Encryption Management for Apple FileVault gère Apple Filevault™ pour chiffrer l'intégralité du volume de démarrage d'OS X, qui inclut généralement le répertoire d'installation, en abandonnant l'approche d'image disque. Encryption Management for Apple FileVault gère le chiffrement en utilisant Apple FileVault avec le mot de passe de l'utilisateur comme mot de passe de chiffrement. Encryption Management for Apple FileVault utilise le mode AES-XTS d'AES avec des blocs de 128 bits et une clé de 256 bits pour chiffrer le disque, comme recommandé par le NIST. Seuls les utilisateurs autorisés à effectuer un déverrouillage peuvent démarrer ou déverrouiller le lecteur. Lorsque celui-ci est déverrouillé, les autres utilisateurs peuvent également utiliser l'ordinateur jusqu'à ce qu'il soit arrêté.
Les comptes Mac OS locaux ou les comptes mobiles peuvent lancer le chiffrement sur Mac OS X Mountain Lion ou supérieur. Les autres comptes d'utilisateur Mac OS ne peuvent pas lancer le chiffrement.
Pour créer un compte mobile pour Active Directory sur votre Mac, consultez la section Création d'un compte mobile pour Active Directory sur Mac OS.