Hace poco compré una Macbook Pro (finales de 2016) que ahora incluye Touch ID, como han sido los iPhones por un tiempo. Aunque esta es una adición muy conveniente, me pregunto cómo afecta esto a la seguridad del cifrado completo del disco (con FileVault 2).
Por lo que sé, no es posible usar una huella digital (biométrica) como clave de cifrado / descifrado directamente (lo que explica por qué debe escribir su contraseña después de reiniciar la máquina). Esto significaría que la contraseña tendría que almacenarse en algún lugar, sin cifrar, que OSX "desbloquea" después de escanear la huella digital correcta.
(Es cierto que tampoco estoy muy familiarizado con el funcionamiento detallado de FileVault, así que tal vez me esté perdiendo algo)
Estoy asumiendo que los datos no están desbloqueados todo el tiempo que mi máquina está encendida (después de iniciar sesión por primera vez), pero no puedo encontrar buenos artículos sobre cómo este proceso funciona exactamente. ¿Alguien capaz de explicarme o señalarme en la dirección correcta? ¿La activación de Touch ID en combinación con FileVault se considera más / menos segura?