Fermer le menu
 

APFS : le futur système de fichiers d’Apple qui va changer votre vie

Mickaël Bazoge | | 20:49 |  187

Comment APFS protège-t-il les données des yeux indiscrets ?

Pour HFS+, Apple a mis au point CoreStorage, qui permet un chiffrement complet du Mac avec une seule clé. Pour iOS, le constructeur utilise une variante de HFS+ qui prend en charge un système de clés par fichiers en lien avec le moteur matériel AES (Advanced Encryption Standard ou standard de chiffrement avancé).

Schéma de l’architecture de sécurité d’iOS.

APFS revoit ces fondations de fond en comble, avec plusieurs niveaux de chiffrement :

  • Pas de chiffrement ;
  • une clé par volume (l’équivalent de ce qui existe actuellement sur OS X) ;
  • chiffrement par clés multiples : pour les métadonnées, pour les fichiers, et pour les « sections » (extents) de fichiers générées par les snapshots et les clones.

En clair, avec APFS, il est possible de chiffrer non seulement les métadonnées d’un fichier, mais aussi le fichier en lui-même, le tout séparément. Un utilitaire de gestion de fichiers peut ainsi déchiffrer les métadonnées d’un fichier (nom, date de création, etc.), mais pas le contenu du fichier, tout dépendant de l’accès donné au logiciel par l’utilisateur.

Comment APFS va-t-il assurer l’intégrité des données ?

Protéger l’intégrité des données, c’est le premier travail d’un système de fichiers. Comme l’explique Adam Leventhal, un tel système doit répondre à cette problématique simple : « Voici mes données, ne les perds pas, ne les modifie pas ». La philosophie d’APFS en matière de redondance des données — pour faire simple, la copie d’un fichier afin de le protéger d’une erreur système ou d’un bug — est bien différente d’avec HFS+ : les copies réalisées depuis le système de fichiers n’en sont pas.

Les copies de fichiers réalisées avec APFS ne sont que des fichiers de métadonnées qui n’embarquent pas les données elles-mêmes. La corruption du disque APFS entraînera des dommages pour tous les fichiers stockées, aussi bien les documents d’origine que leurs copies. C’est là que les snapshots conservés sur d’autres volumes ou d’autres disques sauront se montrer utiles.

La gestion des checksums, ces « résumés » de métadonnées utilisés pour détecter et corriger des erreurs, est aussi bien particulière. APFS tient à jour un checksum de ses propres métadonnées, mais pas des données de l’utilisateur. Apple explique que les mesures de protection ECC, qui vérifient le bon fonctionnement des stockages intégrés dans les produits du constructeur, seront suffisantes pour éviter les problèmes (mais quid des disques SSD ajoutés « à la main » ?).

Chez Apple, les disques NAND et leurs ancêtres à plateaux exploitent la redondance des données pour détecter et corriger les erreurs ; cette redondance n’a que peu d’impact sur l’espace de stockage (elle représente moins de 1% de la capacité du produit). Les produits d’Apple présentant généralement des taux d’erreur assez faibles, ils ne devraient pas présenter de problèmes durant leur durée de vie.

Quelles sont les limites d’APFS ?

La version d’APFS qui sera livrée avec la version finale de macOS Sierra sera une Developer Preview. La première DP présente de sérieuses limitations :

  • impossible de démarrer à partir d’un volume APFS ;
  • les noms de fichiers sont sensibles à la casse uniquement ;
  • les sauvegardes Time Machine ne sont pas prises en charge ;
  • les volumes APFS ne peuvent pas être chiffrés avec FileVault ;
  • les disques Fusion Drive ne sont pas pris en charge.

Tout cela est particulièrement handicapant pour un usage au quotidien, mais personne n’a dit — et surtout pas Apple — que les préversions se destinaient à des Mac de production.

