Fermer le menu

APFS : le futur système de fichiers d’Apple qui va changer votre vie

Mickaël Bazoge | | 20:49 |  187

Comment APFS protège-t-il les données des yeux indiscrets ?

Pour HFS+, Apple a mis au point CoreStorage, qui permet un chiffrement complet du Mac avec une seule clé. Pour iOS, le constructeur utilise une variante de HFS+ qui prend en charge un système de clés par fichiers en lien avec le moteur matériel AES (Advanced Encryption Standard ou standard de chiffrement avancé).

Schéma de l’architecture de sécurité d’iOS.

APFS revoit ces fondations de fond en comble, avec plusieurs niveaux de chiffrement :

  • Pas de chiffrement ;
  • une clé par volume (l’équivalent de ce qui existe actuellement sur OS X) ;
  • chiffrement par clés multiples : pour les métadonnées, pour les fichiers, et pour les « sections » (extents) de fichiers générées par les snapshots et les clones.

En clair, avec APFS, il est possible de chiffrer non seulement les métadonnées d’un fichier, mais aussi le fichier en lui-même, le tout séparément. Un utilitaire de gestion de fichiers peut ainsi déchiffrer les métadonnées d’un fichier (nom, date de création, etc.), mais pas le contenu du fichier, tout dépendant de l’accès donné au logiciel par l’utilisateur.

Comment APFS va-t-il assurer l’intégrité des données ?

Protéger l’intégrité des données, c’est le premier travail d’un système de fichiers. Comme l’explique Adam Leventhal, un tel système doit répondre à cette problématique simple : « Voici mes données, ne les perds pas, ne les modifie pas ». La philosophie d’APFS en matière de redondance des données — pour faire simple, la copie d’un fichier afin de le protéger d’une erreur système ou d’un bug — est bien différente d’avec HFS+ : les copies réalisées depuis le système de fichiers n’en sont pas.

Les copies de fichiers réalisées avec APFS ne sont que des fichiers de métadonnées qui n’embarquent pas les données elles-mêmes. La corruption du disque APFS entraînera des dommages pour tous les fichiers stockées, aussi bien les documents d’origine que leurs copies. C’est là que les snapshots conservés sur d’autres volumes ou d’autres disques sauront se montrer utiles.

La gestion des checksums, ces « résumés » de métadonnées utilisés pour détecter et corriger des erreurs, est aussi bien particulière. APFS tient à jour un checksum de ses propres métadonnées, mais pas des données de l’utilisateur. Apple explique que les mesures de protection ECC, qui vérifient le bon fonctionnement des stockages intégrés dans les produits du constructeur, seront suffisantes pour éviter les problèmes (mais quid des disques SSD ajoutés « à la main » ?).

Chez Apple, les disques NAND et leurs ancêtres à plateaux exploitent la redondance des données pour détecter et corriger les erreurs ; cette redondance n’a que peu d’impact sur l’espace de stockage (elle représente moins de 1% de la capacité du produit). Les produits d’Apple présentant généralement des taux d’erreur assez faibles, ils ne devraient pas présenter de problèmes durant leur durée de vie.

Quelles sont les limites d’APFS ?

La version d’APFS qui sera livrée avec la version finale de macOS Sierra sera une Developer Preview. La première DP présente de sérieuses limitations :

  • impossible de démarrer à partir d’un volume APFS ;
  • les noms de fichiers sont sensibles à la casse uniquement ;
  • les sauvegardes Time Machine ne sont pas prises en charge ;
  • les volumes APFS ne peuvent pas être chiffrés avec FileVault ;
  • les disques Fusion Drive ne sont pas pris en charge.

Tout cela est particulièrement handicapant pour un usage au quotidien, mais personne n’a dit — et surtout pas Apple — que les préversions se destinaient à des Mac de production.

Apple précise également que seuls les Mac équipés d’OS X Yosemite (et ultérieurs) sauront reconnaître les volumes APFS. Les volumes APFS ne pourront être partagés que via le protocole SMB ; l’usage du protocole AFP est « déconseillé », mais de ce qu’on en a compris, il ne sera sans doute jamais pris en charge.

