Con FileVault 2, puoi crittografare il disco rigido in modo tale che gli utenti sul computer possano decrittografarlo con una delle loro password
Come funziona?
La mia ipotesi sarebbe che in realtà crittografa l'unità con una chiave master, quindi crittografa le copie della chiave master utilizzando password utente valide. Immettere la password e il sistema decrittografa la chiave master. Quindi utilizza la chiave master per decrittografare i dati.
Aggiorna
Ho trovato un articolo cnet che dice:
The way FileVault 2 works is that the OS sets up a recovery partition that is used to store the encrypted keys used to unlock the encryption. The recovery partition is created for all Lion installations and is used for maintenance of the system, but will be a requirement to have if you wish to enable full disk encryption on the boot drive.
When the system boots, it accesses the recovery drive and loads the login screen to present to you. When you then supply your password it unlocks the boot drive and continues to load the OS and your user account before dropping you to your desktop. As a result of this, the preboot login screen may show much quicker on systems with FileVault 2 enabled than on those that do not.
Questo non dice esattamente (e probabilmente i dettagli esatti non sono là fuori), ma potrebbe essere come ho detto in origine. Quello che ho descritto sarebbe più sicuro della semplice memorizzazione della chiave master in testo semplice.
Leggi altre domande sui tag cryptography macosx file-encryption