Apple précise également que seuls les Mac équipés d’OS X Yosemite (et ultérieurs) sauront reconnaître les volumes APFS. Les volumes APFS ne pourront être partagés que via le protocole SMB ; l’usage du protocole AFP est « déconseillé », mais de ce qu’on en a compris, il ne sera sans doute jamais pris en charge.

Apple n’a par contre pas (encore) évoqué le sujet du RAID, mais il reste encore du temps au constructeur pour plancher sur le sujet.

Est-ce que APFS sera open source ?

APFS est une technologie propriétaire, et en attendant le lancement de la version finale il n’est pas prévu que la DP du système de fichiers change quoi que ce soit. En revanche, Apple publiera les spécifications techniques pour la version finale d'APFS. Il y a donc fort à parier que le système sera disponible en open source dans le courant de l'année prochaine.

Après tout, Apple sait — quand cela l'arrange — s'adresser à la communauté : qu'on songe à ResearchKit, CareKit, et évidemment Swift. Étrangement, c'était moins clair pour Adam Leventhal, qui écrit lui ne pas s’attendre à ce que le système de fichiers soit open source un jour, bien qu’il y aurait une certaine classe à voir Linux, FreeBSD, voire Microsoft adapter APFS à leurs besoins. On attendra la confirmation officielle l'année prochaine (ou plus tôt).

Quand pourrons-nous profiter d’APFS ?

APFS sera le système de fichiers par défaut de tous les produits Apple d’ici la fin de l’année 2017 (Mac, iPhone, iPad, iPod touch, Apple Watch, Apple TV). Le constructeur met la dernière touche sur un outil de migration transparent de HFS+ vers le nouveau système de fichiers. Les développeurs auront droit à une Developer Preview lorsque Sierra sera disponible en version finale, sans doute cet automne.

Il ne sera donc pas utile de réaliser une sauvegarde complète de ses données, d’effacer son disque dur, de le formater APFS puis de restaurer les données : cet exercice est le chemin le plus court vers de sérieux problèmes pour de nombreux utilisateurs. Avec ce futur outil de migration, leurs données resteront à leur place, le tout devant donner l’impression que rien ne s’est passé. Il est cependant possible que la migration demande un peu de temps.

macOS continuera de supporter HFS+, tout comme les autres systèmes de fichiers : il sera toujours possible de monter un disque formaté HFS+ sur son Mac flambant neuf carburant à l’APFS. Les applications qui fonctionnent sous HFS+ seront compatibles APFS.

Est-ce que j’ai besoin d’APFS ?

Vous n’aurez pas tellement le choix de toute façon.

Catégories: 
Tags : 

Les derniers dossiers

 

Ailleurs sur le Web


187 Commentaires Signaler un abus dans les commentaires

avatar JoTaPé 25/01/2017 - 04:01 (edité)

Je ne sais si j'ai raté quelque chose, mais un PDF de l'article complet serait le bienvenu.

avatar Ponet Cédric 25/01/2017 - 07:41 via iGeneration pour iOS

Cela pourrait-il annoncer pour le grand public le mode multi-utilisateur sur iOS 10.3 ? Combiné avec Touch ID et le futur système de l'Iris, le iDevice s'adapterait directement pour ouvrir la bonne session utilisateur... Ce serait super sur iPad en tout cas...

avatar fte 25/01/2017 - 08:39 via iGeneration pour iOS

@cedsky23

Boule de cristal branchée...

Je serais surpris qu'Apple propose un multi-utilisateur complet et évolué sur iTruc. Ça ne colle pas. Ça ajouterait une couche de complexité importante en particulier dans la gestion iCloud et des sauvegardes, de la gestion du stockage intégré... et je doutes fortement qu'Apple compromette cet aspect des iTrucs, y compris sur iPad.

Éventuellement de pouvoir basculer entre plusieurs comptes iCloud pour les données cloud et la synchro, mais guère plus...