Apple n’a par contre pas (encore) évoqué le sujet du RAID, mais il reste encore du temps au constructeur pour plancher sur le sujet.

Est-ce que APFS sera open source ?

APFS est une technologie propriétaire, et en attendant le lancement de la version finale il n’est pas prévu que la DP du système de fichiers change quoi que ce soit. En revanche, Apple publiera les spécifications techniques pour la version finale d'APFS. Il y a donc fort à parier que le système sera disponible en open source dans le courant de l'année prochaine.

Après tout, Apple sait — quand cela l'arrange — s'adresser à la communauté : qu'on songe à ResearchKit, CareKit, et évidemment Swift. Étrangement, c'était moins clair pour Adam Leventhal, qui écrit lui ne pas s’attendre à ce que le système de fichiers soit open source un jour, bien qu’il y aurait une certaine classe à voir Linux, FreeBSD, voire Microsoft adapter APFS à leurs besoins. On attendra la confirmation officielle l'année prochaine (ou plus tôt).

Quand pourrons-nous profiter d’APFS ?

APFS sera le système de fichiers par défaut de tous les produits Apple d’ici la fin de l’année 2017 (Mac, iPhone, iPad, iPod touch, Apple Watch, Apple TV). Le constructeur met la dernière touche sur un outil de migration transparent de HFS+ vers le nouveau système de fichiers. Les développeurs auront droit à une Developer Preview lorsque Sierra sera disponible en version finale, sans doute cet automne.

Il ne sera donc pas utile de réaliser une sauvegarde complète de ses données, d’effacer son disque dur, de le formater APFS puis de restaurer les données : cet exercice est le chemin le plus court vers de sérieux problèmes pour de nombreux utilisateurs. Avec ce futur outil de migration, leurs données resteront à leur place, le tout devant donner l’impression que rien ne s’est passé. Il est cependant possible que la migration demande un peu de temps.

macOS continuera de supporter HFS+, tout comme les autres systèmes de fichiers : il sera toujours possible de monter un disque formaté HFS+ sur son Mac flambant neuf carburant à l’APFS. Les applications qui fonctionnent sous HFS+ seront compatibles APFS.

Est-ce que j’ai besoin d’APFS ?

Vous n’aurez pas tellement le choix de toute façon.

Catégories: 
Tags : 

Les derniers dossiers

Ailleurs sur le Web


187 Commentaires Signaler un abus dans les commentaires

avatar BigMonster 29/06/2016 - 12:18

@ fte

[…Apple a changé ma façon ]…[de voyager…]

Tu as déjà une iCar ?

:-O

avatar patrick86 29/06/2016 - 13:36

"Je ne crois pas que l'expression vienne d'Apple."

Effectivement, Apple est très loin d'être la seule entreprise à vouloir ou prétendre "changer le monde". C'est le crédo de moult startups de la Silicon Valley. En fait, c'est plus le cas général que l'exception. Chaque fois qu'une nouvelle bande entreprend quelque chose, c'est pour "changer le monde".

avatar byte_order 29/06/2016 - 16:32 (edité)

Justement, cela devrait appeler à plus d'humilité vu que tout le monde prétend soit-disant changer le monde ou nos vies.

Entre changer la façon dont on fait quelques activités particulières et changer carrément la vie de quelqu'un, y'a une grosse différence.
Devenir parent, perdre son concubin ou un enfant, survivre à une maladie grave, ou à la barbarie, être victime de violence ou être l'auteur de celle-ci, c'est quand même plus nettement des tournants dans nos vies, quand même...

Je trouve ce discours marketing mégalo.



avatar fte 29/06/2016 - 17:23

Je ne sais pas. Je pense qu'il faut considérer les changements à deux échelles : individuelle, sociétés (monde).

