Fermer le menu
 

APFS : le futur système de fichiers d’Apple qui va changer votre vie

Mickaël Bazoge | | 20:49 |  187

Comment APFS protège-t-il les données des yeux indiscrets ?

Pour HFS+, Apple a mis au point CoreStorage, qui permet un chiffrement complet du Mac avec une seule clé. Pour iOS, le constructeur utilise une variante de HFS+ qui prend en charge un système de clés par fichiers en lien avec le moteur matériel AES (Advanced Encryption Standard ou standard de chiffrement avancé).

Schéma de l’architecture de sécurité d’iOS.

APFS revoit ces fondations de fond en comble, avec plusieurs niveaux de chiffrement :

  • Pas de chiffrement ;
  • une clé par volume (l’équivalent de ce qui existe actuellement sur OS X) ;
  • chiffrement par clés multiples : pour les métadonnées, pour les fichiers, et pour les « sections » (extents) de fichiers générées par les snapshots et les clones.

En clair, avec APFS, il est possible de chiffrer non seulement les métadonnées d’un fichier, mais aussi le fichier en lui-même, le tout séparément. Un utilitaire de gestion de fichiers peut ainsi déchiffrer les métadonnées d’un fichier (nom, date de création, etc.), mais pas le contenu du fichier, tout dépendant de l’accès donné au logiciel par l’utilisateur.

Comment APFS va-t-il assurer l’intégrité des données ?

Protéger l’intégrité des données, c’est le premier travail d’un système de fichiers. Comme l’explique Adam Leventhal, un tel système doit répondre à cette problématique simple : « Voici mes données, ne les perds pas, ne les modifie pas ». La philosophie d’APFS en matière de redondance des données — pour faire simple, la copie d’un fichier afin de le protéger d’une erreur système ou d’un bug — est bien différente d’avec HFS+ : les copies réalisées depuis le système de fichiers n’en sont pas.

Les copies de fichiers réalisées avec APFS ne sont que des fichiers de métadonnées qui n’embarquent pas les données elles-mêmes. La corruption du disque APFS entraînera des dommages pour tous les fichiers stockées, aussi bien les documents d’origine que leurs copies. C’est là que les snapshots conservés sur d’autres volumes ou d’autres disques sauront se montrer utiles.

La gestion des checksums, ces « résumés » de métadonnées utilisés pour détecter et corriger des erreurs, est aussi bien particulière. APFS tient à jour un checksum de ses propres métadonnées, mais pas des données de l’utilisateur. Apple explique que les mesures de protection ECC, qui vérifient le bon fonctionnement des stockages intégrés dans les produits du constructeur, seront suffisantes pour éviter les problèmes (mais quid des disques SSD ajoutés « à la main » ?).

Chez Apple, les disques NAND et leurs ancêtres à plateaux exploitent la redondance des données pour détecter et corriger les erreurs ; cette redondance n’a que peu d’impact sur l’espace de stockage (elle représente moins de 1% de la capacité du produit). Les produits d’Apple présentant généralement des taux d’erreur assez faibles, ils ne devraient pas présenter de problèmes durant leur durée de vie.

Quelles sont les limites d’APFS ?

La version d’APFS qui sera livrée avec la version finale de macOS Sierra sera une Developer Preview. La première DP présente de sérieuses limitations :

  • impossible de démarrer à partir d’un volume APFS ;
  • les noms de fichiers sont sensibles à la casse uniquement ;
  • les sauvegardes Time Machine ne sont pas prises en charge ;
  • les volumes APFS ne peuvent pas être chiffrés avec FileVault ;
  • les disques Fusion Drive ne sont pas pris en charge.

Tout cela est particulièrement handicapant pour un usage au quotidien, mais personne n’a dit — et surtout pas Apple — que les préversions se destinaient à des Mac de production.

Apple précise également que seuls les Mac équipés d’OS X Yosemite (et ultérieurs) sauront reconnaître les volumes APFS. Les volumes APFS ne pourront être partagés que via le protocole SMB ; l’usage du protocole AFP est « déconseillé », mais de ce qu’on en a compris, il ne sera sans doute jamais pris en charge.

