Untuk masalah keamanan, saya bertanya-tanya bagaimana mungkin untuk upgrade OS X (mis. Dari Mavericks ke El Capitan), untuk me-reboot Mac saya beberapa kali tanpa meminta kata sandi FileVault 2 saya?
Maksudku, seluruh drive dienkripsi dan bahkan penginstal OS X tidak akan mengetahui kata sandi setelah reboot. Meskipun demikian, itu reboot satu atau lebih kali tanpa meminta kata sandi saya.
Karena itu saya menduga Apple menyimpan kata sandi saya di suatu tempat, baik pada disk, di NVRAM, atau online, setidaknya selama proses peningkatan. Jika demikian, bukankah ini akan menjadi masalah keamanan yang serius?
Adakah yang bisa menjelaskan ini? Bagaimana cara kerjanya?
Jawaban:
Ada fitur OS X yang disebut autentikasi restart yang menyimpan kunci FileVault di SMC selama durasi reboot. Apple mengakui dalam manual bahwa ia mengurangi keamanan FileVault selama restart:
sumber