Apple File System (APFS) werd gisteravond door het Apple-bedrijf aangekondigd voor de klanten van zijn producten, die uit Cupertino die deze software presenteerden als schaalbaar van Apple Watch naar Mac, maar ook als veel veiliger dan andere soortgelijke systemen voor het beheren van bestanden .
Apple File System (APFS) is speciaal ontworpen voor Flash/SSD-opslagmedia en is superieur aan HFS+, waarbij data-encryptie de basis vormt van de ontwikkeling ervan, allemaal beginnend bij het geschil tussen Apple en de FBI over de decryptie van een iPhone die door een terrorist werd gebruikt .
Apple File System (APFS) heeft als voorganger HFS+, samen met het feit dat HFS al meer dan 30 jaar oud is, het Apple-bedrijf van mening dat beveiliging gebaseerd moet zijn op bestandsbeheersystemen die nieuw zijn en kunnen doen wat gebruikers nodig hebben.
Apple heeft op deze pagina een technische beschrijving van het Apple File System (APFS), voor geïnteresseerden om het te lezen, maar in OS X staat het individuele versleuteling van bestanden van Macs toe, elk met zijn eigen decoderingssleutel, de metagegevens van het systeem gecodeerd door een nieuwe technologie.
Volgens Apple is het nieuwe Apple File System (APFS) zo goed in het versleutelen van gegevens dat het meerdere versleutelingssleutels genereert die de gegevensbeveiliging garanderen, zelfs als het opslagmedium is aangetast. We hebben het dus over een zeer complex systeem dat de FBI veel problemen.
Apple File System (APFS) moet in 2017 worden uitgebracht door het bedrijf Apple, maar zal alleen compatibel zijn met macOS 10.12 Sierra.
Beveiliging en privacy zijn van fundamenteel belang bij het ontwerp van het Apple File System.
Op OS X is Volledige Schijfversleuteling beschikbaar sinds OS X 10.7 Lion. Op iOS is sinds iOS 4 een versie van gegevensbescherming beschikbaar die elk bestand afzonderlijk codeert met een eigen sleutel, zoals beschreven in iOS Beveiligingsgids. APFS combineert beide functies in een uniform model dat metadata van het bestandssysteem codeert.
APFS ondersteunt native encryptie. U kunt voor elk volume in een container een van de volgende versleutelingsmodellen kiezen: geen versleuteling, versleuteling met één sleutel of versleuteling met meerdere sleutels met sleutels per bestand voor bestandsgegevens en een aparte sleutel voor gevoelige metagegevens. APFS-codering maakt gebruik van AES-XTS of AES-CBC, afhankelijk van de hardware. Multi-key encryptie waarborgt de integriteit van gebruikersgegevens, zelfs als de fysieke veiligheid ervan in gevaar komt.
