提高安全性:macOS、iOS、tvOS、watchOS文件系统全部换新

龙 宇 2016-7-27 最新资讯 0 0

  提高安全性:macOS、iOS、tvOS、watchOS文件系统全部换新

  不过不知是什么原因,四款系统有个较大幅度的更新苹果并没有在昨晚的keynote上提到:HFS+文件系统被替换掉了。

  已超30年历史的HFS

  HFS+实际上是基于已经超过30年历史的HFS打造的。即便是HFS+,也是苹果早在1998年的Mac OS 8.1系统中推出的。HFS+又名Mac OS扩展系统,针对HFS的主要改进在于对磁盘空间地址定位效率的提升,支持更大的文件、更长的文件名等。随后好几代的Mac OS X系统中,HFS+都有改进,比如2002年Mac OS X 10.2.2,HFS+增加可选日志功能,提高数据可靠性。

  不过毕竟,HFS和HFS+都已经有些年代了,从苹果的系统中去除也并不奇怪。按照苹果所说

  “HFS+是HFS的改进型文件系统,后者已有超过30年的历史。这两套文件系统算是软盘和机械硬盘时代的产物,那个时候文件尺寸还是以KB或MB来计的。

  而现在固态硬盘大行其道,其中存储的数千万文件,数据量都是以GB甚至TB来计的。这个时代,保证敏感信息的安全显得越来越重要。我们需要全新的文件系统,满足当代苹果产品的需要,为未来的发展提供新技术。”

  提高安全性:macOS、iOS、tvOS、watchOS文件系统全部换新

  专注于加密的APFS

  那么用以替代HFS+文件系统的是什么呢?Apple File System,或者简称为APFS,直译成中文叫苹果文件系统。这是个为加密准备的文件系统,会应用到最新的macOS、iOS、tvOS和watchOS系统中,显然是为进一步保证本地数据的安全性而生的。

  “在Apple File System文件系统的设计中,安全和隐私是基本考量。自OS X 10.7系统以来,全盘加密(Full Disk Encryption)就已经是系统的重要功能了;至于移动系统,自iOS 4开始,就有针对每个文件分别的加密保护,也就是iOS Security Guide。

  APFS将这两者进行了融合,实现对文件系统元数据的加密。APFS原生就支持加密。用户可以根据自己的需要选择不同的加密功能:无加密、单密钥加密(single-key encryption)、多密钥加密(multi-key encryption)。其中的多密钥加密,包含针对每个文件的密钥,针对敏感元数据也都有独立的密钥。

  APFS会根据硬件配置,选择采用AES-XTS或AES-CBC加密模式。当设备的物理安全存在威胁时,多密钥加密也能够确保用户数据的完整性。”(这里的物理安全想必是指设备被盗或者损坏等状况)

  如果将斯诺登作为这个时代的分界线,或许前斯诺登时期,我们还没那么关注隐私安全。可在后斯诺登时期,隐私安全已经是人类发展的重要议题了,尤其是电子设备横行的当代。加上FBI和苹果前一阵的冲突,苹果新推APFS文件系统似乎是种必然。

原文地址:https://www.77169.com/news/HTML/20160615052233.shtm

转载请注明来自华盟网,本文标题:《提高安全性:macOS、iOS、tvOS、watchOS文件系统全部换新》

喜欢 (0) 发布评论