Criptografar o pen drive USB externo no MacOS High Sierra

Não consigo criptografar um pen drive USB no MacOS High Sierra. Embora eu tenha tentado abordagens diferentes, nunca funcionou:

• Use o Finder (clique com o botão direito do mouse e selecione "Criptografar unidade"): esta opção não está visível na minha máquina
• Use Diskutil (nenhuma opção para usar criptografia)
• Use a ferramenta de linha de comando diskutil: incapaz de reformatar como APFS, não tem idéia do que fazer a seguir…

Este é um exemplo de fluxo de trabalho para criptografar um pendrive USB com HSF + (Journaled) diskutilusando a linha de comando.

Supondo que você comece com um pen drive no formato MS-DOS.

Etapa 1: liste todos os discos atualmente montados diskutil list:

/dev/disk2 (external, physical):
   #:                       TYPE NAME                    SIZE       IDENTIFIER
   0:     FDisk_partition_scheme                        *8.1 GB     disk2
   1:                 DOS_FAT_32 MYSTORAGE               8.1 GB     disk2s1 

Você vê que o disco MYSTORAGEtem o identificador disk2s1e está DOS_FAT_32formatado.

Etapa 2: Agora formate o disco disk2como HSF + (Diário):

diskutil eraseDisk JHFS+ "New Storage" GPT disk2

O nome do disco será "Novo armazenamento". No momento, ele ainda não está criptografado. Veja a lista de discos diskutil list:

/dev/disk2 (external, physical):
   #:                       TYPE NAME                    SIZE       IDENTIFIER
   0:      GUID_partition_scheme                        *8.1 GB     disk2
   1:                        EFI EFI                     209.7 MB   disk2s1
   2:                  Apple_HFS New Storage             7.7 GB     disk2s2

Etapa 3: Agora você vê a partição "Novo armazenamento" com identificador disk2s2. Criptografe esta partição usando:

diskutil cs convert disk2s2 -passphrase

Digite a senha quando solicitado.

Se você listar os discos agora, também verá o volume lógico criptografado diskutil list:

/dev/disk2 (external, physical):
   #:                       TYPE NAME                    SIZE       IDENTIFIER
   0:      GUID_partition_scheme                        *8.1 GB     disk2
   1:                        EFI EFI                     209.7 MB   disk2s1
   2:          Apple_CoreStorage New Storage             7.7 GB     disk2s2
   3:                 Apple_Boot Boot OS X               134.2 MB   disk2s3

/dev/disk3 (external, virtual):
   #:                       TYPE NAME                    SIZE       IDENTIFIER
   0:                  Apple_HFS New Storage            +7.3 GB     disk3
                                 Logical Volume on disk2s2
                                 8B474F90-34B7-49FE-95E0-E8B260C51CCF
                                 Unlocked Encrypted

Se você pular a etapa 3, também poderá criptografar o disco usando o Finder:

Basta clicar com o botão direito do mouse na unidade e selecionar "Criptografar nome da unidade".

Cuidado: Se você escolher essa abordagem alternativa, o disco será formatado como disco criptografado em APFS!

A resposta de Moritz Petersen está correta, mas só funciona porque ele está usando um "Mapa de Partição GUID" na Etapa 2.

Portanto, posso oferecer uma resposta alternativa: Você também pode usar o Utilitário de disco gráfico do macOS para criptografar seu disco externo. Escolher "Mapa de Partição GUID" em vez de "Registro Mestre de Inicialização" torna visíveis todas as opções de menu ausentes. Após alterar o Mapa de Partição, até o Finder oferece uma criptografia do sistema de arquivos.

Utilitário de Disco "Apagar" - Diálogo depois de escolher "Registro Mestre de Inicialização":

Utilitário de Disco "Apagar" - Diálogo após escolher "Mapa de Partição GUID":