Apple File System (APFS) blev annonceret i går aftes af Apple-firmaet for kunderne af dets produkter, dem fra Cupertino, der præsenterer denne software som værende skalerbar fra Apple Watch til Mac, men også som værende meget mere sikker end andre lignende systemer til håndtering af filer .
Apple File System (APFS) er specielt designet til Flash/SSD-lagringsmedier og er overlegen i forhold til HFS+, idet datakryptering er grundlaget for dets udvikling, alt sammen fra striden mellem Apple og FBI om dekryptering af en iPhone brugt af en terrorist .
Apple File System (APFS) har som sin forgænger HFS+, dette sammen med at HFS er over 30 år gammel, mener Apple-virksomheden, at sikkerheden skal baseres på filhåndteringssystemer, der er nye og i stand til at gøre det, brugerne har brug for.
Apple har en teknisk beskrivelse af Apple File System (APFS) på denne side, for interesserede at læse det, men i OS X tillader det individuel kryptering af filer fra Macs, hver med sin egen dekrypteringsnøgle, systemets metadata bliver krypteret af en ny teknologi.
Ifølge Apple er det nye Apple File System (APFS) så godt til at kryptere data, at det genererer flere krypteringsnøgler, der sikrer datasikkerhed, selv når lagermediet er blevet kompromitteret, så vi taler om et meget komplekst system, som vil give FBI en masse problemer.
Apple File System (APFS) skal frigives i 2017 af Apple-firmaet, men det vil kun være kompatibelt med macOS 10.12 Sierra.
Sikkerhed og privatliv er grundlæggende i designet af Apples filsystem.
På OS X har fuld diskkryptering været tilgængelig siden OS X 10.7 Lion. På iOS har en version af databeskyttelse, der krypterer hver fil individuelt med sin egen nøgle, været tilgængelig siden iOS 4, som beskrevet i iOS sikkerhedsvejledning. APFS kombinerer begge disse funktioner til en samlet model, der krypterer filsystemmetadata.
APFS understøtter indbygget kryptering. Du kan vælge en af følgende krypteringsmodeller for hver volumen i en container: ingen kryptering, enkeltnøglekryptering eller flernøglekryptering med nøgler pr. fil til fildata og en separat nøgle til følsomme metadata. APFS-kryptering bruger AES-XTS eller AES-CBC, afhængigt af hardware. Multi-key kryptering sikrer integriteten af brugerdata, selv når dens fysiske sikkerhed er kompromitteret.
