Benutze FileVault seit 10.4 und hatte bisher eigentlich keine Probleme damit. Einmal hat Disk Utility irgendeinen Fehler (irgendwas mit einem Datum) gefunden, der aber keine bemerkbaren Auswirkungen hatte und sich auch reparieren ließ. Auch beim Systemabsturz wegen Kernel Panic oder endlosem SBBOD, was ja hin und wieder mal vorkommt, hat FileVault keine Probleme bereitet. (Unter 10.3 danke FV ein Beenden ohne ausloggen/unmounten wohl schon mal mit einem korrupten Image, was aber in 10.4 behoben ist.)
Performance mäßig gibt es keinen spürbaren Unterschied, solange nicht kontinuierlich große Datenmengen zum Disk Image hinzukommen. Müssen die z.B. 20 GB Musik,Bilder,Filme wirklich verschlüsselt werden? Einfach die Ordner in "Für alle Benutzer" schieben und einen Alias ins Home Folder. iMovie/Garageband Projekte sollten ausserhalb des Home Folders gespeichert werden, da diese bekanntlich in der Minute mal eben ein paar GB produzieren können.
Mein FV disk image hat also ca. 8 GB (Dokumente, emails etc.) und läuft auch auf einem 15" TiBook 867 Mhz 40GB 4700 rpm HD ohne Probleme.
Würde ich FileVault empfehlen? Ja, sofern der Benutzer sein eigenes Passwort behalten kann und auch ein paar Backups macht. (Ich hab bootfähige Backups auf zwei externen Platten sowie entschlüsselte auf DVD, aber man muss es ja nicht unbedingt so extrem gestalten)
FileVault/Verschlüsselung ist die einzige Methode, deine Daten zu schützen und gerade auf einem Laptop ist das wichtig. Das Passwort eines normalen Benutzers lässt sich mit jeder OS X CD mal eben in 5 Min. ändern.
Ansonsten fährt man den Computer in Target Disk Mode hoch und schließt ihn an einen zweiten Mac mittels Firewire an: Schon hat man Zugriff auf die gesammte Platte inkl. Benutzerordner, da auf gemounteten Platten generell die Zugriffsrechte ignoriert werden können.
Nun kann man ein sogenanntes Open Firmware Passwort benutzen, dass das Booten in Target Disk Mode verhindert. Allerdings lässt sich auch das in 5 Minuten umgehen: Einen RAM Stick rausnehmen, PRAM zurücksetzen und schon weiß der Computer nichts mehr von OF Passwörtern.
Versteht mich nicht falsch, Target Disk Mode kann einem viel Ärger ersparen, wenn z.B. der Computer defekt ist, man große Datenmengen austauschen muss etc., aber es ist nicht sicher! Man wird auch nicht so einfach eine andere Methode als Verschlüsselung z.B. via FileVault finden, denn wer den Computer in der Hand hält und ihn zur Not aufschrauben kann, der hat auch die Macht.
Wo wir gerade dabei sind:
E-Mail Sicherheit ist auch zu beachten. Normale Nachrichten fliegen wie Postkarten durchs Web. Obwohl es wirklich sichere,
einfach zu bedienene Verschlüsselungstechniken gibt, nutzt sie fast niemand.
