freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

WWDC2016安全快讯:提高安全性,macOS、iOS、tvOS、watchOS文件系统全部换新
2016-06-14 12:09:26

99275.png

昨晚的WWDC2016,各位果粉都看了吗?虽然传说中的新款MacBook Pro没有来,四款系统——macOS、iOS、tvOS、watchOS的更新还是有不少亮点的。不过不知是什么原因,四款系统有个较大幅度的更新苹果并没有在昨晚的keynote上提到:HFS+文件系统被替换掉了。

已超30年历史的HFS

HFS+实际上是基于已经超过30年历史的HFS打造的。即便是HFS+,也是苹果早在1998年的Mac OS 8.1系统中推出的。HFS+又名Mac OS扩展系统,针对HFS的主要改进在于对磁盘空间地址定位效率的提升,支持更大的文件、更长的文件名等。随后好几代的Mac OS X系统中,HFS+都有改进,比如2002年Mac OS X 10.2.2,HFS+增加可选日志功能,提高数据可靠性。

不过毕竟,HFS和HFS+都已经有些年代了,从苹果的系统中去除也并不奇怪。按照苹果所说

“HFS+是HFS的改进型文件系统,后者已有超过30年的历史。这两套文件系统算是软盘和机械硬盘时代的产物,那个时候文件尺寸还是以KB或MB来计的。

而现在固态硬盘大行其道,其中存储的数千万文件,数据量都是以GB甚至TB来计的。这个时代,保证敏感信息的安全显得越来越重要。我们需要全新的文件系统,满足当代苹果产品的需要,为未来的发展提供新技术。”

E790300E-A727-443D-905C-895CD0A9370D.png

专注于加密的APFS

那么用以替代HFS+文件系统的是什么呢?Apple File System,或者简称为APFS,直译成中文叫苹果文件系统。这是个为加密准备的文件系统,会应用到最新的macOS、iOS、tvOS和watchOS系统中,显然是为进一步保证本地数据的安全性而生的。

“在Apple File System文件系统的设计中,安全和隐私是基本考量。自OS X 10.7系统以来,全盘加密(Full Disk Encryption)就已经是系统的重要功能了;至于移动系统,自iOS 4开始,就有针对每个文件分别的加密保护,也就是iOS Security Guide。

APFS将这两者进行了融合,实现对文件系统元数据的加密。APFS原生就支持加密。用户可以根据自己的需要选择不同的加密功能:无加密、单密钥加密(single-key encryption)、多密钥加密(multi-key encryption)。其中的多密钥加密,包含针对每个文件的密钥,针对敏感元数据也都有独立的密钥。

APFS会根据硬件配置,选择采用AES-XTS或AES-CBC加密模式。当设备的物理安全存在威胁时,多密钥加密也能够确保用户数据的完整性。”(这里的物理安全想必是指设备被盗或者损坏等状况)

如果将斯诺登作为这个时代的分界线,或许前斯诺登时期,我们还没那么关注隐私安全。可在后斯诺登时期,隐私安全已经是人类发展的重要议题了,尤其是电子设备横行的当代。加上FBI和苹果前一阵的冲突,苹果新推APFS文件系统似乎是种必然。

* 参考来源:BetaNews,FB小编欧阳洋葱编译,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)

本文作者:, 转载请注明来自FreeBuf.COM

# 苹果 # ios # HFS # macOS # WWDC2016 # APFS
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦
收入专辑