Por questões de segurança, pergunto-me como seria possível uma atualização do OS X (por exemplo, do Mavericks para o El Capitan), para reiniciar o meu Mac várias vezes sem solicitar minha senha do FileVault 2?
Quero dizer, toda a unidade é criptografada e até um instalador do OS X não saberia a senha após uma reinicialização. Apesar disso, ele é reinicializado uma ou mais vezes sem solicitar minha senha.
Portanto, suspeito que a Apple armazene minha senha em algum lugar, em disco, na NVRAM ou online, pelo menos durante o processo de atualização. Em caso afirmativo, isso não seria uma séria preocupação de segurança?
Alguém pode lançar um pouco de luz sobre isso? Como funciona?
Respostas:
Há um recurso do OS X chamado reinicialização autenticada que armazena a chave FileVault no SMC durante a reinicialização. A Apple reconhece na página de manual que reduz a segurança do FileVault durante a reinicialização:
fonte