Con FileVault 2, puede cifrar el disco duro de modo que los usuarios de la computadora puedan descifrarlo con cualquiera de sus contraseñas
¿Cómo funciona esto?
Mi conjetura sería que realmente encripta la unidad con una clave maestra, luego encripta las copias de la clave maestra usando contraseñas válidas del usuario. Ingrese su contraseña, y el sistema descifra la clave maestra. Luego utiliza la clave maestra para descifrar los datos.
ACTUALIZAR
Encontré un artículo de cnet que dice:
La forma en que funciona FileVault 2 es que el sistema operativo configura una partición de recuperación que se utiliza para almacenar las claves cifradas utilizadas para desbloquear el cifrado La partición de recuperación se crea para todos los leones. instalaciones y se utiliza para el mantenimiento del sistema, pero será un requisito para tener si desea habilitar el cifrado de disco completo en el unidad de arranque.
Cuando el sistema arranca, accede a la unidad de recuperación y carga el Pantalla de inicio de sesión para presentarle. Cuando usted proporciona su contraseña, desbloquea la unidad de arranque y continúa cargando el sistema operativo y su usuario Cuenta antes de dejarte caer a tu escritorio. Como resultado de esto, el la pantalla de inicio de sesión de preboot puede mostrarse mucho más rápido en sistemas con FileVault 2 habilitado que en los que no.
Esto no dice exactamente (y los detalles exactos probablemente no están ahí), pero podría ser como dije originalmente. Lo que describí sería más seguro que solo almacenar la clave maestra en texto simple.
Lea otras preguntas en las etiquetas cryptography macosx file-encryption