Je range ma boule de cristal. :)



avatar zellerda 25/01/2017 - 10:18

"Les noms de fichiers sont sensibles à la casse uniquement"

Donc au revoir tous les produits Adobe qui ne supporte pas.

avatar cv21 25/01/2017 - 12:37

"Si vous avez un disque APFS de 1 To et que vous avez créé plusieurs volumes à l’intérieur, le Finder affichera une capacité de 1 To pour chaque volume. Autrement dit, l’espace disponible pour chacun de ces volumes reflète la capacité totale du conteneur, pas du volume individuel."

OK, si on met un deuxième disque (interne ou externe), clé usb, cela créé un 2ème conteneur ? Le but distinguer les supports physique de travail/sauvegarde...

Autre point, si je dois transférer un fichier sur une partition windows par soucis de compatibilité de transfert) est-ce qu'elle apparaîtra à part, bien identifiable ?

avatar debione 25/01/2017 - 13:04 (edité)

Bon, je suis une buse dans le domaine, mais j'ai quand même un truc qui m'a interpelé : les copies de fichiers prennent moins de place parce qu'il ne fait que recopier une partie de ce fichier. Ok, mais alors que se passe-t-il si le fichier original est endommagé dans une partie qui n'est pas recopié?

avatar XiliX 25/01/2017 - 16:44 (edité)

@debione

Non tu n'es pas une buse... d'ailleurs le problème a été relaté dans l'article.
C'est là où intervient le "Snapshot".
Pense comme si tu avais un "Timemachine" intégré et accessible à tout moment. Tu peux remonter dans le temps pour trouver une version non corrompue...



avatar BeePotato 25/01/2017 - 17:27

@ debione : « Ok, mais alors que se passe-t-il si le fichier original est endommagé dans une partie qui n'est pas recopié? »

Ça dépend d’où provient la corruption.
Si c’est une application qui a endommagé le fichier original en y écrivant n’importe quoi mais via des fonctions standard d’écriture, il n’y aura pas de problème car le système de fichiers aura écrit ces nouvelles données ailleurs et la partie concerné ne sera plus partagée par les deux fichiers : la nouvelle version (corrompue) de cette partie sera rattachée au fichier original, la copie du fichier continuant à pointer vers les données d’origine (la partie anciennement commune). Ça peut ménager des surprises en termes d’espace disque, puisque sans changer la taille des deux fichiers on peut tout de même les voir occuper d’un coup deux fois plus d’espace disque, mais à part ça il n’y a pas de souci.

En revanche, si la corruption de données survient suite à un problème physique du support de stockage ou à un bug dans le système de fichiers, là les deux fichiers seront affectés. Il y a effectivement un affaiblissement de la sécurité en contrepartie du gain d’espace disque. Mais c’est pour ça qu’on a inventé les sauvegardes. :-)

avatar Dondic 25/01/2017 - 14:39

Comment ça se passerait avec Dropbox ? Faut-il qu'ils adoptent eux aussi APFS ?

avatar Dark-mac 25/01/2017 - 16:35 via iGeneration pour iOS (edité)

@Dondic

Dropbox est une application, APFS un système de fichier. Il n'y a pas vraiment de rapport entre les deux

avatar XiliX 25/01/2017 - 16:46

@Dondic

Non pas du tout... tout comme avec Google drive.
Ou lorsque tu insères une clé USB formatée exFat
Même comportement qu'aujourd'hui

Sauf si Dropbox adopte l'APFS pour les utilisateurs d'AppleOS

avatar popeye1 26/01/2017 - 09:44

Enfin un espoir : APFS utilisé depuis l'énorme tocante jusqu'au vieux Mac Pro, peut-être qu'Apple va faire pareil pour "S" (système) plutôt que de faire des bricoles de transfert qui changent très souvent et finissent par nuire à l'efficacité et l'ergonomie déjà bien amochées ces derniers temps sous l'impulsion d'un certain JI qui ferait mieux de regarder de plus prés la capacité des batteries en fonction de l'épaisseur qu'il impose à la boîte

Pages