Apple ha rilasciato questo documento di supporto per FileVault 2 in Lion che dice:
FileVault 2 uses full disk, XTS-AES 128 encryption to help keep your data secure. With FileVault 2 you can encrypt the content of your entire drive.
Comprendo che la crittografia completa del disco richiede l'immissione della password di accesso subito dopo l'avvio e prima del processo di avvio.
Ma perché posso avviare la partizione di ripristino senza inserire una password?
Questo perché stai effettuando l'avvio in una partizione separata sul tuo disco rigido. FileVault identifica i volumi tramite partizioni, quindi quando si cripta il "disco rigido" è la partizione che contiene solo il volume di avvio e i dati. La partizione di ripristino e qualsiasi altra partizione aggiuntiva non vengono mai crittografate.
Questa non è una causa certa, dal momento che l'avvio alla partizione di ripristino non espone il volume crittografato e non garantisce l'accesso a tale volume. Di fatto, se è necessario ripristinare le ACL e le autorizzazioni della cartella utente; che dovresti fare attraverso la tua partizione di ripristino, dovresti eseguire alcuni comandi del terminale per sbloccare la tua partizione criptata prima che le riparazioni possano essere fatte.
Boot Camp potrebbe essere un buon esempio di questo. Con Boot Camp, il tuo disco rigido è ora suddiviso in due volumi; Uno per Mac OS e un altro per Windows. Ciò aggiungerebbe fino a tre partizioni sul tuo disco rigido. FileVault avrebbe crittografato solo la partizione Macintosh HD e non avrebbe toccato la partizione Windows e Recovery; ma in nessun momento sarai in grado di accedere ai contenuti del tuo Macintosh HD tramite Windows o Recovery Mode.
Leggi altre domande sui tag macos boot filevault recovery-hd