In generale, non puoi conservare alcun file da un utente amministrativo che sappia come modificare i permessi dei file.
FileVault serve a tenere gli utenti non fidati fuori dall'intero disco, quindi non puoi consentire a un utente / password di amministratore di affidare a qualcuno di cui non ti fidi.
È possibile creare singole immagini disco e crittografarle con password non condivise e garantire che altri account Admin non possano guardare i file. Potrebbero copiare il negozio da qualche altra parte e provare a fare brute cose, potrebbero installare il software di monitoraggio della tastiera per sperare di sorprenderti digitando la passphrase, ma non possono entrare nell'archivio privato di ciascun utente senza un'altra informazione.
Questo era uno dei vantaggi della vecchia implementazione di FileVault in cui ogni utente aveva il proprio negozio / la propria chiave e il rischio di contaminazione incrociata dei file utente è stato ridotto.