Apple File System remplacera le HFS+ sur les produits de la firme à la pomme
Ce nouveau système de fichiers met l'accent sur la confidentialité
Le 2016-06-14 20:13:12, par Victor Vincent, Expert éminent sénior
Apple a annoncé, lors de sa conférence annuelle dédiée aux développeurs, son intention de remplacer le système de fichiers HFS+ par un nouveau système de fichiers appelé Apple File System. Le HFS+ ainsi que son ancêtre, qui aura fait plus de 30 ans d’existence, seront rangés dans les tiroirs au profit de ce nouveau système de fichiers qui est présenté comme étant plus avancé en matière de sécurité et de confidentialité. Apple File système sera déployé sur les produits de la boite qui tournent sous macOS (la nouvelle appellation pour OS X), iOS, tvOS, watchOS.
Apple justifie la nécessité d’évoluer dans la gestion des fichiers notamment par le fait que l’ancien système de fichiers HFS, sur lequel est basé HFS+, a été conçu à une époque où la taille des fichiers stockés sur les machines était peu importante et les technologies de disque utilisées encore rudimentaires comparées à ce qui se trouve aujourd’hui sur le marché. En effet, contrairement aux disquettes de l’époque du HFS, les disques SSD actuels sont appelés à stocker des millions de fichiers et un volume de données qui se mesure en gigaoctets, voire en téraoctets. Apple File System viendra avec un cryptage de bout en bout natif des contenus du disque dur. Apple entend ainsi renforcer l’importance accordée à la conservation des données sensibles des utilisateurs qui doivent être protégées contre les regards extérieurs. Avec les nouveaux défis sécuritaires qui sont les siens, la firme à la pomme déclare qu’un nouveau système de fichiers était une nécessité pour pouvoir répondre aux besoins actuels de leurs produits.
La sécurité et la protection de la vie privée des utilisateurs ont donc été au cœur de la conception de ce nouveau système de fichiers. Pour améliorer son système de cryptage des données du disque, Apple File System tire notamment profit du cryptage de bout en bout du disque disponible depuis la version 10.7 d’OS X et de la fonctionnalité permettant de crypter individuellement les fichiers avec leur propre clé disponible depuis la version 4 d’iOS. Ces deux systèmes de cryptage mis ensemble permettent au nouveau système de fichiers d’Apple d’unifier le cryptage des métadonnées. Les utilisateurs auront la possibilité avec ce nouveau système de fichiers de choisir entre un système sans cryptage des données ou un système avec un cryptage à clé unique ou encore un système avec un cryptage à clés multiples avec des clés uniques par fichier et une autre clé pour les métadonnées sensibles. Selon la nature de la configuration matérielle utilisée, Apple File System utilise soit AES-XTS soit AES-CBC pour le cryptage des données.
Depuis l’épisode avec le FBI et l’iPhone crypté et même avant cet événement, Apple a décidé de renforcer la sécurité de ses dispositifs, notamment mobiles et dans une moindre mesure ses ordinateurs personnels et ordinateurs de bureau. Ce nouveau système de fichiers va contribuer à répondre à ces nouveaux défis sécuritaires de la boite. Si un aperçu du système de fichiers sera disponible cette année sur macOS 10.12, il faudra cependant attendre 2017 pour voir la sortie officielle du nouveau système de fichiers d’Apple.
Source : developer.apple.com
Et vous ?
Voir aussi
Apple justifie la nécessité d’évoluer dans la gestion des fichiers notamment par le fait que l’ancien système de fichiers HFS, sur lequel est basé HFS+, a été conçu à une époque où la taille des fichiers stockés sur les machines était peu importante et les technologies de disque utilisées encore rudimentaires comparées à ce qui se trouve aujourd’hui sur le marché. En effet, contrairement aux disquettes de l’époque du HFS, les disques SSD actuels sont appelés à stocker des millions de fichiers et un volume de données qui se mesure en gigaoctets, voire en téraoctets. Apple File System viendra avec un cryptage de bout en bout natif des contenus du disque dur. Apple entend ainsi renforcer l’importance accordée à la conservation des données sensibles des utilisateurs qui doivent être protégées contre les regards extérieurs. Avec les nouveaux défis sécuritaires qui sont les siens, la firme à la pomme déclare qu’un nouveau système de fichiers était une nécessité pour pouvoir répondre aux besoins actuels de leurs produits.
