O FileVault (e o OS X em geral) não verifica /etc/passwd
, portanto, um script que o use como disparador não funcionará.
O FileVault usa DirectoryServices, portanto, qualquer interceptação do que está sendo inserido deve ser feita através da implementação do OpenDirectory da Apple (veja a documentação sobre DirectoryService
).
Como fazer isso está além de mim, mas lendo em link pode ser esclarecedor. Presumo que a Apple tenha algum meio de acessar o FileVault por meio do Cocoa / Obj C / Swift que você poderia usar.
É claro que a utilidade disso depende da suposição de que a parte fechada do seu sistema operacional não possui um backdoor, de modo que alguém nem se incomodaria em pedir que você descriptografasse o sistema de arquivos. / p>
Espero que você aponte pelo menos em uma direção útil!