Da un avvio a freddo, l'unica password necessaria per sbloccare il volume crittografato primario sull'SSD del mio MacBook è solo quella del mio principale utente amministratore. Questo non è sempre stato il caso; era che potevo specificare una passphrase abbastanza lunga e completa da utilizzare nella derivazione delle chiavi ogni volta che dovevo accedere al volume nel suo stato bloccato, quindi una passphrase separata per l'account utente dopo aver sbloccato la partizione.
È molto scomodo per me scrivere una passphrase così lunga per ogni azione a livello di amministratore che potrei dover eseguire durante l'uso occasionale. Sembra improbabile che Apple introdurrebbe un danno così audace per la sicurezza dei dati o l'esperienza degli utenti, quindi sono certo che mi sia sfuggito qualcosa. Quali (se esistono) tutele esistono per proteggere contro la forza bruta ora che l'unico input utente richiesto per decrittografare il mio intero sistema è una password francamente modesta nella schermata di avvio? Capisco che potrebbe cancellare dopo N tentativi, ma naturalmente sto parlando più del rischio di forza bruta dato accesso fisico all'unità / accesso attraverso un'interfaccia agnostica.
Un'altra domanda: c'è modo per me di tornare alla vecchia esperienza senza emularla con un nuovo utente e promuoverla all'amministratore principale del sistema? Per quello che vale, sto usando OS X 10.10 (Yosemite). Credo che il cambiamento di esperienza / abilità apparente sia avvenuto durante l'utilizzo della precedente versione principale del sistema operativo, ma potrebbe essersi verificato prima.