Secure Empty Trash e FileVault sono due metodi diversi per proteggere i dati. FileVault crittografa tutto sul disco rigido. Solo qualcuno con una password di amministratore può decrittografarli. Questo include qualsiasi cosa nel tuo Cestino. Quindi, per impostazione predefinita, i file che si eliminano quando FileVault è attivo sono sicuri tramite crittografia. Anche se qualcuno li avesse recuperati, avrebbero comunque avuto bisogno della tua password per decrittografare.
Secure Empty Trash non ha nulla a che fare con la crittografia. Il Cestino vuoto predefinito elimina semplicemente i puntatori ai vecchi file e contrassegna lo spazio che stavano usando sul disco rigido come libero da usare in futuro. Tuttavia, i file sono ancora lì se qualcuno ha eseguito uno strumento di recupero dati o fino a quando il sistema operativo decide di inserire un nuovo file su di essi. Secure Empty Trash impedisce il recupero di file cancellati scrivendo dati (zeri) nello spazio in cui si stavano utilizzando i file che stai cancellando. Significa che i file sono completamente distrutti.
Ecco come si scompone:
FileVault On | Cestino vuoto (non protetto) | Qualcuno può ancora recuperare quei file, ma recupereranno i file crittografati per FileVault
FileVault On | Cestino vuoto sicuro | Nessuno può recuperare i file, quindi non importa se sono stati crittografati o non per cominciare.
Hai bisogno di usare Secure Empty Trash con FileVault? Penso che sia eccessivo a meno che tu non abbia paura che qualcuno possa recuperare i file e avere la tua password pronta per la decrittografia.