V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
WesleyNZ
V2EX  ›  macOS

请问 APFS 怎么实现多密钥?怎么单独给文件加密? 磁盘已经格式化为 APFS(加密)

  •  
  •   WesleyNZ · 2020-06-07 20:48:52 +08:00 · 1548 次点击
    这是一个创建于 1630 天前的主题,其中的信息可能已经有所发展或是发生改变。

    在知乎看到的,

    安全与隐私是 APFS 的设计基础。Apple 的很多设备和操作系统早已具备加密功能,OS X 10.7 Lion 开始提供全磁盘加密功能; iOS 4 开始可通过专用数据保护技术将每个文件使用一个专用密钥进行加密。APFS 对这两种功能进行整合,为文件系统元数据提供了一种统一的加密模式。APFS 支持三种模式的加密:不加密;适用于元数据和用户数据的单密钥加密;以及适用于元数据、文件,甚至文件中特定部分的多密钥加密。多密钥加密功能,内置有针对每个文件的密钥,其针对敏感元数据也都有独立的密钥,在确保可靠性的基础上优化性能。多密钥加密可确保哪怕设备物理安全受到威胁,依然可以保障用户数据的完整性。取决于具体硬件,APFS 加密可使用 AES-XTS 或 AES-CBC 算法。

    作者:一个人在路上走下去 链接: https://www.jianshu.com/p/44b9a44e9789 来源:简书 著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。

    但是完全不知道如何实现上述的加密,请大神教一下我。

    4 条回复    2020-06-08 13:08:46 +08:00
    WesleyNZ
        1
    WesleyNZ  
    OP
       2020-06-08 08:23:08 +08:00 via iPhone
    有没有会的朋友?
    typetraits
        2
    typetraits  
       2020-06-08 11:56:22 +08:00
    apfs 的加密机制只能选择开启或关闭,而且在带有 T2 芯片的机器上是强制开启的,加密模式是由系统自动控制的,用户改不了
    typetraits
        3
    typetraits  
       2020-06-08 11:59:15 +08:00
    如果是想研究文件系统本身的加密实现机制的话,可以参考开源实现 libfsapfs
    https://github.com/libyal/libfsapfs
    WesleyNZ
        4
    WesleyNZ  
    OP
       2020-06-08 13:08:46 +08:00
    @typetraits 我已经加密设置了密码,但是问题是。多密钥加密如何实现呢?
    内置有针对每个文件的密钥,其针对敏感元数据也都有独立的密钥,在确保可靠性的基础上优化性能。多密钥加密可确保哪怕设备物理安全受到威胁,依然可以保障用户数据的完整性。取决于具体硬件,APFS 加密可使用 AES-XTS 或 AES-CBC 算法。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   989 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 19:59 · PVG 03:59 · LAX 11:59 · JFK 14:59
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.