Secure Empty Trash y FileVault son dos métodos diferentes para proteger los datos. FileVault encripta todo en el disco duro. Sólo alguien con una contraseña de administrador puede descifrarlos. Esto incluye cualquier cosa en su basura. Así que, de forma predeterminada, los archivos que elimina cuando FileVault está activado son seguros a través del cifrado. Incluso si alguien los recuperara, todavía necesitarían su contraseña para descifrar.
Secure Empty Trash no tiene nada que ver con el cifrado. La bandeja vacía vacía predeterminada solo elimina los punteros a los archivos antiguos y marca el espacio que estaban usando en el disco duro como libre para usar en el futuro. Sin embargo, los archivos siguen allí si alguien ejecutó una herramienta de recuperación de datos o hasta que el sistema operativo decida colocar un nuevo archivo sobre ellos. La Papelera Vacía Segura evita la recuperación de archivos eliminados al escribir datos (ceros) sobre el espacio que estaban usando los archivos que estaba eliminando. Lo que significa que los archivos están completamente destruidos.
Así es como se descompone:
FileVault On | Basura vacía (no segura) | Alguien todavía puede recuperar esos archivos, pero recuperarán los archivos que están cifrados por FileVault
FileVault On | Asegurar la basura vacía | Nadie puede recuperar los archivos, por lo que no importa si fueron cifrados o no, para empezar.
¿Necesita usar Secure Empty Trash con FileVault activado? Creo que es una exageración a menos que tenga miedo de que alguien recupere los archivos y tenga su contraseña lista para el descifrado.