置好，以免影響使用效率。
5. 工作、學習中的常用軟件： Office、Adobe CC 等。
6. 其他軟件。

如果是遷移到 Apple 芯片的新機，還需要考慮處理器架構帶來的變化：

第三步：遷移軟件配置和數據

如前所述，遷移助理選項中的「其他文件和文件夾」「系統和網絡」兩項已經涵蓋了大多數軟件數據和支持文件。如果事后發現存在遺漏，或者有手動遷移、備份的需求，則可以根據以下不同情況分別處理：

（如有興趣進一步了解，可查閱官方文檔《macOS Library Directory Details》和《Container Directories and File System Access》。）

例如：

如果你不能確定某個軟件的數據保存在何處，除了向搜索引擎求助，還可以使用免費的 AppCleaner 軟件。它的本職工作雖然是卸載，卻也可以用來查找軟件在系統各處的痕跡；將隨意一個軟件拖入其窗口，就可以看到所有相關的文件和目錄，然后針對性地備份和拷貝即可。

第四步：遷移同步文件和媒體資料庫

（三）抹除和重置舊機

當確認所需的數據都遷移完成、新機使用基本正常后，就可以重置舊機以便后續處置。這需要在恢復模式下完成，包括抹除磁盤和重新安裝系統兩步，官方支持文章都有詳細的說明，在此不贅。

關于抹除舊機數據的額外討論

如果你準備將舊機轉售，可能會顧慮僅僅抹除硬盤并重裝系統是否足以保護隱私，是否需要一些額外步驟來保證數據已經被充分擦除。這當然是合理的顧慮；事實上，早期版本磁盤工具曾經提供「將所有數據清零」和「安全抹掉」等功能，通過向硬盤中反復填充空白數據，減少事后通過軟件恢復的可能性。

但是，蘋果已經在搭載固態硬盤的 Mac 上隱藏了這些功能。根據蘋果一篇支持文章的說法，對固態硬盤執行標準的擦除操作已經能使數據難以恢復，因為固態硬盤的工作機制是將寫入數據分散在各處（主要是出于減少磨損的考慮），擦除后很難從碎片中拼出完整的信息。

蘋果指出，確保固態硬盤上數據安全的更好方式是使用「文件保險箱」（FileVault），這是 macOS 系統自帶的硬件加密技術，一般情況下已經默認啟用了（你可以到「系統偏好設置」>「安全和隱私」>「FileVault」確認或手動啟用）。由于 FileVault 加密后的數據只能通過加密密鑰和對應的密碼解鎖，而擦除操作會刪除加密密鑰，即使有數據殘留，也因無法解密而完全無用。

當然，如果你確實希望通過反復寫入方式擦除硬盤，仍然可以通過終端下的 diskutil secureErase 命令實現，具體方式參見該命令的手冊（man diskutil）。你也可以閱讀維基百科關于固態硬盤數據遺留的討論和備份解決方案商 BackBlaze 的博客文章來進一步了解這一話題。

結語

遷移并非能一步到位的工作。盡管八九成的事項可以在兩三小時到半天之內完成，但剩下的一兩成「長尾」則可能要在接下來的幾天以至幾周中，隨著日常使用逐漸補齊。

事實上，大多數遷移失誤都不是出于技術障礙，而是由于圖快、圖全，缺少耐心。值得時刻提醒自己的是：新機看起來再朝氣蓬勃，也是一張白紙，需要經過磨合才能逐漸上道；舊機相比之下再黯然失色，也是掌握你使用習慣和重要數據的堅實后盾。遷移雖然是一件麻煩差事，但也是少有的全面整理數據、反思使用習慣的機會。成功遷移的回饋，不僅是熟悉卻更順暢的使用環境，還有對自身需求的進一步理解和工作流程的優化。

兩天聽新聞的時候，聽到一條來自「央視財經」的新聞：

電商平臺上，有大量商家可以提供（恢復出廠設置的）手機數據恢復服務，不能保證 100% 恢復，報價在 800-2000 元不等。... 數據恢復人員表示，只要你的手機存儲芯片沒有損壞，即使將手機系統清空并恢復出廠設置，也一樣可以恢復手機數據。

這讓我突然意識到：設備恢復出廠設置有可能并不能徹底清理掉你的個人數據，第三方很有可能會「偷偷地」恢復你的數據，造成隱私等嚴重問題。

所以我打算在這篇文章里，從閃存的工作原理開始和大家聊聊這到底是怎么一回事，以及我們在出售、贈送或折抵電子產品之前可以做點什么來保護自己的隱私。

閃存的工作原理

現在大部分的手機、平板電腦和部分電腦都會使用閃存來存儲數據，雖然在不同的設備上叫法不同，但是工作原理本質上是一樣的，所以我們這里只舉最簡單的例子：

首先大家需要知道，閃存存儲部分基本的組成從大到小依次是：NAND 閃存芯片—Die 核心—Plane 平面—Block 扇區—Page 頁面。其中頁面是可以讀和寫的最小單位。

接下來我們還需要知道，閃存最大的特點就在于已經有數據的地方沒辦法覆寫，需要先做擦除操作才能寫入數據。所以閃存的存儲數據的結果可能和我們想象得不太一樣。比如，上圖是一塊空白的 NAND 閃存芯片，總計 3 個扇區，每個扇區只有 12 個頁面，每個頁面可以存放 1Byte 大小的數據。

這時我們存入一個 4Byte 的數據，理想情況下他們如上圖所示。接下來，我們完全修改了這個數據，增加到了 8Byte，由于擦除再寫入的時間遠比直接寫入的時間更長，所以閃存的主控會選擇直接把數據寫到閃存上空白的地方，所以它在閃存中將會以下圖所示。

