Apple ha lanzado este documento de soporte para FileVault 2 en Lion que dice:
FileVault 2 usa disco completo, encriptación XTS-AES 128 para ayudar a mantener sus datos seguros. Con FileVault 2 puede cifrar el contenido de su unidad completa
Comprendo que el cifrado completo del disco requiere que ingrese la contraseña de inicio de sesión justo al inicio y antes del proceso de inicio.
Pero, ¿por qué, entonces, puedo iniciar la partición de recuperación sin ingresar una contraseña?
Esto se debe a que está iniciando en una partición separada en su disco duro. FileVault identifica los volúmenes a través de las particiones, de modo que cuando cifra su "unidad de disco duro", es la partición la que contiene el volumen de inicio y los datos únicamente. La partición de recuperación y cualquier otra partición adicional nunca se cifran.
Esto no es causa de certeza, ya que el inicio en la partición de recuperación no expone su volumen encriptado ni le otorga acceso a él. De hecho, si necesita reparar los ACL y los permisos de su carpeta de usuario; lo que haría a través de su partición de recuperación, habría ejecutado algunos comandos de terminal para desbloquear su partición cifrada antes de que se puedan realizar las reparaciones.
Boot Camp sería un buen ejemplo de esto. Con Boot Camp, su disco duro ahora se divide en dos volúmenes; Una para Mac OS y otra para Windows. Esto agregaría hasta tres particiones en su disco duro. FileVault solo cifraría su partición HD de Macintosh y no tocaría su partición de Windows y recuperación; pero en ningún momento podrá acceder al contenido de su Macintosh HD a través de Windows o el Modo de recuperación.
Lea otras preguntas en las etiquetas macos boot filevault recovery-hd