حماية البيانات في أجهزة Apple
على أجهزة Apple المزودة بحماية البيانات، يكون كل ملف محميًا بمفتاح فريد لكل ملف (أو لكل نطاق). والمفتاح، الذي تم تغليفه باستخدام خوارزمية تغليف مفاتيح NIST AED، يتم تغليفه أيضًا بأحد مفاتيح الفئات المتعددة، اعتمادًا على تحديد كيفية الوصول إلى الملف. بعد ذلك يتم تخزين المفتاح لكل ملف المغلّف في بيانات التعريف الخاصة بالملف.
قد تدعم الأجهزة التي بتنسيق APFS استنساخ الملفات (نُسخ ذات تكلفة صفرية تستخدم تقنية النسخ عند الكتابة). إذا تم استنساخ ملف، يحصل كل نصف من النسخة المستنسخة على مفتاح جديد لقبول عمليات الكتابة الواردة حتى تتم كتابة البيانات الجديدة على الوسائط باستخدام مفتاح جديد. بمرور الوقت، قد يصبح الملف مركبًا من نطاقات متعددة (أو أجزاء)، يتم تعيين كل منها إلى مفاتيح مختلفة. ومع ذلك، تتم حماية كل النطاقات التي تُكوّن الملف بواسطة نفس مفتاح الفئة.
عند فتح ملف ما، يتم فك تشفير بيانات التعريف الخاصة به باستخدام مفتاح نظام الملفات، مع الكشف عن المفتاح لكل ملف المغلّف بجانب تعليق حول الفئة التي تحميه. يتم فك تغليف المفتاح لكل ملف (أو لكل مدى) باستخدام مفتاح الفئة، ثم يتم توفيره لمحرك AES المادي، الذي يفك تشفير الملف أثناء قراءته من مساحة تخزين الفلاش. تحدث معالجة جميع مفاتيح الملفات المغلفة في Secure Enclave؛ لا يتم كشف مفتاح الملف مباشرةً لمعالج التطبيقات أبدًا. عند بدء التشغيل، يتفاوض Secure Enclave على مفتاح مؤقت مع محرك AES. عندما يفك Secure Enclave تغليف مفاتيح الملف، تتم إعادة تغليفه بالمفتاح المؤقت ويتم إرساله مرة أخرى إلى معالج التطبيقات.
يتم تشفير بيانات التعريف لجميع الملفات في نظام ملفات وحدة تخزين البيانات باستخدام مفتاح وحدة تخزين عشوائي يتم إنشاؤه عند تثبيت نظام التشغيل لأول مرة أو عند مسح المستخدم للجهاز. يتم تشفير هذا المفتاح وتغليفه بواسطة مفتاح تغليف مفاتيح لا تعرفه سوى Secure Enclave من أجل التخزين طويل الأجل. يتغير مفتاح تغليف المفاتيح مع كل مرة يمسح فيها المستخدم جهازه. في SoCs على A9 (وأحدث)، تعتمد Secure Enclave على إنتروبيا، مدعومة بأنظمة غير قابلة لإعادة التشغيل، لتحقيق قابلية المسح ولحماية مفتاح تغليف المفاتيح الخاص بها، من بين الأصول الأخرى. لمزيد من المعلومات، انظر التخزين غير المتطاير الآمن.
تمامًا مثل المفاتيح لكل ملف أو لكل مدى، فإن مفتاح بيانات التعريف الخاص بوحدة تخزين البيانات لا يُكشف أبدًا لمعالج التطبيقات بشكل مباشر؛ توفر Secure Enclave إصدارًا سريع الزوال لكل تمهيد بدلاً من ذلك. عند التخزين، يتم تغليف مفتاح نظام الملفات المُشفّر أيضًا بواسطة "مفتاح قابل للمسح" مخزن في التخزين القابل للمسح أو باستخدام مفتاح تغليف مفتاح الوسائط، ومحمي بآلية Secure Enclave غير القابلة لإعادة التشغيل. ولا يوفر هذا المفتاح سرية إضافية للبيانات. بدلاً من ذلك، تم تصميمه ليتم مسحه سريعًا عند الطلب (بواسطة المستخدم عبر خيار "مسح جميع المحتويات والإعدادات" أو عن طريق مستخدم أو مسؤول يُصدر أمر مسح عن بُعد من أحد حلول إدارة جهاز الجوال (MDM) أو Microsoft Exchange ActiveSync أو iCloud). ويؤدي مسح المفتاح بهذه الطريقة إلى جعل جميع الملفات غير قابلة للوصول إليها بطريقة مشفرة.
قد يتم تشفير محتويات الملف باستخدام مفتاح واحد أو أكثر من المفاتيح لكل ملف (أو لكل مدى) يتم تغليفها بمفتاح فئة وتخزينه في بيانات التعريف الخاصة بالملف، والذي بدوره يتم تشفيره باستخدام مفتاح نظام الملفات. ويكون مفتاح الفئة محميًا بواسطة معرف UID للمكونات المادية، ورمز دخول المستخدم بالنسبة لبعض الفئات. يوفر هذا التسلسل الهرمي المرونة والأداء. على سبيل المثال، لا يتطلب تغيير فئة الملف إلا إعادة تغليف المفتاح لكل ملف الخاص به، ويؤدي تغيير رمز الدخول فقط إلى إعادة تغليف مفتاح الفئة.