La sécurité et la protection de la vie privée des utilisateurs ont donc été au cœur de la conception de ce nouveau système de fichiers. Pour améliorer son système de cryptage des données du disque, Apple File System tire notamment profit du cryptage de bout en bout du disque disponible depuis la version 10.7 d’OS X et de la fonctionnalité permettant de crypter individuellement les fichiers avec leur propre clé disponible depuis la version 4 d’iOS. Ces deux systèmes de cryptage mis ensemble permettent au nouveau système de fichiers d’Apple d’unifier le cryptage des métadonnées. Les utilisateurs auront la possibilité avec ce nouveau système de fichiers de choisir entre un système sans cryptage des données ou un système avec un cryptage à clé unique ou encore un système avec un cryptage à clés multiples avec des clés uniques par fichier et une autre clé pour les métadonnées sensibles. Selon la nature de la configuration matérielle utilisée, Apple File System utilise soit AES-XTS soit AES-CBC pour le cryptage des données.
Depuis l’épisode avec le FBI et l’iPhone crypté et même avant cet événement, Apple a décidé de renforcer la sécurité de ses dispositifs, notamment mobiles et dans une moindre mesure ses ordinateurs personnels et ordinateurs de bureau. Ce nouveau système de fichiers va contribuer à répondre à ces nouveaux défis sécuritaires de la boite. Si un aperçu du système de fichiers sera disponible cette année sur macOS 10.12, il faudra cependant attendre 2017 pour voir la sortie officielle du nouveau système de fichiers d’Apple.
Source : developer.apple.com
Et vous ?
Voir aussi
-
RyzenOCInactifAh, pour une fois une news Apple m’intéresse, mais l'article brasse du vent
On pourrais avoir plus de détails technique sur ce nouveau système de fichier ?
Un truc un peu plus complet :
Et puis surtout la news oublie de parler de l'essentiel !!!• un maximum de 9 trillions de fichiers (9 x 1018) grâce à des inodes 64 bits (au lieu de 32 bits en HFS+)
• un horodatage à la nanoseconde près (au lieu d'une seconde sur HFS+)
• un chiffrement complet des volumes en AES-XTS ou AES-CBC, qui protège à la fois les données et les métadonnées
• l'allocation dynamique de l'espace libre d'un volume physique, à la place d'un partitionnement fixe
• un fonctionnement en copie sur écriture qui minimise le nombre d'écritures de fichiers, pour plus de performances et d'endurance sur les SSD
Edit: Ces limitations devrait disparaître dans sa version final apparamentmais il reste encore de nombreuses limitations comme l'impossibilité d'utiliser APFS sur un disque de démarrage, ou sur un Fusion Drive ou avec Time Machine ou FileVault
J'ai hâte de voir des benchmarks avec BRTFS et NTFS.le 14/06/2016 à 21:03 -
23JFKMembre expertC'est super. Les ransomwares n'auront plus besoin de chiffrer les données au risque de trahir prématurément leur présence, il leur suffira juste de récupérer les trousseaux avant de les effacer pour pouvoir procéder au chantage.le 15/06/2016 à 1:57
-
Le Vendangeur MasquéNouveau Candidat au ClubAucun rapport. Nombreux sont les OS à déjà proposer des fonctions de cryptages, que ça soit au travers d'un service indépendant, ou inclus dans le système de fichier lui-même.
Que je saches, on a par exemple jamais utilisé Filevault par un malware… Les problèmes de sécurité ne viennent pas de là.le 16/06/2016 à 11:09 -
23JFKMembre expertCe n'est pas parce qu'il n'y a jamais eu qu'il n'y aura jamais... D'autant qu'il n'y a encore jamais eu de système de fichiers qui chiffre systématiquement par défaut. La standardisation du procédé est en soit une faille de sécurité. Il ne suffit plus qu'une faille 0day qui bypass le cloisonnement par privilèges soit trouvée pour le système de fichiers soit attaqué. Les paris sont ouverts.le 16/06/2016 à 20:46