La cuestión, por lo que veo, es que tener los datos encriptados es más bien facilitar el borrado y la encriptación cuando la gente quiera.
El dispositivo compartirá el contenido de la unidad con cualquier persona que no tenga contraseña hasta que active FileVault. Sin embargo, no se puede sacar el almacenamiento de un Mac y leerlo en otro, por lo que esa es la principal ventaja de tener todo encriptado en una llave individual que está bloqueada en el Enclave Seguro .
Cuando eliges que el Mac sea seguro, es al instante totalmente seguro ahora y no puede dejar de "encriptar" toda la unidad una vez que inicie la encriptación.
Apple documenta "el punto" de su enfoque de defensa en profundidad de la seguridad. Hay bastantes capas y sistemas que funcionan juntos. La guía completa tardará un rato en ser digerida, pero hojea las partes que te interesan y vuelve a ellas.