Apple n’a par contre pas (encore) évoqué le sujet du RAID, mais il reste encore du temps au constructeur pour plancher sur le sujet.

Est-ce que APFS sera open source ?

APFS est une technologie propriétaire, et en attendant le lancement de la version finale il n’est pas prévu que la DP du système de fichiers change quoi que ce soit. En revanche, Apple publiera les spécifications techniques pour la version finale d'APFS. Il y a donc fort à parier que le système sera disponible en open source dans le courant de l'année prochaine.

Après tout, Apple sait — quand cela l'arrange — s'adresser à la communauté : qu'on songe à ResearchKit, CareKit, et évidemment Swift. Étrangement, c'était moins clair pour Adam Leventhal, qui écrit lui ne pas s’attendre à ce que le système de fichiers soit open source un jour, bien qu’il y aurait une certaine classe à voir Linux, FreeBSD, voire Microsoft adapter APFS à leurs besoins. On attendra la confirmation officielle l'année prochaine (ou plus tôt).

Quand pourrons-nous profiter d’APFS ?

APFS sera le système de fichiers par défaut de tous les produits Apple d’ici la fin de l’année 2017 (Mac, iPhone, iPad, iPod touch, Apple Watch, Apple TV). Le constructeur met la dernière touche sur un outil de migration transparent de HFS+ vers le nouveau système de fichiers. Les développeurs auront droit à une Developer Preview lorsque Sierra sera disponible en version finale, sans doute cet automne.

Il ne sera donc pas utile de réaliser une sauvegarde complète de ses données, d’effacer son disque dur, de le formater APFS puis de restaurer les données : cet exercice est le chemin le plus court vers de sérieux problèmes pour de nombreux utilisateurs. Avec ce futur outil de migration, leurs données resteront à leur place, le tout devant donner l’impression que rien ne s’est passé. Il est cependant possible que la migration demande un peu de temps.

macOS continuera de supporter HFS+, tout comme les autres systèmes de fichiers : il sera toujours possible de monter un disque formaté HFS+ sur son Mac flambant neuf carburant à l’APFS. Les applications qui fonctionnent sous HFS+ seront compatibles APFS.

Est-ce que j’ai besoin d’APFS ?

Vous n’aurez pas tellement le choix de toute façon.

Catégories: 
Tags : 

Les derniers dossiers

Ailleurs sur le Web


187 Commentaires Signaler un abus dans les commentaires

avatar Forest218 29/06/2016 - 14:50 via iGeneration pour iOS

En effet ça à l'air prométeur.
Surtout pour la préservation des SSD, même si il est difficilement faisable de "poncer" un SSD avec une utilisation non professionnelle.
J'ai un RAID 0 de 2To sur SSD, ça fait 4 ans que je fais passer des To de Blu-ray entier dessus, et je passe toujours le Go en lecture écriture. Le système indique l'état des SSD à 97%.
On verra bien les perfs d'ici 1 ans^^

avatar byte_order 29/06/2016 - 16:37

C'est pour du boulot pro ce besoin d'avoir > 1Go/s d'I/O ?

Clairement, ce n'est pas un besoin de temps réels, aucun film ne nécessitant actuellement ce type de débit.

avatar cv21 29/06/2016 - 20:12 (edité)

Bravo pour la clarté de l'article sur un sujet aussi ardu !



avatar popeye1 03/07/2016 - 04:06

D'abord c'est quoi un quintill(i)on ? Définition, voir billion qui pour les uns vaut un million de million (Mille milliards) et pour les autres mille millions (un Millard). Pour un américain c'est peut-être clair, pas pour un européen. Parlons en puissance de 10, c'est clair pour tout le monde !

avatar Almux 25/01/2017 - 08:31 (edité)

Un trillion en "français" = un quintillion en US (et UK aussi, je crois).
Quoi qu'il en soit, cela devrait être assez... ;)

avatar toptophe 22/07/2016 - 11:53

Le système des snapshot permettra donc de sauvegarder sur disque "externe" par copie incrémentale... le tout sans outil/application tierce si je comprends bien ?!?

avatar mad-Mac 02/08/2016 - 18:15

> Si on ignore la signification exacte de cet acronyme (Apple File System certes, mais que signifie ce "P" …

certainement pour différencier d'AFS, qui était autrefois Apple File Sharing!



avatar zanadoo 24/01/2017 - 20:57

quid des systèmes en RAID ?

avatar Lestat1886 24/01/2017 - 20:58 via iGeneration pour iOS

"Apple File System certes, mais que signifie ce "P" majuscule ?"

