Как работает шифрование на уровне файловой системы APFS в macOS?

Шифрование на уровне файловой системы APFS в macOS работает следующим образом: данные, хранящиеся в зашифрованном томе APFS, кодируются с помощью сложных алгоритмов и не могут быть прочитаны тем, у кого нет соответствующих учётных данных. www.sysdevlabs.com Если пароль или ключ указаны правильно, содержимое расшифровывается и к нему можно получить доступ обычным способом. www.sysdevlabs.com

Для этого APFS использует схему AES-XTS с длиной ключа 128 или 256 бит. www.sysdevlabs.com Так как шифрование выполняется на уровне файловой системы, APFS не нужно оборачивать каким-либо дополнительным слоем для защиты данных. www.sysdevlabs.com

Для каждого тома в контейнере APFS устанавливается одна из моделей шифрования: без шифрования, шифрование с одним ключом, шифрование с несколькими ключами. habr.com В последнем случае отдельные ключи применяются для шифрования файлов и метаданных. habr.com