OS X giữ mật khẩu FileVault ở đâu trong quá trình khởi động lại trong bản nâng cấp?

Đối với các vấn đề bảo mật, tôi tự hỏi làm thế nào có thể nâng cấp OS X (ví dụ từ Mavericks lên El Capitan), để khởi động lại máy Mac của tôi nhiều lần mà không hỏi tôi mật khẩu FileVault 2 của tôi?

Ý tôi là, toàn bộ ổ đĩa được mã hóa và ngay cả trình cài đặt OS X cũng không biết mật khẩu sau khi khởi động lại. Mặc dù vậy, nó khởi động lại một hoặc nhiều lần mà không hỏi tôi mật khẩu.

Do đó, tôi nghi ngờ rằng Apple lưu trữ mật khẩu của tôi ở đâu đó, trên đĩa, trong NVRAM hoặc trực tuyến, ít nhất là trong quá trình nâng cấp. Nếu vậy, đây sẽ không phải là một mối quan tâm an ninh nghiêm trọng?

Bất cứ ai có thể làm sáng tỏ một chút về điều này? Làm thế nào nó hoạt động?

Có một tính năng OS X được gọi là khởi động lại được xác thực lưu trữ khóa FileVault trong SMC trong suốt thời gian khởi động lại. Apple thừa nhận trong trang này rằng nó làm giảm bảo mật FileVault trong suốt thời gian khởi động lại:

Trên phần cứng được hỗ trợ, fdesetupcho phép khởi động lại hệ thống hỗ trợ FileVault mà không yêu cầu mở khóa trong lần khởi động tiếp theo bằng authrestartlệnh.

CẢNH BÁO: Bảo vệ FileVault bị giảm trong khi khởi động lại được xác thực.

Cụ thể, fdesetupcố tình lưu trữ ít nhất một bản sao bổ sung của khóa mở khóa FDE (mã hóa toàn bộ đĩa) vĩnh viễn trong cả bộ nhớ hệ thống và (trên các hệ thống được hỗ trợ) Bộ điều khiển quản lý hệ thống (SMC). fdesetupphải được chạy dưới dạng root và chính nó sẽ nhắc mật khẩu để mở khóa âm lượng gốc của FileVault. Sử dụng pmset destroyfvkeyonstandbyđể ngăn lưu chìa khóa qua các chế độ chờ. Sau khi authrestartđược xác thực, nó sẽ khởi chạy reboot(8)và khi mở khóa thành công, khóa mở khóa sẽ bị xóa.