¿Cómo se genera / deriva PRK y qué se envía a los servidores de Apple si elijo "usar esta cuenta de iCloud para desbloquear y restablecer su contraseña ..." durante la configuración de FileVault? No pude encontrar esto en el documento técnico de FileVault. ¿Es solo otro DEK (Clave de cifrado de datos)?
La clave de recuperación personal se lee desde / dev / random y codificada en base32 posteriormente:
... Al activar FileVault 2, el La aplicación de Preferencias del Sistema muestra un mensaje generado aleatoriamente. Contraseña de 120 bits, codificada con base32, hasta el final. usuario y les aconseja almacenar de forma segura la contraseña para Recuperación (ver figura 2). Se lee la contraseña de recuperación desde / dev / random (a través de libcsfde y SecCreateRecoveryPassword () en Security.framework).