Ho un MacBook Pro su cui ho creato una partizione FileVault. Per accedervi, faccio clic sul file .dmg, OSX chiede la password, quindi monta la partizione in una forma leggibile. Fin qui tutto bene.
Uso Carbon Copy Cloner per eseguire i backup del mio MBP su un'unità USB esterna. Recentemente ho deciso di testare l'immagine CCC collegando l'unità USB e avviando l'MBP con il gestore di avvio (premendo Opzione durante l'avvio). L'immagine di backup è stata offerta come volume di avvio, quindi l'ho selezionata. La macchina si è avviata, anche se lentamente. Fin qui tutto bene.
Sono arrivato alla schermata di accesso, ho effettuato l'accesso e quindi ho navigato nel mio file .dmg crittografato. Ho cliccato su di esso. Con mio grande stupore e costernazione, ha debitamente montato la partizione senza chiedere la mia password.
Significa questo (a) la "partizione crittografata" sul mio disco MBP non è veramente sicura? O (b) l'immagine del CCC in qualche modo aggira il meccanismo di autenticazione?
[FWIW, sono sicuro al 95% che la partizione FileVault NON sia stata montata quando ho eseguito il backup CCC. Se fosse montato, potrei vederlo come una spiegazione di quello che è successo.]
Ad ogni modo, sembra che qualcosa sia veramente rotto. L'intera ragione per crittografare la partizione è proteggere i contenuti. Solo perché è su un'unità di backup non significa che dovrebbe essere leggibile senza autenticazione.
Qualcuno può spiegare cosa sta succedendo qui?
UPDATE
Ho notato quanto segue in note sulla versione di CCC :
There is a bug in OS X Yosemite's diskutil command-line utility in which it will unlock and attach a FileVault-protected volume, but not mount that volume. This contradicts past behavior as well as the documentation for this utility. This update offers a workaround to this OS X Yosemite bug.
Devo presumere che questo sia il problema? In tal caso, cosa posso fare per proteggere i dati su FileVault?