Из соображений безопасности мне интересно, как было бы возможно обновить OS X (например, с Mavericks до El Capitan), чтобы перезагрузить мой Mac несколько раз, не спрашивая у меня пароль FileVault 2?
Я имею в виду, что весь диск зашифрован, и даже установщик OS X не будет знать пароль после перезагрузки. Несмотря на это, он перезагружается один или несколько раз, не спрашивая у меня пароль.
Поэтому я подозреваю, что Apple хранит мой пароль где-нибудь, на диске, в NVRAM или в сети, по крайней мере, в процессе обновления. Если так, разве это не будет серьезной проблемой безопасности?
Кто-нибудь может пролить немного света на это? Как это работает?
Ответы:
Есть функция OS X, называемая аутентифицированным перезапуском, которая сохраняет ключ FileVault в SMC на время перезагрузки. На странице справки Apple признает, что она снижает безопасность FileVault на время перезапуска:
источник