¿De qué sirve usar FileVault si OSX descifra automáticamente el disco?

La siguiente es mi experiencia al usar FileVault 2 en Yosemite.

Después de activar FileVault 2, tendrás que iniciar sesión como un usuario autorizado para descifrar el disco, cada vez que arranques tu Mac. Si intenta iniciar sesión como un usuario que no está autorizado a descifrar el disco, se le pedirá que proporcione la contraseña de FileVault o que inicie sesión como un usuario autorizado primero.

Una vez desbloqueado el Mac, cualquier cuenta de usuario puede iniciar sesión normalmente (hasta el siguiente reinicio).

La autorización se concede cuenta por cuenta. La cuenta que configuró FileVault en primer lugar está implícitamente autorizada.

Entrar no significa descifrar todo el disco de una vez. Los archivos se descifran sobre la marcha, a medida que se accede a ellos, y se siguen aplicando los permisos del sistema de archivos. Por lo tanto, los usuarios no pueden acceder a los archivos de otros usuarios a menos que esos archivos hayan sido compartidos. De lo contrario, como no se puede acceder a ellos, tampoco se pueden descifrar.

Si un ladrón extrae su disco duro, no podrá robar sus datos sin proporcionar una contraseña de cuenta autorizada o la contraseña de FileVault. Hasta entonces, esos datos están encriptados.

Sí, si un ladrón roba tu ordenador y tiene la contraseña de tu cuenta, entonces tiene acceso a tus datos. Pero el propósito de FileVault no es protegerte de ti mismo (lo que, en esencia, estaría haciendo al requerirte que introduzcas las contraseñas de tu cuenta y de FileVault cada vez que te conectes). Sin FileVault, un ladrón ni siquiera necesitaría la contraseña de su cuenta para robar sus datos.

Sin FV, una contraseña ofrece una protección limitada, porque OS X proporciona medios para restablecer una contraseña desconocida (por ejemplo, en el modo de usuario único).

FileVault impide todo acceso al disco a menos que se proporcione una contraseña.