Lo acabo de hacer en mi MacBook Air con macOS Sierra 10.12.3 (el último macOS a partir del 02/2017) y, de hecho, así es como se puede hacer.
Como Tetsujin señala sabiamente, si tiene la máquina en sus manos, entonces ningún sistema operativo es inmune a un simple ataque de 'leer el disco', a menos que la unidad sea encriptado .
De la nota Cmd + s invoca "Modo de usuario único" y hay otras formas para omitir el requisito de inicio de sesión, como el arranque en local o internet" Modo de recuperación " o arranque la unidad en " Modo de destino ". Para evitar el abuso de estas opciones, también puede usar un Firmware Lock . Por el artículo sobre "Modo de recuperación":
Habilite una contraseña de firmware para bloquear el hardware de su Mac incluso con
FileVault habilitado, alguien con acceso a tu Mac aún podría borrarlo
desde el modo de recuperación y configurarlo como un nuevo sistema. Una contraseña de firmware
Puede protegerse contra esto.
Esto también ayudará si no desea utilizar el cifrado FileVault para
por alguna razón, pero desea evitar que las personas cambien su contraseña
y accediendo a tus archivos. Una contraseña de firmware también evita que las personas
desde el arranque de su Mac desde otros dispositivos, como unidades USB o externas
unidades de disco duro y acceso a sus archivos si no están cifrados.
Alguien todavía podría arrancar el disco duro de tu Mac y acceder a su
archivos en otro dispositivo si solo usa una contraseña de firmware sin
encriptación, sin embargo.
Si configura una contraseña de firmware, deberá ingresarla antes de iniciar
en modo de recuperación o manteniendo presionada la tecla Opción para iniciar desde una ubicación diferente
dispositivo. Solo enciendo tu Mac normalmente sin hacer nada
especial no requerirá la contraseña, por lo que no es demasiado adicional
molestia.
También es de destacar que, según esta respuesta , el impacto en el rendimiento de la activación de FileVault en las computadoras que usan unidades SSD es despreciable. La única diferencia que el usuario probablemente notará es la necesidad de ingresar una contraseña antes de iniciar ... y recordar dónde guardó su "clave de recuperación" si alguna vez la necesita.