FileVault — это полнодисковая система шифрования данных в macOS. 1 При включении FileVault весь системный диск шифруется с помощью алгоритма AES. 2 В результате любой доступ к данным, будь то загрузка с внешнего носителя или перенос диска на другой компьютер, невозможен без ввода пароля. 2

Безопасность паролей на macOS связана с FileVault следующим образом: ключ шифрования вырабатывается на основе пароля пользователя при помощи алгоритма PBKDF2. 3 При первичной настройке пользователю выдают ключ восстановления на случай утери пароля. 1 Ключ необходимо запомнить, так как в противном случае без пароля не получится восстановить свои данные. 1

После активации FileVault процесс загрузки компьютера меняется: если раньше пароль нужно было вводить после загрузки учётной записи, то теперь это происходит до, что исключает даже потенциальную возможность сброса пароля пользователя любым из известных способов. 3