La technologie est la source la plus importante, et de loin, de changements à l'échelle du monde. Je ne parle pas des smartphones - enfin, un peu - mais de la domestication du feu, du bout de bois durci au feu, du silex taillé, des satellites de télécommunication, de la poterie, de la voiture, du bronze, des rayons X, etc.

Je suis allé visiter Bletchley Park il y a quelques semaines avec ma petite famille. Les ordinateurs et internet ont sacrément changé notre monde. Et Bletchley Park, ce n'était pas il y a si longtemps que ça...

Alors en effet, les produits supposés changer nos vies n'auront pas des effets aussi immédiats et profonds que de perdre un enfant. J'ai failli perdre ma deuxième fille, nous avons eu une chance immense qu'elle ne meurt pas à quelques semaines du terme, un événement qui a très sérieusement recadré les valeurs importantes et les moins importantes... Mais cet événement n'a affecté que ma famille.

Apple a complètement révolutionné la distribution musicale. Des milliers (millions) de magasins de disques spécialisés ont fermé, des métiers ont disparu, de nouveaux sont apparus, la nouvelle génération n'écoute plus la musique comme je l'écoutais lorsque j'étais gamin. C'est très ciblé, somme toute limité, mais ça touche combien de personnes ?

On pourrait s'intéresser à l'invention du réfrigérateur, et aux effets de cette invention. Ça doit être assez stupéfiant je pense : commerces, habitudes d'achats, santé publique. Recherche scientifique même, biologie, chimie. Et tout ce que je n'imagine pas.

Donc yep, c'est mégalo. Mais ce n'est pas nécessairement faux. La technologie change durablement le monde.

avatar byte_order 30/06/2016 - 16:38

> Apple a complètement révolutionné la distribution musicale.

C'est Internet qui a révolutionné la distribution, et pas que musicale.

Le modèle few to many, y compris celui d'Apple, n'est pas celui qui à tout changé, car finalement il a juste dématérialisé les anciens magasins et mis à la place un magasin virtuel.
Ce qui a tout changé c'est que n'importe qui peut envoyer à n'importe qui un document numérique contenant de la musique, de la vidéo, du texte, des photos, etc. YouTube, les sites de podcasts, Périscope, twitter par exemple ont largement plus influencer les usages que le fait de télécharger sur une boutique virtuelle votre musique plutot que de l'acheter dans une boutique physique.

On a dit que la chose qui avait le plus marqué le siècle dernier c'était la Télévision. Moi je dis que c'est Internet. Hélàs, comme cela coïncide avec le tournant du millénaire, cela n'apparait pas évident pour tous.

Et ça, c'est pas Apple, ni Microsoft d'ailleurs, qui l'ont pondu. Au contraire, ils ont chacun tenter de faire un Internet propriétaire (MSN, eWorld, MyMac, et à défaut, de s'en servir pour vous rendre prisonnier de leurs magasins et de leurs caddies.

Si Apple ne s'était pas lancé avant d'autres sur le marché de la musique dématérialisée, quelqu'un l'aurait fait fatalement à sa place, parce que Internet le rendait possible, tout comme aujourd'hui le réseau mobile permet l'accès à Internet partout, rendant possible le streaming (et là c'est pas Apple qui y est allé en premier).

avatar BeePotato 29/06/2016 - 17:44

@ byte_order : « Entre changer la façon dont on fait quelques activités particulières et changer carrément la vie de quelqu'un, y'a une grosse différence. »

Ben dans mon cas particulier, Apple a eu une forte influence sur mon choix de carrière en changeant (il y a longtemps) ma vision de l’informatique, de ses usages et de son utilité. Du coup, ça a changé ma vie. ;-)

Bon, d’accord, ce n’est pas un truc comme APFS seul qui aurait suffi à produire cet effet. Mais le Mac est une somme de petites choses, et APFS en sera une de plus. :-)

avatar r e m y 29/06/2016 - 09:01 via iGeneration pour iOS

@byte order
Ton vœux devrait être exhaussé... Le P est là évidemment pour Profond!

