Discussion :

[Victor Vincent]

Apple File System remplacera le HFS+ sur les produits de la firme à la pomme,
ce nouveau système de fichiers met l’accent sur la confidentialité

Apple a annoncé, lors de sa conférence annuelle dédiée aux développeurs, son intention de remplacer le système de fichiers HFS+ par un nouveau système de fichiers appelé Apple File System. Le HFS+ ainsi que son ancêtre, qui aura fait plus de 30 ans d’existence, seront rangés dans les tiroirs au profit de ce nouveau système de fichiers qui est présenté comme étant plus avancé en matière de sécurité et de confidentialité. Apple File système sera déployé sur les produits de la boite qui tournent sous macOS (la nouvelle appellation pour OS X), iOS, tvOS, watchOS.

Apple justifie la nécessité d’évoluer dans la gestion des fichiers notamment par le fait que l’ancien système de fichiers HFS, sur lequel est basé HFS+, a été conçu à une époque où la taille des fichiers stockés sur les machines était peu importante et les technologies de disque utilisées encore rudimentaires comparées à ce qui se trouve aujourd’hui sur le marché. En effet, contrairement aux disquettes de l’époque du HFS, les disques SSD actuels sont appelés à stocker des millions de fichiers et un volume de données qui se mesure en gigaoctets, voire en téraoctets. Apple File System viendra avec un cryptage de bout en bout natif des contenus du disque dur. Apple entend ainsi renforcer l’importance accordée à la conservation des données sensibles des utilisateurs qui doivent être protégées contre les regards extérieurs. Avec les nouveaux défis sécuritaires qui sont les siens, la firme à la pomme déclare qu’un nouveau système de fichiers était une nécessité pour pouvoir répondre aux besoins actuels de leurs produits.

La sécurité et la protection de la vie privée des utilisateurs ont donc été au cœur de la conception de ce nouveau système de fichiers. Pour améliorer son système de cryptage des données du disque, Apple File System tire notamment profit du cryptage de bout en bout du disque disponible depuis la version 10.7 d’OS X et de la fonctionnalité permettant de crypter individuellement les fichiers avec leur propre clé disponible depuis la version 4 d’iOS. Ces deux systèmes de cryptage mis ensemble permettent au nouveau système de fichiers d’Apple d’unifier le cryptage des métadonnées. Les utilisateurs auront la possibilité avec ce nouveau système de fichiers de choisir entre un système sans cryptage des données ou un système avec un cryptage à clé unique ou encore un système avec un cryptage à clés multiples avec des clés uniques par fichier et une autre clé pour les métadonnées sensibles. Selon la nature de la configuration matérielle utilisée, Apple File System utilise soit AES-XTS soit AES-CBC pour le cryptage des données.

Depuis l’épisode avec le FBI et l’iPhone crypté et même avant cet événement, Apple a décidé de renforcer la sécurité de ses dispositifs, notamment mobiles et dans une moindre mesure ses ordinateurs personnels et ordinateurs de bureau. Ce nouveau système de fichiers va contribuer à répondre à ces nouveaux défis sécuritaires de la boite. Si un aperçu du système de fichiers sera disponible cette année sur macOS 10.12, il faudra cependant attendre 2017 pour voir la sortie officielle du nouveau système de fichiers d’Apple.

Source : developer.apple.com

Et vous ?

Que pensez-vous d'Apple File System ?

Voir aussi

le forum Sécurité

[RyzenOC]

Ah, pour une fois une news Apple m’intéresse, mais l'article brasse du vent

On pourrais avoir plus de détails technique sur ce nouveau système de fichier ?

Un truc un peu plus complet :

• un maximum de 9 trillions de fichiers (9 x 1018) grâce à des inodes 64 bits (au lieu de 32 bits en HFS+)
• un horodatage à la nanoseconde près (au lieu d'une seconde sur HFS+)
• un chiffrement complet des volumes en AES-XTS ou AES-CBC, qui protège à la fois les données et les métadonnées
• l'allocation dynamique de l'espace libre d'un volume physique, à la place d'un partitionnement fixe
• un fonctionnement en copie sur écriture qui minimise le nombre d'écritures de fichiers, pour plus de performances et d'endurance sur les SSD

Et puis surtout la news oublie de parler de l'essentiel !!!

mais il reste encore de nombreuses limitations comme l'impossibilité d'utiliser APFS sur un disque de démarrage, ou sur un Fusion Drive ou avec Time Machine ou FileVault

Edit: Ces limitations devrait disparaître dans sa version final apparament

J'ai hâte de voir des benchmarks avec BRTFS et NTFS.

[23JFK]

C'est super. Les ransomwares n'auront plus besoin de chiffrer les données au risque de trahir prématurément leur présence, il leur suffira juste de récupérer les trousseaux avant de les effacer pour pouvoir procéder au chantage.

[Le Vendangeur Masqué]

C'est super. Les ransomwares n'auront plus besoin de chiffrer les données au risque de trahir prématurément leur présence, il leur suffira juste de récupérer les trousseaux avant de les effacer pour pouvoir procéder au chantage.

Aucun rapport. Nombreux sont les OS à déjà proposer des fonctions de cryptages, que ça soit au travers d'un service indépendant, ou inclus dans le système de fichier lui-même.
Que je saches, on a par exemple jamais utilisé Filevault par un malware… Les problèmes de sécurité ne viennent pas de là.

[23JFK]

Aucun rapport. Nombreux sont les OS à déjà proposer des fonctions de cryptages, que ça soit au travers d'un service indépendant, ou inclus dans le système de fichier lui-même.
Que je saches, on a par exemple jamais utilisé Filevault par un malware… Les problèmes de sécurité ne viennent pas de là.

Ce n'est pas parce qu'il n'y a jamais eu qu'il n'y aura jamais... D'autant qu'il n'y a encore jamais eu de système de fichiers qui chiffre systématiquement par défaut. La standardisation du procédé est en soit une faille de sécurité. Il ne suffit plus qu'une faille 0day qui bypass le cloisonnement par privilèges soit trouvée pour le système de fichiers soit attaqué. Les paris sont ouverts.