OS X เก็บรหัสผ่าน FileVault ไว้ที่ใดในระหว่างการรีบูตในการอัพเกรด

สำหรับข้อกังวลด้านความปลอดภัยฉันสงสัยว่ามันจะเป็นไปได้อย่างไรสำหรับการอัปเกรด OS X (เช่นจาก Mavericks ไปจนถึง El Capitan) เพื่อรีบูตเครื่อง Mac หลายครั้งโดยไม่ต้องขอรหัสผ่าน FileVault 2 ของฉัน

ฉันหมายความว่าไดรฟ์ทั้งหมดได้รับการเข้ารหัสและแม้แต่ตัวติดตั้ง OS X ก็ไม่ทราบรหัสผ่านหลังจากรีบูต ทั้งๆที่มันรีบูตหนึ่งครั้งหรือมากกว่าโดยไม่ต้องขอรหัสผ่านของฉัน

ดังนั้นฉันสงสัยว่า Apple เก็บรหัสผ่านของฉันไว้ที่ใดที่หนึ่งไม่ว่าจะเป็นดิสก์ใน NVRAM หรือออนไลน์อย่างน้อยก็ในระหว่างกระบวนการอัปเกรด ถ้าเป็นเช่นนั้นนี่จะไม่เป็นปัญหาด้านความปลอดภัยหรือไม่

ทุกคนสามารถหลั่งน้ำตาของแสงนี้หรือไม่? มันทำงานยังไง?

มีฟีเจอร์ OS X เรียกว่าการรีสตาร์ทที่ผ่านการรับรองความถูกต้องแล้วซึ่งจะเก็บคีย์ FileVault ใน SMC ในช่วงเวลาของการรีบูท Apple รับทราบใน manpageว่าจะลดความปลอดภัยของ FileVault ในช่วงเวลาของการรีสตาร์ท:

บนฮาร์ดแวร์ที่รองรับfdesetupอนุญาตให้รีสตาร์ทระบบที่เปิดใช้งาน FileVault โดยไม่ต้องปลดล็อกในระหว่างการบู๊ตครั้งต่อไปโดยใช้authrestartคำสั่ง

คำเตือน: การป้องกัน FileVault จะลดลงระหว่างการรีสตาร์ทที่ผ่านการตรวจสอบสิทธิ์

โดยเฉพาะอย่างยิ่งควรจัดfdesetupเก็บสำเนาเพิ่มเติมอย่างน้อยหนึ่งสำเนากุญแจ FDE (การเข้ารหัสดิสก์เต็มรูปแบบ) อย่างถาวรในหน่วยความจำระบบและ (ในระบบที่รองรับ) System Management Controller (SMC) fdesetupต้องรันเป็นรูทและแจ้งให้รหัสผ่านเพื่อปลดล็อกวอลุ่ม root FileVault ใช้pmset destroyfvkeyonstandbyเพื่อป้องกันการบันทึกคีย์ในโหมดสแตนด์บาย เมื่อได้authrestartรับการรับรองความถูกต้องแล้วมันจะเริ่มต้นreboot(8)และเมื่อปลดล็อกได้สำเร็จกุญแจปลดล็อคจะถูกลบออก