현재 널리 쓰이는 OS들은 모두 디스크 암호화를 제공한다. 이유는 간단한데 아무리 로그인 암호를 걸어도 하드만 떼어다가 다른 곳에 붙이면 파일을 다 열어 볼 수 있기 때문이다. 디스크 암호화를 걸면 해당 패스워드를 알기 전까지는 파일을 열 수가 없다. (암호를 알아도 다른 OS에서는 못 연다는 치명적인 단점은 있다)
디스크 암호화와는 별개로 게스트 세션을 제공하는데 다른 사람에게 임시로 컴퓨터를 빌려주기 위해 존재하는 계정이고 특이사항으로는 브라우저의 사생활 보호모드처럼 아무 데이터도 저장하지 않고 로그아웃을 하면 전부 사라진다. 어차피 OS가 실행중일 때는 디스크 암호화는 풀려 있다고 해도 게스트 유저가 해당 파일에 접근 권한이 없으니 치명적인 버그만 없다면 별 문제가 없는 서로 별개의 기능 들이다(이게 문제가 되면 일반적인 멀티 유저 환경에서도 문제가 된다는 말이다).
문제는 OS X에서 발생하는데 여기에는 Find my mac이라는 기능도 있다. 노트북을 잃어버렸을 때 게스트 계정을 열어 습득자가 인터넷에 연결하기를 유도하도록 설계가 되어 있다. 여기까지는 뭐 괜찮지만 문제는 디스크 암호화를 켠 상태로는 이 게스트 계정이 평소에 말하는 게스트가 아닌 가짜 계정이 된다. 리눅스에서 싱글모드로 부팅 하듯이 아무 것도 없고 달랑 사파리 브라우저 하나만 띄워 준다. 브라우저를 닫으면 로그아웃이다.
제대로 된 게스트 계정을 쓰려면 어떻게 해야 하나 여러 글들을 찾아 보았는데 Find my mac을 끄고, 디스크 암호화를 해제해야 한단다.
보안을 위해 내 계정을 직접 쓰지 않고 게스트 계정으로 남에게 컴퓨터를 임시로 쓰게 하려면 나머지 더 중요한 보안장치를 전부 해제해야 한다는 말인데, 한국에서 “보안 모듈 설치를 위해 IE의 보안 단계를 낮춰 주세요”라고 말 하는 것과 다를 게 없다.
참고로 우분투나 윈도우즈에서는 디스크 암호화를 걸어도 게스트 계정을 잘만 쓸 수 있다. 이 말은 애플이 저 기능을 저렇게 만든 것은 현대 기술력의 한계가 아니라 자신만의 틀에 갖힌 설계 때문에 이상한 목적지에 도달했다는 것이다.