(À moins que ce ne soit pour Apple a un Putain de File System)



avatar iDanny 29/06/2016 - 09:11 via iGeneration pour iOS

Eh ben... entre le coup du nouveau système de partitionnement qui va fausser le calcul de la place libre, le coup des fichiers copiés qui va fausser le calcul de la place libre et qui va niquer toutes les copies si l'original est corrompu, et les multiples couches de cryptage possibles par-dessus tout ça... Ça va être un beau bordel chez les utilisateurs :)

avatar byte_order 29/06/2016 - 12:25

Pas grave, une fenêtre s'affichera pour proposer de migrer les données dans iCloud Drive.
Et hop, magie.

avatar frankm 29/06/2016 - 09:26

APFS doit aussi tirer tout le jus des SSD, sans laisser sur le bas-côté les bons vieux disques durs dont bon nombre de Mac sont encore équipés
Ne comptez pas la dessus les disques durs seront mis de côté dans le caniveau ! Je le sens venir...

avatar k43l 29/06/2016 - 09:52

Un pas de plus (encore) vers l'unification d'un seul et même OS décliné en plusieurs partie. Qui a dit Microsoft et Windows 10 ?

avatar Kriskool 29/06/2016 - 10:43 via iGeneration pour iOS

L'autre jour j'ai voulu formater un disque dur externe pour la sauvegarde Time machine et le système m'a proposé plusieurs formats dont le APPLE FILE SYSTÈME. Je n'ai pas osé le choisir. Aurais-je dû?

avatar patrick86 29/06/2016 - 10:55

"L'autre jour j'ai voulu formater un disque dur externe pour la sauvegarde Time machine et le système m'a proposé plusieurs formats dont le APPLE FILE SYSTÈME. Je n'ai pas osé le choisir. Aurais-je dû?"

Time Machine n'aurait pas fonctionné dessus.

avatar kergariou 29/06/2016 - 11:15

Est-ce que, à votre avis, vous pensez que cela signifie qu'Apple ne va proposer que de SSD dans ses ordinateurs ?

avatar Smoky 29/06/2016 - 11:20 (edité)

Bravo à l'auteur de cet article très complet et très intéressant. Il est même relativement facile à comprendre (dans sa globalité) par le néophyte que je suis :-)

Moi ce que je me demande c'est s'il sera toujours possible de faire cohabiter une partition APFS et une partition bootcamp NTFS avec Windows sur un même disque ??

avatar Smoky 29/06/2016 - 11:22 (edité)

doublon

avatar byte_order 29/06/2016 - 16:33

Bien sûr. C'est l'objet de GPT, ça. Le système de fichier, lui, s'installe dans une partition GPT. Que ce système de fichier permettent le sous-partitionnement de sa partition (shared space) ou pas, cela le concerne, mais en aucun cas il n'a le droit de jouer en dehors de la partition GPT qui lui est alloué.

avatar polyzargone 30/06/2016 - 02:17 (edité)

@byte_order

Juste une question car j'ai un doute sur cette histoire de GPT…

Quand on passe par l'Assistant Bootcamp pour créer une partition destinée à Windows sur le même disque, il me semble (en fait j'en suis sûr) que ça casse en partie le schéma de partitionnement du disque qui passe de Protective MBR à Hybrid MBR et qui du coup, n'est plus vraiment un schéma de partitionnement GPT "pur".

En gros, ça permet juste de faire croire à Windows qu'il peut s'installer sur une partition MBR alors que le disque utilise en fait du GPT (GUID chez Apple) avec partition EFI etc.

Donc ma question est : l'APFS supportera-t-il ce genre de schéma de partitionnent un peu bâtard ?

Ou autrement dit, et ça rejoint la question de Smoky, est-ce qu'il ne va pas falloir que l'Assistant Bootcamp soit revu (et arrête enfin de foutre le bordel dans les partitions) ?

avatar byte_order 30/06/2016 - 16:58

La bascule de Protective MBR a Hybrid MBR, utile uniquement pour booter un OS qui ne supporte pas de booter directement en GPT (en gros, Windows XP, Vista et autres OS alternatifs trop vieux), n'a rien à voir avec le contenu des partitions elles mêmes.

