¿Puedo usar File Vault para encriptar solo algunas de las particiones en mi disco (para que aún pueda tener particiones sin encriptar y Windows en el mismo disco), o File Vault encripta todo el disco para que ni siquiera pueda acceder a la tabla de particiones? sin descifrarlo?
Y si no, ¿hay algún soporte para leer discos de File Vault en Windows, Linux o, para el caso, Snow Leopard?
La revisión detallada de Lion de John Siracusa cubre la nueva función de cifrado de disco de FileVault con gran detalle:
http://arstechnica.com/apple/reviews/2011/07/mac-os-x-10-7.ars/13#lion-file-system
En resumen, el nuevo sistema se basa en el "volumen". Esto significa que no todos los volúmenes pueden cifrarse o están cifrados. La partición de recuperación de Lion, por ejemplo, no está cifrada. Los volúmenes que no son de Mac tampoco están encriptados (FAT, NTFS, ExFAT, etc.).
Según la descripción de John, parece que puede tener varios volúmenes cifrados. Desconozco si pueden usar contraseñas diferentes o no. Si es posible, puede ser necesario algún uso del comando diskutil para lograr esto.
Sí. FileVault2 se basa en el volumen, por lo que puede tener un volumen de Mac OS encriptado y una partición de bootcamp de Windows sin encriptar, por ejemplo. La partición de recuperación tampoco está cifrada.
FileVault2 requiere que Lion descifre/descodifique la unidad. No funciona con Windows Linux ni con versiones anteriores de Mac OS X. Recomiendo la reseña de John Siracusa's Lion para obtener más detalles. También puede escuchar su podcast 5by5 para obtener información adicional.
tilo