Nach bisherigen Erkenntnissen ist FileVault2 sicher. Siehe auch
Wikipedia dazu. Es ist zwar gelungen, den Speicherort des Schlüssels zu finden, mit dem die SSD/HDD verschlüsselt wurde, nur ist dieser mit dem Kennwort des Nutzers verschlüsselt. Das ist aber übrigens normal und bei anderen Systemen nicht anders, denn sonst müsste bei einer Änderung des Benutzerpasswortes IMMER das ganze Laufwerk neu verschlüsselt werden. Wichtig ist daher ein Kennwort zu wählen, welches hinreichend sicher ist. Dazu gibt es allerlei Tipps im Netz, wie man sichere, aber trotzdem merkbare Passwörter erstellt (z.B. einen einprägsamen Satz wählen und nur die ersten Buchstaben als Passwort, evtl. Substitution von Buchstaben durch Zahlen (0 statt O oder 7 statt L). Wenn jemand als Benutzerkennwort allerdings "000" wählt, ist im eben auch nicht mehr zu helfen. Dann kann er auch den Zettel mit dem Passwort unter das Gerät kleben, dann macht nicht mal die Komplexität einen Unterschied.
Brute-Force-Attacken führen immer zum Ziel, man kann alle Kombinationen durchprobieren ... die Frage ist nur, in welcher Zeit. Bei einem hinreichend sicheren Passwort wenig erfolgversprechend, es sei denn, der Dieb kann es auf etwas eingrenzen, weil er den Eigentümer kennt und somit das Passwort erraten kann. Daher sind z.B. Geburtstage (von einem selbst, der Frau/Freundin/Geliebten oder des Haustieres/Lieblingssängers usw.) nie eine gute Idee bzw. müssten sinnvoll ergänzt werden, damit sie nicht zu einem leicht zu erratenen Passwort führen.
Im Netz gibt es genug Tipps zur Generierung eines sicheren Passworts.
Wie schon beschrieben bietet FileVault2 KEINEN Schutz gegen den Diebstahl des Gerätes an sich ... dazu sollte man auf das Gerät eben entsprechend aufpassen. Als ein Hindernis zur Weiterverwendung nach einem Diebstahl ist dann "Find my Mac" zu aktivieren.
Es bietet natürlich auch keinen Schutz vor dem Diebstahl der Dateien, wenn der Rechner einem aus der Hand gerissen wird, während er entsperrt läuft oder man ihn entsperrt irgendwo stehen gelassen hat. Sobald aber der Bildschirmschoner läuft und der Mac so eingestellt ist, dass man dass Passwort zur Reaktivierung benötigt oder er in den Schlaf- oder Ruhemodus geht oder er heruntergefahren wird, kommt man an die Daten NUR noch mit dem Benutzerkennwort oder dem generierten Wiederherstellungsschlüssel ran. Ob man den Schlüssel bei Apple hinterlegt, bleibt jedem selbst überlassen - ich verzichte drauf uns sicher den verschlüsselt lieber woanders.
Der einzige Nachteil ist die Datenrettung, sollte mal ein Defekt auftreten: Hier sind verschlüsselte Laufwerke im Nachteil, da bei Beschädigung das Laufwerk evtl. nicht mehr entschlüsselt werden kann und somit sind die Daten dann verloren. ABER: Dagegen hilft ein Backup, z.B. mit Time Machine (welche man auch wieder verschlüsseln kann - mit einem anderen Passwort). Das sollte man aber bei wichtigen Daten eh immer haben ... egal ob der Rechner verschlüsselt Daten ablegt oder nicht.
Die Geschwindigkeit leidet nach meiner Erfahrung nicht. HDDs sind "so" langsam, dass die CPU genug Zeit hat, die Entschlüsselung zwischen den Seeks zu erledigen, bis wieder neue Daten kommen und die SSD erhöht die Geschwindigkeit so sehr, dass der Verlust durch die Verschlüsselung wiederum nicht auffällt. Bei mir sind alle Macs (MBP Late 2008, MBP Mid 2010, MBA Mid 2013) mit SSD ausgestattet und verschlüsselt. Selbst der älteste packte das vorher mit HDD und jetzt mit SSD ohne Komfortverlust.
Daher mein klares Votum für einen mobilen Rechner mit wichtigen Daten: Ja zu FileVault2!