Tengo el cifrado de disco completo de File Vault 2 habilitado en mi MacBook Air 2012 con Mountain Lion. Por defecto, también tiene una cuenta de "Invitado" disponible solo para Safari. Lo probé el otro día y descubrí que no requiere contraseña para iniciar el sistema y ejecutar Safari.
Para mi ojo no tutorizado, esto parece ser un gran riesgo de seguridad para el cifrado de disco completo. Podría ser una puerta trasera para obtener la clave para descifrar todo el disco. Antes de esto, tenía la impresión de que el disco solo se podría descifrar si tiene una contraseña o una clave de recuperación. Si esta puerta trasera está realmente ahí, entonces podría imaginarme a alguien sacando el SSD de la Mac y reconstruyendo el proceso utilizado por la cuenta de invitado para obtener la clave para descifrar el disco sin una contraseña o clave de recuperación.
Entonces, mi pregunta es: ¿es este el riesgo que percibo que podría ser? ¿O es posible que haya un sistema operativo de arranque separado en una pequeña parte del disco con su propia clave de cifrado solo para el acceso de Guest Safari?
Si es el riesgo que creo que es, entonces, ¿cómo anulo el acceso de Invitado? Al eliminarlo, ¿cómo puedo saber si ha eliminado todos los restos de la exposición de la clave de descifrado del disco completo?
Por otras preguntas, veo que en Lion no fue posible crear una cuenta de Invitado con File Vault 2 activado, pero ahora en Mountain Lion está ahí por defecto. Tal vez Apple de hecho haya hecho segura la cuenta de invitado. O tal vez dejaron una puerta trasera abierta. No puedo encontrar nada sobre esta pregunta en particular con respecto a Mountain Lion en la base de conocimientos de Apple.