Ho cercato FileVault 2 per assicurarmi di averlo capito prima di abilitarlo sul mio Mac. Durante la lettura della guida completa di FileVault 2 in Lion di Macworld, ho riscontrato un avvertimento inaspettato (il mio enfasi):
It's probably worth mentioning that someone who steals a FileVault-enabled Mac can never shut down or restart the machine without losing access to the booted machine's startup drive. (Although they probably wouldn't realize this until after shutting down or restarting.) This also means they can't install updates that require a restart, let the battery run down to zero, or even wipe the hard drive clean and reinstall the OS to get a "working" computer.
Questo non ha senso per me. Nel mio modello mentale di FileVault 2, un piccolo programma di decrittografia memorizzato sul disco rigido viene caricato durante il processo di avvio. Questo programma chiede all'utente la chiave e la usa per iniziare a decodificare l'unità e avviare il sistema operativo. Se dovessi reinstallare il sistema operativo, sovrascriverebbe il programma di decrittazione e avvii normalmente.
Perché non è possibile reinstallare il sistema operativo su un'unità disco crittografata con FileVault 2?