Touch ID 和 Filevault 不相关，至少在当前的 macOS 版本中还没有。

当 Mac 重新启动时，它首先会加载一个未加密的小分区，该分区会显示密码对话框以解锁“磁盘”（实际上只是一个卷）。密钥派生功能用于从您的密码中派生出一个长密码短语，进而使用操作系统以及您的所有应用程序和文件解锁加密卷。

操作系统启动后，您可以使用 Touch ID。它使用与 iPhone 类似的元素 Secure Enclave - 一种用于签署加密挑战的小型处理器。当系统上发生身份验证事件（例如屏幕解锁）时，您的指纹与 enclave 中存储的表示匹配，您就可以进入。作为类比，使用非对称加密而不是对称密钥（密码）。

使用 Touch ID 是否安全必须基于威胁模型，但它和传统的密码验证肯定有其独特的优势。

我的回答是从文件加密系统的设计角度来看，而不是实际实现。

你说“不可能直接使用（生物特征）指纹作为加密/解密密钥——这意味着密码需要存储在某个地方，未加密，OSX在扫描正确的指纹后“解锁”。 "

大部分是正确的。首先，假设（当前）没有生物特征信息可以用作解密密钥是正确的，只是因为生物特征认证是通过相似性完成的，例如生物特征样本总是二进制不同的。明天就连你的脸都会变，更不用说它在不同光线下的样子了。

加密密钥基本上是数字，因此必须逐字存储。但这并不意味着不受保护。

TPM 芯片，可能苹果在他们的论文中称之为“安全飞地”，是使用生物识别解密的最佳解决方案。TPM 是一种存储密钥并在身份验证时执行加密操作的芯片。为了讨论，我实现的 FileVault 等效版本的一个非常简化的版本需要 TPM 安全地存储密钥和指纹样本。当提供与存储的样本匹配的新样本时，密钥被释放到内核，允许解密。

这可能不是Apple 真正做 FileVault2 的方式，但作为一个一般概念来解释是现实且简单的。

因此，为了回答您的问题，不，根据我们的技术和加密标准，生物识别加密本身目前是不可能的，但是是的，您的生物识别可以像加密密钥一样使用。