クラッシュ時の保護という点で、APFSはクラッシュが発生した際でもファイルシステムに対する安全な更新を保証するために、メタデータのコピーオンライト方式(copy-on-write metadata scheme)を採用している。
「iPhone」の暗号解読をめぐって米国の捜査当局との間で最近繰り広げられた戦いを見た場合、APFSが設計の根幹部分で暗号化をサポートしているのも不思議ではない。開発者向けのドキュメントには以下のように記されている。
「OS X」では「Mac OS X 10.7 Lion」以降で完全なディスク暗号化を提供している。また「iOS」では「iOS Security Guide」(iOSセキュリティガイド)で解説しているように、「iOS 4」から各ファイルを個別に独自鍵で暗号化するデータ保護機能を提供している。APFSでは、これら2つの機能を組み合わせ、ファイルシステムのメタデータを暗号化するという統合モデルを採用した。
APFSの暗号化機能はハードウェアに依存するものの、AESのXTS(Xor-encrypt-xor based Tweaked-codebook mode with ciphertext Stealing)モードやCBC(Cipher-Block Chaining)モードをサポートしている。APFSでは、「コンテナ」と呼ばれるものが大元のストレージ単位となり、ユーザーはコンテナ内に作成したボリュームごとに、以下の3種類の暗号化モデルを指定できる。
- 暗号化しない
- 単一鍵による暗号化
- 複数鍵を用いた暗号化(ファイルデータに対してはファイルごとの鍵、機密性の高いメタデータに対しては個別の鍵を用いる)
APFSには、「クローン」と「スナップショット」といった処理に対する改善も含まれている。APFSのクローン処理では、追加のデータ領域を確保せずとも、ファイルやディレクトリに対する書き込み可能なコピーを即座に作成できる。このため、差分の取得方法に応じて、バージョニングやリビジョン機能で活用されることになるだろう。
一方、スナップショットによって、ボリューム上のファイルシステムに対する読み込み専用のインスタンスが作成される。開発者向けのドキュメントには、「OSはスナップショットを用いることで、バックアップ作業のさらなる効率化を実現できるとともに、指定した過去の一時点以降に行われた変更を取り消せるようになる」と記されている。このため「Time Machine」のバックアップ方法に変革が訪れる、あるいはTime Machineそのものが置き換えられる可能性があるのかもしれない。
I/O処理と統合された新たなコピーオンライト設計によって、パフォーマンスと信頼性の双方が向上する。そして、新たな「Space Sharing」(領域共有)機能によって、複数のファイルシステム間で物理ボリューム領域を共有できるようになるため、従来のパーティション分割という手法よりも高い柔軟性を実現できる。
このように、APFSは数多くの機能改善を図っているものの、まだ複数の制約が残っている。
