Czy FileVault jest domyślnie niezabezpieczony przy włączonym automatycznym logowaniu EFI?

To pytanie naprawdę wynika z faktu, że być może nie znam prawdziwej funkcji FileVault. O ile wiem, istnieje sposób na wymuszenie ekranu logowania przed uruchomieniem ... co oznacza, że ​​domyślnie FileVault loguje się automatycznie przy starcie? W przeciwnym razie system operacyjny nie mógłby się uruchomić.

Więc jeśli FileVault automatycznie zaloguje się, aby uruchomić system operacyjny, czy szyfrowanie w ogóle spełnia jakąkolwiek funkcję? Utworzyłem standardowego użytkownika, aby to przetestować i byłem w stanie wyświetlić wszystkie moje pliki bez wprowadzania hasła administratora - jedyne pliki, których nie widziałem, były spowodowane brakiem uprawnień do przeglądania plików od innych użytkowników (co jest standardowym protokołem niezależnie od szyfrowania , Jeśli się nie mylę).

Czy ktoś może mi wyjaśnić funkcję FileVault? Zaczynam się zastanawiać, czy używam go do celu, do którego nie miał służyć.

(Dla porównania, używam macOS High Sierra)

FileVault2 to szyfrowanie całego dysku. Podczas rozruchu wstępnego można wprowadzić partycję odzyskiwania lub uruchomić komputer z innego dysku, ale nie z dysku FV bez klucza deszyfrującego (pochodzącego z hasła). Nawiasem mówiąc, hasło oprogramowania układowego pozwala dostać się do dysków odzyskiwania lub innych dysków rozruchowych.

Przydatność FV polega na tym, że jeśli ktoś dostanie się do twoich danych, jest bezużyteczny bez tego klucza deszyfrującego, w tym przypadku pochodzącego z Twojego hasła. Teraz, gdy sam dysk jest odblokowany, na tym dysku znajdują się konta i każde z nich może mieć silniejsze lub słabsze zabezpieczenia, ale teraz jest to inna warstwa. Coś jak włamanie do banku z wieloma drzwiami; oprogramowanie układowe to jedne drzwi, przechowalnia plików to kolejne drzwi, a następnie dochodzisz do drzwi użytkownika.

Mam nadzieję, że to pomaga.