Also ist das FileVault-Thema eher uninteressant, wenn man seine Platte ... relativ voll hat
Der Füllstand wird nur evtl zum Problem,
während man FV aktivieren oder deaktivieren will.
Im normalen Betrieb ist er nebensächlich.
Allerdings sollte man überlegen:
Angenommen, man hat satte 120 GB an Daten in seinem geschützten Konto.
Die HD soll durch TimeMachine gesichert werden.
Das bedeutet nach dem Abmelden (also noch bevor ausgeschaltet oder neu gestartet wird), dass diese 120 GB erst auf eine externe HD kopiert werden wollen. Wie nervtötend lange das selbst mit der schnellstmöglichen externen Festplatte dauert, ist dir sicher ein Begriff.
In den meisten Fällen sind es nur wenige, oder sogar nur sehr wenige, und zwar ganz spezifische Daten, die man verschlüsselt haben will. In diesem Fall lohnt sich FV nicht (ist nur viel bequemer in der täglichen Anwendung).
Für solche geringen Datenmengen kann man sich im Festplattendienstprogramm ein verschlüsseltes Sparseimage anlegen, welches man dann bei Bedarf
manuell aktivieren bzw bei Nichtgebrauch wieder jederzeit auswerfen kann. Solange man nicht den Fehler begeht, das dazugehörige Kennwort im Schlüsselbund abzulegen, ist ein solches Image exakt genauso sicher wie FV (dahinter verbirgt sich die genau gleiche Technik).
Ein Kennwort im Schlüsselbund, von wo aus es bei Bedarf automatisch herausgeholt wird, das wäre wie ein Zweitschlüssel für die Wohnungstür, der unter der Fussmatte liegt. Also keine wirklich gute Idee. Benutzt du zB gleichzeitig die "automatische Anmeldung", wäre jeglicher Schutzeffekt komplett dahin.
Legst du dagegen das Image-Kennwort
nicht im Schlüsselbund ab, und benutzt klugerweise noch dazu ein eindeutiges, das woanders nicht nochmal zum Einsatz kommt, musst du es bei jeder Aktivierung des Image erneut eintippen.
Durch die Verwendung eines Kennworts, das
nicht mit deinem Anmeldekennwort übereinstimmt (und das natürlich wie jedes Kennwort den gleichen allgemeinen Sicherheitsgrundregeln folgen sollte) sorgst du dafür, dass auch ein "gewaltsames" Zurücksetzen deines Account-Kennworts mittels der System-DVD den Zugangsschutz zu dieser Imagedatei nicht aufheben kann. So entsteht ein maximales Sicherheitsniveau.
Wählst du dann noch den Ablageort und die Dateizugriffsberechtigungen für das Sparseimage entsprechend, dann kannst du auf diese Weise auch von
verschiedenen Benutzerkonten aus auf deinen Crypt-Container zugreifen.
Wenn ich nur den Privaten mit FV aktiviere, hat das keinen Einfluss auf die Performance vom zweiten Account, sehe ich das richtig?
Korrekt. Benutzerkonten sind völlig voneinander getrennt, es gibt da keine Überschneidungen. Weder aus der Anwenderperspektive, und auch nicht in technischer Hinsicht. Mit der Ausnahme natürlich, dass sich alle auf der gleichen HD tummeln. Aber das hat keinen spürbaren Einfluss aufeinander.