Si vous l'examinez d'un seul coup d'œil, il semble définitivement inutile - mais si vous regardez de plus près les détails, il y a en fait des avantages à en tirer :
Tout d'abord, le cas où le SSD est séparé de l'ordinateur portable n'est pas aussi tiré par les cheveux que vous semblez le dire. Je ne penserais pas à un scénario dans lequel une intelligence étrangère s'introduirait par effraction et retirerait le SSD de votre ordinateur portable sans qu'il y ait la moindre trace de quoi que ce soit. Je pense plutôt qu'un jour, dans le futur, vous remettrez votre ordinateur portable en réparation pour qu'un disque plus grand soit installé, ou pour qu'il soit remplacé en raison de blocs défectueux. [1] .
Vous récupérez votre ordinateur portable avec un nouveau disque brillant, mais vous avez la certitude que l'ancien disque n'est plus lisible car vous avez toujours votre T2 avec la clé. De même, si vous mettez votre ordinateur portable au rebut, vous pouvez mettre le disque et le T2 au rebut séparément et être raisonnablement sûr que le disque ne peut pas être lu. [2] .
Toutefois, le principal avantage pratique réside dans la fourniture de réponses plus rapides à l'utilisateur moyen. Lorsque vous achetez un nouvel ordinateur portable et que vous voulez crypter votre disque, cela peut être fait en un clin d'œil avec ce système, puisque le disque est déjà crypté - il suffit de protéger la clé avec la phrase de passe de l'utilisateur. Je suppose que cela inciterait davantage d'utilisateurs à crypter leurs disques, car certains pourraient être découragés par le fait de devoir attendre des heures ou des jours pour que le disque soit crypté (même s'ils peuvent continuer à utiliser l'ordinateur pendant ce temps).
De même, vous pouvez effacer le disque en toute sécurité en un clin d'œil. Il suffit de demander au T2 d'effacer la clé, et vous (et les autres) n'avez plus accès au contenu du disque. Si le disque n'avait pas été crypté au départ, il est en fait très difficile, voire presque impossible, de l'effacer en toute sécurité. Cela peut maintenant être fait même si l'utilisateur n'a jamais activé FileVault.
[1] Pour autant que je sache, il n'est pas possible de mettre à jour votre disque actuellement, mais cela pourrait être fait par des tiers à l'avenir.
[2] C'est à dire casser le PCB de la carte mère en deux morceaux. C'est relativement facile car le SSD et le T2 sont séparés par un morceau étroit de PCB.
