Respostas:
Com FileVault
ativado, o disco é criptografado e não pode ser acessado de maneira alguma sem você digitar a senha de login do sistema. Se não fosse assim (por exemplo, para fazer o trabalho de inicialização autônoma), então o ponto de FileVault
, que impede o acesso a qualquer coisa sem sua autorização explícita, seria perdido.
Então sim, é normal. Você pode criar duas partições de disco, criptografar a partição não inicializável e colocar seus dados nela. Ou você pode criar imagens de disco criptografadas e usá-las para os dados que deseja criptografar. O problema com essas abordagens é que é muito difícil impedir que dados potencialmente confidenciais vazem para a parte não criptografada: caches, arquivos de troca, backups, etc. Se você simplesmente criptografar tudo, então essa dor de cabeça de gerenciamento desaparece.
É um compromisso clássico entre segurança e conveniência.