@McLaure
Du hast völlig recht. Aber "nur ne Disc einwerfen" ist immerhin noch ein wirksamer Schutz. Zumindest ist es ein Unterschied, ob jemand, der blöderweise unbeaufsichtigten Zugang zu meinem Mac erhält, auch noch zufälligerweise ne Apple-Disc dabei haben muss oder nur wissen muss, dass er mit cmd+r/restart Zugriff erhält.
Vielleicht bin ich ja paranoid, aber für mich ist das eine Sicherheitslücke und ein Argument, nicht auf Lion umzusteigen - sehe ich das zu eng ??
Paranoid bist du nicht, du siehst das Konzept nur nicht ganz richtig oder hast eine Vorstellung von "Sicherheit", die dir ein Passwort prinzipbedingt nicht bieten kann.
Dein Loginpasswort verschlüsselt keine Dateien oder Dokumente die du erzeugst. Das bedeutet, das jeder der physikalischen Zugriff auf deinen Rechner hat, mit mehr oder weniger Aufwand die eben unverschlüsselten Dateien und Dokumente lesen kann, und sei es nur, dass er die Platte ausbaut.
Dein Loginpasswort verschlüsselt aber - in der Standardeinstellung - deinen Schlüsselbund und damit deine anderen Logins für Webseiten, Programme oder eben all das was im Schlüsselbund so liegt. Ohne Kenntnis deines Loginpasswortes kommt also niemand (ich weiß, das theoretisch jedes Passwort knackbar ist... ) an deine anderen Passworter ran. Auch dann nicht, wenn er das Passwort mit der Recovery Partition oder einer SL DVD zurück setzt. Das Passwort-Zurücksetzten bedeutet nämlich gleichzeitig, dass dannach keine Möglichkeit mehr besteht auf die anderen Passwörter im Schlüsselbund zuzugreifen.
Willst du deine Dateien und Dokumente schützen, dann musst du diese verschlüsseln. FileVault ist da der Standard unter OS X. Du kannst aber auch ein anderes Produkt nehmen (z.B. PGP). Ohne Kenntnis des Passwortes für diese Verschlüsselung (per default ist das dein Loginpasswort bei FileVault) kann niemand deine Dateien / Dokumente lesen auch wenn er das Passwort zurück setzt, da es dann ja sicher nicht mit dem übereinstimmt, dass du ursprünglich zum Verschlüsseln benutzt hast.
Du siehst, das Loginpasswort hat schon seinen Sinn. Es ist nur nicht das alleinige Allheilmittel. Dazu musst du schon noch etwas mehr machen. Und genau deswegen sollte auch dein Loginpasswort komplex genug sein.
Und wenn dir deine Daten / Dokumente soviel bedeuten, dass du willst, das andere nicht drauf zugreifen, dann solltest du meiner Meinung nach auch alles was mit iCloud oder sonstigen Sync-Diensten zu tun hat sehr skeptisch gegenüber stehen. Denn bei kaum einem Dienst kannst du deine Daten verschlüsseln _bevor_ sie ins Netz gehen und wenn doch, dann kannst nicht immer alleine das Passwort erzeugen und nicht beim Anbieter hinterlegen oder nicht beim Anbieter generieren lassen.