APple File System?

avatar reborn 24/01/2017 - 21:04 via iGeneration pour iOS

@Lestat1886

Le P est en majuscule car le reste est en majuscule... Ils allaient pas faire ApFS

avatar Dwigt 24/01/2017 - 21:05

Le P vient bien d'Apple, c'est pour éviter les confusions avec AFS, Apple File Service, qui est l'architecture sur laquelle repose AppleShare.

avatar dtb06 24/01/2017 - 21:22

Mouais bon... Les systèmes de fichiers super-puissants c'est génial, mais quand on n'a que 10% du parc d’ordinateurs ça ne s'imposera jamais.

avatar Seccotine 25/01/2017 - 00:55

S'imposer où ? Car si c'est sur les plate-formes, ce n'est pas le but d'APFS...

avatar XiliX 25/01/2017 - 16:38

@dtb06

Donc il faut continuer à utiliser la machine à écrire et sauvegarder sur des disquettes 8" ???

avatar umrk 24/01/2017 - 22:59

Bravo pour cet article ! (et pour sa conclusion !...)

Et bravo pour Apple, aussi, car il s'agit d'une énorme prise de risque : TOUT doit marcher parfaitement, sans aucune perte de données, sinon le bruit médiatique sera assourdissant ....

avatar melomac 24/01/2017 - 22:31

Vu que c'est Dominic Giampaolo, il y a de fortes chances que le P d'APFS signifie Practical :

En 1999, Dominic Giampaolo a écrit un livre, Practical File System Design with the Be File System expliquant le fonctionnement et l'implémentation du BFS. N'étant plus édité, le livre est aujourd'hui disponible gratuitement au format PDF.
https://fr.wikipedia.org/wiki/BeOS_file_system
http://www.nobius.org/~dbg/
http://www.nobius.org/~dbg/practical-file-system-design.pdf

avatar deltiox 24/01/2017 - 23:07 via iGeneration pour iOS

@melomac

Merci pour le lien

avatar oomu 24/01/2017 - 22:53

"On peut le regretter, même si un système de fichiers est évidemment moins sexy que des émojis et d’autres fonctions flashy"

amusant, lors de la WWDC, c'est APFS que j'ai considéré comme nouveauté la plus Sexy Sensuelle Flirt de Ouf !

Chacun a ses fantasmes, hein. Moi c'est les systèmes de fichier. "non Reiserfs, entre nous c'est pas possible, tu es trop torturé, trop violent"

avatar macfredx 24/01/2017 - 23:03 via iGeneration pour iOS

@oomu

On peut aussi apprécier les deux : le ludique et le technique 😉

avatar oomu 25/01/2017 - 00:02

nAAAAaan... la technique c'est ludique ! :)

avatar macfredx 25/01/2017 - 01:07 via iGeneration pour iOS

@oomu

Certes 😁

avatar Almux 25/01/2017 - 08:37

De toute façon, les emojis c'est 😒🤡😤😠😵🤤🤔🤢💩☠️🎃🗑💣💉📉❌⚠️‼️ alors...

avatar Phiphi 24/01/2017 - 23:09 via iGeneration pour iOS

Je n'ai certainement pas tout compris mais ce qui m'étonne le plus, c'est "lorsque sierra sera disponible" ! Moi qui croyait avoir installé sierra l'été dernier. 🤔

avatar geo44270 24/01/2017 - 23:52 via iGeneration pour iOS

@Phiphi

L'article est un repost d'un article de 2016 sans modification. Juste pour correspondre à là mise en place sur iOS en 10.3

avatar thierry37 25/01/2017 - 02:54 via iGeneration pour iOS

@geo44270

Oui une re-publication.

MacG, vous auriez pu le signaler en début. Comme ça in comprend mieux.

Je lisais et me demandais pourquoi on attend la sortie de Sierra ??!

Pages