एक उन्नयन में रिबूट के दौरान OS X फाइलवॉल्ट पासवर्ड कहाँ रखता है?

सुरक्षा चिंताओं के लिए, मुझे आश्चर्य है कि ओएस एक्स अपग्रेड (मावेरिक्स से एल कैपिटान तक) के लिए यह कैसे संभव होगा, अपने मैकवेल को मेरे फाइलवॉल्ट 2 पासवर्ड के लिए पूछे बिना कई बार रिबूट करने के लिए?

मेरा मतलब है, पूरे ड्राइव को एन्क्रिप्ट किया गया है और यहां तक ​​कि एक ओएस एक्स इंस्टॉलर को रिबूट के बाद पासवर्ड नहीं पता होगा। इसके बावजूद, यह मेरे पासवर्ड के लिए मुझसे पूछे बिना एक या अधिक बार रिबूट करता है।

इसलिए मुझे संदेह है कि Apple अपना पासवर्ड कहीं या तो डिस्क पर, NVRAM में, या ऑनलाइन, कम से कम अपग्रेड प्रक्रिया के दौरान संग्रहीत करता है। यदि हां, तो क्या यह गंभीर सुरक्षा चिंता नहीं होगी?

क्या कोई इस पर थोड़ा प्रकाश डाल सकता है? यह कैसे काम करता है?

रिबूट की अवधि के लिए SMC में FileVault कुंजी को स्टोर करने वाले प्रामाणिक पुनरारंभ नामक एक OS X सुविधा है । Apple ने मैनपेज में स्वीकार किया है कि यह पुनरारंभ की अवधि के लिए फ़ाइल वॉल्ट सुरक्षा को कम करता है:

समर्थित हार्डवेयर पर, कमांड fdesetupका उपयोग करके बाद के बूट के दौरान अनलॉक की आवश्यकता के बिना एक फ़ाइल वॉल्ट-सक्षम सिस्टम को पुनरारंभ करने की अनुमति देता है authrestart।

चेतावनी: प्रामाणिक पुनरारंभ के दौरान फाइल वॉल्ट प्रोटेक्शन कम हो जाते हैं।

विशेष रूप से, fdesetupजानबूझकर स्थायी FDE (पूर्ण डिस्क एन्क्रिप्शन) की कम से कम एक अतिरिक्त प्रतिलिपि को सिस्टम मेमोरी और (समर्थित सिस्टम पर) सिस्टम मैनेजमेंट कंट्रोलर (SMC) दोनों में अनलॉक कर देता है। fdesetupरूट के रूप में चलाया जाना चाहिए और खुद FileVault रूट वॉल्यूम अनलॉक करने के लिए एक पासवर्ड के लिए संकेत देता है। pmset destroyfvkeyonstandbyस्टैंडबाय मोड में कुंजी को सहेजने से रोकने के लिए उपयोग करें । एक बार authrestartप्रमाणित होने के बाद, यह लॉन्च होता है reboot(8)और, सफल अनलॉक होने पर, अनलॉक कुंजी हटा दी जाएगी।