¿Tener un Mac con un chip T2 impide automáticamente que alguien arranque en modo de recuperación o en modo de disco de destino o que acceda a la utilidad de disco o a un terminal sin tener una credencial de contraseña de usuario?
Por último, ¿hay alguna estipulación asociada a la activación o desactivación de FileVault en los Mac con el chip T2, con respecto al arranque del dispositivo en algo como el modo de disco de destino?
La cuestión, por lo que veo, es que tener los datos encriptados es más bien facilitar el borrado y la encriptación cuando la gente quiera.
El dispositivo compartirá el contenido de la unidad con cualquier persona que no tenga contraseña hasta que active FileVault. Sin embargo, no se puede sacar el almacenamiento de un Mac y leerlo en otro, por lo que esa es la principal ventaja de tener todo encriptado en una llave individual que está bloqueada en el Enclave Seguro .
Cuando eliges que el Mac sea seguro, es al instante totalmente seguro ahora y no puede dejar de "encriptar" toda la unidad una vez que inicie la encriptación.
Apple documenta "el punto" de su enfoque de defensa en profundidad de la seguridad. Hay bastantes capas y sistemas que funcionan juntos. La guía completa tardará un rato en ser digerida, pero hojea las partes que te interesan y vuelve a ellas.
AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.
