He estado investigando un poco sobre FileVault y APFS recientemente, pero todavía me confunde. Me enteré de los dos tipos de claves de recuperación para FileVault, la clave de recuperación personal y la clave de recuperación institucional. Según lo que leí, la personal sólo funciona en el mismo dispositivo (si el Mac se rompe, el acceso será imposible) y la institucional requiere un MDM, una PKI, y necesita ser configurada antes de cifrar el volumen.
¿Existe alguna clave de recuperación independiente del dispositivo que pueda exportar desde un volumen desbloqueado y utilizar para desbloquear en cualquier dispositivo?
Windows Bitlocker tiene esta función y es muy útil, porque en muchas situaciones no tienes que andar con protectores o criptomonedas, TPM/T2-chips y mecanismos similares específicos de los dispositivos. Básicamente se exporta la clave AES de la unidad o algo totalmente equivalente.
He leído sobre un "token seguro" pero no lo he entendido bien. ¿Podría ser esto en lo que estoy pensando?