Le mode Protective est une astuce pour protéger la totalité du disque GPT d'un comportement destructeur d'un outil MBR idiot : on ajoute dans le MBR une partition couvrant tout le disque mais non typée dos, windows, ext2 etc, amenant normalement ce type d'outil a ne rien savoir quoi faire automatiquement sur cette partition (et donc le disque tout entier).

Le mode Hybrid lui republie les 4 premières partitions GPT dans le MBR, permettant a du code ne connaissant que le format MBR de travailler avec ces partitions (booter, en particulier, d'où ce mode de BootCamp pour les OS anciens).

En aucun cas le partitionnement GPT (pure ou hybrid, peu importe) et le MBR ne modifie le contenu à l'intérieur des partitions physiques du disque.
Et en aucun cas un système de fichier s'occupe de GPT ou de MBR. Son périmètre de fonctionnement s'arrête à l'intérieur de la partition, ce qui est à l'extérieur ne le concerne pas et, dans les OS modernes, de toute façon il ne pourra pas y accéder.

Donc, non, le changement de système de fichier n'implique pas de modification coté partitionnement du disque lui même.

avatar polyzargone 30/06/2016 - 17:19 (edité)

Merci pour ses explications détaillées.

Mais en fait, en ce qui concerne le FS, l'APFS introduit le Space Sharing où si j'ai bien saisi, les partitions sont désormais "dynamiques" et s'agrandissent/rétrécissent à la volée en fonction des besoins et de la place disponible.

Or si j'ai toujours bien compris, ce n'est pas possible avec un schéma de partitionnement Hybrid MBR ? La partition NTFS de Windows par exemple ne peut pas être modifiée de cette manière ?

Si ?

avatar BeePotato 30/06/2016 - 17:32

@ polyzargone : « Mais en fait, en ce qui concerne le FS, l'APFS introduit le Space Sharing où si j'ai bien saisi, les partitions sont désormais "dynamiques" et s'agrandissent/rétrécissent à la volée en fonction des besoins et de la place disponible. »

En fait, ce « space sharing » est un système de « sous-partitionnement » : il y a les partitions classiques définies dans la table GPT, et dans chacune de ces partitions on peut créer plusieurs volumes APFS qui se répartiront dynamiquement l’espace disponible dans cette partition.
Mais ça n’ira pas toucher à ce qui se passe dans la ou les autres partitions définies dans la GPT. Aucun souci de compatibilité avec l’usage des autres partitions par d’autres OS, donc.

avatar r e m y 29/06/2016 - 11:46 via iGeneration pour iOS

@smoky
D'ici qu'APFS soit généralisé, les Mac seront passés sur processeur ARM et BootCamp n'existera donc plus (je ne crois pas qu'une version de Windows soit prévue pour processeur ARM). Donc ta question ne se posera plus!

avatar patrick86 29/06/2016 - 12:36

"je ne crois pas qu'une version de Windows soit prévue pour processeur ARM"

Elle a existé : Windows RT, mais Microsoft y a mis fin avec la Surface 3, qui possède un CPU Intel et fait tourner Windows x86.

avatar YuYu 29/06/2016 - 12:30 via iGeneration pour iOS

Merci Mickaël pour ce dossier !

avatar Almux 29/06/2016 - 14:08

Ça a peut-être déjà été relevé (j'avoue avoir lu les postes en diagonale), mais, j'aime beaucoup le paragraphe:
"Si APFS a été imaginé d’abord et avant tout pour les SSD, les disques durs à plateaux ne sont pas pour autant laissés sur le bord de la route — aussi étonnant que cela puisse paraître, Apple vend encore et toujours des Mac avec ce type de stockage… Le système de fichiers va aussi apporter ses bienfaits à ces disques traditionnels, en choisissant finement les endroits où stocker les métadonnées des fichiers."
Diantre! Vous en connaissez beaucoup qui peuvent se payer 16To de stockage tout en SSD???

Pages