在升级过程中重新引导期间，OS X在哪里保存FileVault密码？

出于安全方面的考虑，我想知道OS X升级（例如从Mavericks升级到El Capitan）如何在不询问我FileVault 2密码的情况下多次重启Mac？

我的意思是，整个驱动器都已加密，即使OS X安装程序在重启后也不知道密码。尽管如此，它会重启一次或多次，而不会要求我输入密码。

因此，我怀疑Apple至少在升级过程中将密码存储在磁盘，NVRAM或在线位置。如果是这样，这不是一个严重的安全问题吗？

任何人都可以对此有所了解吗？它是如何工作的？

OS X有一个称为身份验证重新启动的功能，该功能在重新启动期间将FileVault密钥存储在SMC中。Apple 在联机帮助页中承认，它确实会在重新启动期间降低FileVault的安全性：

在受支持的硬件上，fdesetup允许重新启动已启用FileVault的系统，而无需在后续引导期间使用该authrestart命令进行解锁。

警告：经过身份验证的重新启动期间，FileVault保护会降低。

特别是，fdesetup有意将至少一个额外的永久性FDE（全盘加密）解锁密钥副本存储在系统内存和（在受支持的系统中）系统管理控制器（SMC）中。 fdesetup必须以root用户身份运行，并且其本身会提示您输入密码来解锁FileVault根卷。使用pmset destroyfvkeyonstandby以防止跨节约待机模式的关键。一旦authrestart通过身份验证，它将启动，reboot(8)并且在成功解锁后，将删除解锁密钥。