¿qué tan seguro es un HDD encriptado con filevault?

Sí. FileVault 2 utiliza el cifrado AES de 128 bits en todos los datos de su disco. Esta es la razón por la que cuando activa FileVault, experimentará una tarea en segundo plano que se resbala a través de todo su volumen, cifrando los datos a medida que avanza. Una vez completado, solo alguien con su contraseña podrá descifrar los datos, incluso si eliminan la unidad de su Mac.

Sí, una vez eliminados, solo los usuarios con su contraseña pueden acceder a los datos.

Sin embargo, si el atacante obtiene su computadora mientras aún se está ejecutando, entonces usa un ataque USB para forzar un inicio de sesión o crear una nueva cuenta de administrador (raíz), sin que el sistema se apague o se reinicie, entonces sus datos Está en riesgo. Es posible, pero actualmente es difícil.

Otro mecanismo es usar una de las nuevas técnicas de "Arranque de arranque en frío" que requieren que el atacante comprometa físicamente su sistema sin su conocimiento, engañándolo para que le dé su contraseña al atacante. Obviamente, el problema para el chico malo es que necesitarían tener un acceso continuo y subrepticio a tu sistema. Aquí hay un enlace a un artículo reciente sobre esta técnica, Atacando el proceso de arranque de BitLocker , que es similar a uno creado para Mac para una reciente conferencia de seguridad.

Todo esto se reduce a la necesidad de que los usuarios hagan uso de varias capas de seguridad, incluida la seguridad física, para hacer que el trabajo del atacante sea tan difícil que desaliente que el 99.9999% de los ataques se realicen hasta el final.