Де OS X зберігає пароль FileVault під час перезавантаження в оновлення?

Що стосується безпеки, мені цікаво, як можна було б оновити ОС X (наприклад, від Mavericks до El Capitan), перезавантажувати свій Mac декілька разів, не запитуючи мене про свій пароль FileVault 2?

Я маю на увазі, весь диск зашифрований і навіть інсталятор OS X не знав би пароль після перезавантаження. Незважаючи на це, він перезавантажується один чи кілька разів, не запитуючи мене про свій пароль.

Тому я підозрюю, що Apple зберігає мій пароль десь, або на диску, в NVRAM або в Інтернеті, принаймні під час процесу оновлення. Якщо так, чи не буде це серйозною проблемою щодо безпеки?

Чи може хтось пролити на це трохи світла? Як це працює?

Існує функція OS X під назвою автентифікований перезапуск, який зберігає ключ FileVault в SMC протягом тривалості перезавантаження. Apple визнає на сторінці, що вона знижує безпеку FileVault протягом тривалості перезавантаження:

На підтримуваному апаратному забезпеченні fdesetupдозволяє перезапустити систему з підтримкою FileVault, не вимагаючи розблокування під час наступного завантаження за допомогою authrestartкоманди.

ПОПЕРЕДЖЕННЯ: Під час автентифікованих перезавантажень захист FileVault знижується.

Зокрема, fdesetupсвідомо зберігається щонайменше одна додаткова копія постійного ключа розблокування FDE (повне шифрування диска) як у системній пам'яті, так і (у підтримуваних системах) контролері управління системою (SMC). fdesetupнеобхідно запустити як root, а сам запит на пароль, щоб розблокувати том кореня FileVault. Використовуйте pmset destroyfvkeyonstandbyдля запобігання збереженню клавіші в режимах очікування. Після authrestartавтентифікації він запускається, reboot(8)і після успішного розблокування ключ розблокування буде видалений.