Al usar FileVault 2, al conectar un disco en modo de destino, el disco está bloqueado y solo puede ser desbloqueado por usuarios autorizados para hacerlo. Sin embargo, una vez que está desbloqueado, el Usuario puede acceder a todos los contenidos. ¿Hay alguna manera de mantener encriptados los archivos de los usuarios individuales, al mismo tiempo que hace que la parte "general" del disco y los archivos que pertenecen al usuario que desbloquean el disco sean accesibles?
En general, no puede guardar ningún archivo de un usuario administrativo que sepa cómo modificar los permisos de los archivos.
FileVault es para mantener a los usuarios que no son de confianza en todo el disco, por lo que no puede permitir que un usuario / contraseña de administrador quede en manos de alguien en quien no confíe.
Puede crear imágenes de disco individuales y cifrarlas con contraseñas que no se comparten y que garantizarán que otras cuentas de administrador no puedan ver los archivos. Podrían copiar la tienda en otro lugar e intentar atacar con fuerza bruta, podrían instalar un software de monitorización de teclado para esperar que lo atrapen al escribir la frase de contraseña, pero no pueden acceder a la tienda privada de cada usuario sin otra información.
Este fue un beneficio de la implementación anterior de FileVault en la que cada usuario tenía su propia tienda / su propia clave y se redujo el riesgo de contaminación cruzada de los archivos del usuario.
Lea otras preguntas en las etiquetas macos mountain-lion encryption filevault