Apple File System (APFS) został zaprezentowany wczoraj wieczorem przez firmę Apple klientom swoich produktów, tym z Cupertino, prezentując to oprogramowanie jako skalowalne od Apple Watch do komputera Mac, ale także jako znacznie bezpieczniejsze niż inne podobne systemy do zarządzania plikami .
Apple File System (APFS) jest specjalnie zaprojektowany dla nośników pamięci Flash/SSD i jest lepszy od HFS+, a szyfrowanie danych było podstawą jego rozwoju, a wszystko zaczęło się od sporu pomiędzy Apple a FBI dotyczącego odszyfrowania iPhone'a używanego przez terrorystę .
Apple File System (APFS) ma jako swojego poprzednika HFS+, który wraz z HFS ma ponad 30 lat, firma Apple uważa, że bezpieczeństwo musi opierać się na nowych systemach zarządzania plikami, które mogą robić to, czego potrzebują użytkownicy.
Apple ma na tej stronie opis techniczny systemu plików Apple (APFS), dla zainteresowanych, ale w systemie OS X umożliwia indywidualne szyfrowanie plików z komputerów Mac, każdy z własnym kluczem deszyfrującym, metadane systemu szyfrowane przy użyciu nowej technologii.
Według Apple nowy system plików Apple (APFS) tak dobrze szyfruje dane, że generuje wiele kluczy szyfrowania, które zapewniają bezpieczeństwo danych nawet w przypadku naruszenia bezpieczeństwa nośnika danych, więc mówimy o bardzo złożonym systemie, który zapewni FBI mnóstwo kłopotów.
Apple File System (APFS) ma zostać wydany w 2017 roku przez firmę Apple, ale będzie kompatybilny wyłącznie z systemem macOS 10.12 Sierra.
Bezpieczeństwo i prywatność mają fundamentalne znaczenie przy projektowaniu systemu plików Apple.
W systemie OS X funkcja pełnego szyfrowania dysku jest dostępna od wersji OS X 10.7 Lion. W systemie iOS wersja ochrony danych, która szyfruje każdy plik indywidualnie własnym kluczem, jest dostępna od wersji iOS 4, jak opisano w Podręcznik bezpieczeństwa systemu iOS. APFS łączy obie te funkcje w ujednolicony model, który szyfruje metadane systemu plików.
APFS obsługuje natywnie szyfrowanie. Dla każdego woluminu w kontenerze możesz wybrać jeden z następujących modeli szyfrowania: brak szyfrowania, szyfrowanie jednym kluczem lub szyfrowanie wieloma kluczami z kluczami dla poszczególnych plików dla danych plików i oddzielnym kluczem dla wrażliwych metadanych. Szyfrowanie APFS wykorzystuje AES-XTS lub AES-CBC, w zależności od sprzętu. Szyfrowanie wielokluczowe zapewnia integralność danych użytkownika nawet w przypadku naruszenia ich bezpieczeństwa fizycznego.
