У вас є новий Mac з чіпом SSD і T2 тому всі дані на ньому зашифровані завжди . Будь-які вибори, які Ви робите у FileVault, просто додають і видаляють ключі користувача з ланцюга довіри, так що це відбувається в основному миттєво. Однак, коли користувач, що має повноваження FileVault, не створений, система розблокує себе, щоб двері шифрування завжди були широко відкриті.
Наступного разу, коли ви перезавантажитеся, система помітить, що перша користувальницька клавіша тепер активна і змінює процес завантаження, щоб система не розблокувала цю пам'ять і не запустила операційну систему, поки ваш ключ не розблокує пам'ять. Майте на увазі, FileVault за замовчуванням на APFS це все або нічого. Коли ви розблокуєте пам’ять, будь-який обліковий запис може читати будь-які файли, до яких він має дозвіл, і вам потрібен пароль, щоб інші користувачі (гості) не мали файлів і сеансів.
Ви можете перевірити це, переглянувши diskutil apfs list
перевіряти кожен контейнер APFS і синтезувати об'ємне шифрування і стан блокування.
mac:~ me$ diskutil list
/dev/disk0 (internal):
#: TYPE NAME SIZE IDENTIFIER
0: GUID_partition_scheme 251.0 GB disk0
1: EFI EFI 314.6 MB disk0s1
2: Apple_APFS Container disk1 250.0 GB disk0s2
/dev/disk1 (synthesized):
#: TYPE NAME SIZE IDENTIFIER
0: APFS Container Scheme - +250.0 GB disk1
Physical Store disk0s2
1: APFS Volume Mac 191.7 GB disk1s1
2: APFS Volume Preboot 65.4 MB disk1s2
3: APFS Volume Recovery 1.0 GB disk1s3
4: APFS Volume VM 3.2 GB disk1s4
Переконайтеся, що перезавантажте машину та перевірте гостьова сесія сценарій. Тільки повний "обліковий запис гостя", налаштований у налаштуваннях користувача, зберігатиме ваші дані незначно захищеними, якщо у вас є розблокований / незашифрований синтезований об'єм завантаження / ОС / користувача Macintosh HD
diskutil cs list
абоdiskutil apfs list
знати, чи відбувається конверсія у фоновому режимі.