之前 4Byte 的地方理應會被擦除。但由于擦除頁上數據的時候需要較高的電壓，而且這個擦除所需要的電壓，同樣會對周圍的頁同樣造成數據丟失的「壓力」，這也是為什么擦除的最小單位是扇區。所以這時只會標記為待擦除，需要等到整個扇區都標記為擦除時才會正式被擦除。

這時我們再把這個 8Byte 的文件，修改成 6Byte，這時第一個扇區上所有的塊都會被標記為可刪除。閃存的主控會在必要的時候清空整個塊，最后這個閃存中文件存儲的結果如下圖所示。需要注意的是實際使用中遠比這個例子復雜。

而對手機進行「恢復出廠設置」后，和我們在刪除閃存上的文件時一樣，在那時文件并不會立刻刪除，只是統統被標記成了待刪除而已，這也是某寶商家可以從閃存恢復數據的主要原理。

處理設備前的操作

我們在出售二手或打算給第三方回收時，為了保護自己的隱私可以做點什么呢？

iPhone 和 iPad

根據官方的 建議，我們只需要在舊設備上登出 iCloud 和 App Store 賬戶，再前往 “通用”>“還原”>“抹掉所有內容和設置”，最后 確保 從受信任設備列表中沒有這個舊設備。

iPhone 和 iPad 幾乎不用擔心再出售二手后數據會被意外恢復的問題，這主要是因為 iOS 和 iPadOS 都使用了稱為 數據保護 的文件加密方法。在首次安裝 iOS 和 iPadOS 以后，會新生成一個宗卷密鑰，密鑰不對外暴露只存放在專門的安全隔區中，接著利用這個密鑰去加密全盤所有的數據；之后每次抹掉設備時，宗卷密鑰都會改變。這樣即使能恢復了你的數據，第三方也無從解密。

Apple Watch

根據官方的建議，我們只需要「取消配對 Apple Watch」，Apple Watch 會自動抹掉并保護自己的隱私。Apple Watch 使用了和 iOS 或 iPadOS 類似的加密方式，一旦抹掉內部的密鑰也會發生改變，無需擔心隱私泄露。

Mac

Mac 相對而言會復雜很多，根據官方步驟，我們需要登出 iCloud、登出 iMessage、重置 NVRAM，最后抹掉硬盤驅動器并重新安裝 macOS，針對 Intel 和 Apple 芯片的抹掉并重新安裝 macOS 的方法有所不同。最后在完成重新安裝 macOS 后，按下 Command-Q 即可關閉 Mac。

個人認為針對 T2 Mac 、M1 芯片或是沒有 T2 但打開了文件保險箱的 Mac 電腦，按照上面的步驟進行完全可以。因為分別有不同的密鑰將在重裝后會發生改變，第三方即使能恢復數據也不能解密，足以保障個人數據的安全。

如果你的電腦沒有 T2 芯片也沒有提前打開文件保險箱，那么你在進行官方步驟登出 iCloud 之前，可以考慮在 打開 文件保險箱并完成加密以后，再進行官方推薦的操作。

如果你對數據安全性要求更高，非常擔憂自己數據的隱私問題。可以在恢復模式里，選擇「實用工具」-「終端」，在終端中輸入下列指令：

diskutil secureErase freespace VALUE /Volumes/DRIVE

Value 在 0-4 之間，0 表示全盤覆蓋寫入單次 0，1 表示全盤覆蓋寫入隨機數字，2 表示全盤覆蓋擦除 7 次，3 表示全盤覆蓋擦除 35 次，4 表示全盤覆蓋擦除 3 次。需要注意的是，SSD 擦除太多次會影響到它的使用壽命。

如果你從沒改過 Mac 電腦的硬盤名字的話，可以直接使用下列命令進行安全擦除：

diskutil secureErase freespace 0 /Volumes/Macintosh\ HD 

Windows

Windows 電腦雖然不會像 Mac 每臺電腦都配備 T2，但是系統內置的恢復功能也可以讓你快速安全地抹掉電腦。

點擊「設置」-「更新和安全」-「恢復」-「重置此電腦」下的「開始」。接著選擇「刪除所有內容」-「云下載」/「云本地重新安裝」均可

在接下來的界面里，選擇「更改設置」，打開「清理數據」的開關。在接下來的步驟中都點擊「確認」，最后等待所有的過程走完即可。

Android

Android 這邊的情況可能有點復雜，雖然從 Android 7 開始就有文件級加密，且開啟文件級加密以后對 Android 系統再進行「恢復出廠設置」，和 iOS 一樣第三方只能恢復數據但不能解密數據。

但是這個功能一直到 Android 10 開始 Google 才強制要求開啟，由于 Android 手機的品類很多，各家各個不同機型在 Android 10 前有沒有開啟文件級加密也很確定。

所以為了讓大家都能保護自己的隱私，我在這里給出通用的解決方案：

首先退出手機中各式各樣的應用的賬戶，走最標準的重置 Android 手機的步驟，但接下來我們需要再次激活這臺手機，直到進入主屏幕。

接下來我們需要用到我們的「老朋友」adb，將手機和電腦相連，并進入到 adb 模式后，輸入：

adb shell dd if=/dev/zero of=/mnt/sdcard/bigfile

這個命令會直接用 0 填充滿手機的內部存儲空間，完成后我們再進行一次標準的重置 Android 手機的流程來重置這個手機，這樣就可以保證隱私安全了。如果依然擔心隱私問題的話可以重復多次執行這個步驟。

以上就是本文的全部內容，希望能幫助到出售、贈送或折抵的你，讓你安心地賣出二手。