OS X, yükseltme sırasında yeniden başlatmalar sırasında FileVault şifresini nerede saklıyor?

Güvenlik kaygıları için, FileVault 2 şifremi istemeden OS X yükseltmesinin (örneğin Mavericks'ten El Capitan'a kadar) Mac'imi defalarca yeniden başlatmasının nasıl mümkün olacağını merak ediyorum.

Demek istediğim, tüm sürücü şifrelenmiştir ve hatta bir OS X yükleyici yeniden başlatmanın ardından şifreyi bilmeyecektir. Buna rağmen, benden şifremi istemeden bir veya daha fazla yeniden başlatılıyor.

Bu nedenle, Apple’ın şifremi en azından yükseltme işlemi sırasında diskte, NVRAM’de veya çevrimiçi bir yerde sakladığından şüpheleniyorum. Eğer öyleyse, bu ciddi bir güvenlik sorunu olmaz mıydı?

Birisi buna biraz ışık tutabilir mi? O nasıl çalışır?

Yeniden başlatma süresince SMC'de FileVault anahtarını depolayan kimliği doğrulanmış yeniden başlatma adı verilen bir OS X özelliği var . Apple bu sayfada , yeniden başlatma süresince FileVault güvenliğini azalttığını kabul eder :

Desteklenen donanımda, fdesetupFileVault etkin bir sistemin, authrestartkomutu kullanarak sonraki önyükleme sırasında kilidini açmaya gerek kalmadan yeniden başlatılmasını sağlar .

UYARI: Kimliği doğrulanmış yeniden başlatmalar sırasında FileVault korumaları azaltılır.

Özellikle, fdesetupkalıcı bir FDE (tam disk şifreleme) kilit açma anahtarının en az bir ek kopyasını hem sistem belleğinde hem de (desteklenen sistemlerde) Sistem Yönetimi Kontrolöründe (SMC) kasıtlı olarak saklar. fdesetuproot olarak çalıştırılmalı ve kendi başına FileVault kök biriminin kilidini açmak için bir şifre ister. pmset destroyfvkeyonstandbyTuşun bekleme modlarında kaydedilmesini önlemek için kullanın . Bir kez authrestartkimlik doğrulaması yapılır, başlatılır reboot(8)ve başarıyla kilitlendikten sonra kilit açma anahtarı kaldırılır.