アップグレードの再起動中、OS XはFileVaultパスワードをどこに保持しますか？

セキュリティ上の懸念から、OS Xのアップグレード（MavericksからEl Capitanへのアップグレードなど）でFileVault 2のパスワードを聞かずにMacを複数回再起動することはどのように可能でしょうか？

つまり、ドライブ全体が暗号化されており、OS Xインストーラーでさえ、再起動後にパスワードを知ることができません。それにもかかわらず、パスワードを聞かずに1回以上再起動します。

したがって、Appleは、少なくともアップグレードプロセス中に、ディスク、NVRAM、またはオンラインのどこかにパスワードを保存していると思われます。もしそうなら、これは深刻なセキュリティ上の問題ではないでしょうか？

誰もこれに少し光を当てることができますか？どのように機能しますか？

再起動の間、SMCにFileVaultキーを保存する認証済み再起動と呼ばれるOS X機能があります。Apple はマンページで、再起動中にFileVaultセキュリティが低下することを認めています。

サポートされているハードウェアでfdesetup、authrestartコマンドを使用した後続の起動時にロック解除を要求せずにFileVault対応システムを再起動できます。

警告：認証された再起動中、FileVault保護は低下します。

特に、fdesetupシステムメモリとシステム管理コントローラー（SMC）の両方に、永続的なFDE（フルディスク暗号化）ロック解除キーの少なくとも1つの追加コピーを意図的に保存します。 fdesetuprootとして実行する必要があり、それ自体がFileVaultルートボリュームのロックを解除するためのパスワードの入力を求めます。pmset destroyfvkeyonstandbyスタンバイモード間でキーが保存されないようにするために使用します。一度authrestart、認証されたそれが起動されreboot(8)と、成功したロック解除時に、ロック解除キーが削除されます。