Si tengo un sistema con FileVault 2 habilitado en el sistema y en la unidad Time Machine, ¿qué sucede si cambio la contraseña de mi sistema? ¿El cifrado se basa en mi inicio de sesión (ser capaz de iniciar sesión) o está vinculado a la contraseña (de alguna manera cifrada en el valor de la contraseña, de modo que si cambia, la nueva contraseña no puede descifrar los archivos?)
10.7.4 ejecutando FileVault 2, migrado desde la instalación 10.6.x, si eso hace alguna diferencia...
IIRC, FileVault2 genera sus propias claves de cifrado cuando comienza a usarlo. Utiliza esas claves para cifrar la unidad, no su contraseña. Esto es diferente a FileValut1 que usa su propia contraseña.
Las claves en sí, cuando se almacenan en el disco, LUEGO se cifran con su contraseña y, por lo tanto, solo se pueden usar para leer el disco si tiene la contraseña. Esta es la razón por la que varias cuentas pueden desbloquear el disco en FV2 y cómo puede existir la "clave maestra" (varias copias cifradas de las claves de almacenamiento de FV2).
Sí, cambiar su contraseña significará que se requiere esta nueva contraseña para acceder a las claves de almacenamiento y, por lo tanto, a la unidad. Pero esto solo desencadena un nuevo cifrado de las claves, que son muy pequeñas, y no de todo el disco.
Dado que FV1 y FV2 son 2 esquemas de cifrado totalmente diferentes, el hecho de que haya migrado desde 10.6 no debería importar. No estoy seguro de si Lion es compatible con los directorios FV1, pero siempre que esté usando FileValut2, cambiar su contraseña debería funcionar como se describe anteriormente.
estebancheg
caballero