已超30年历史的HFS

HFS+实际上是基于已经超过30年历史的HFS打造的。即便是HFS+，也是苹果早在1998年的Mac OS 8.1系统中推出的。HFS+又名Mac OS扩展系统，针对HFS的主要改进在于对磁盘空间地址定位效率的提升，支持更大的文件、更长的文件名等。随后好几代的Mac OS X系统中，HFS+都有改进，比如2002年Mac OS X 10.2.2，HFS+增加可选日志功能，提高数据可靠性。

不过毕竟，HFS和HFS+都已经有些年代了，从苹果的系统中去除也并不奇怪。按照苹果所说

“HFS+是HFS的改进型文件系统，后者已有超过30年的历史。这两套文件系统算是软盘和机械硬盘时代的产物，那个时候文件尺寸还是以KB或MB来计的。

而现在固态硬盘大行其道，其中存储的数千万文件，数据量都是以GB甚至TB来计的。这个时代，保证敏感信息的安全显得越来越重要。我们需要全新的文件系统，满足当代苹果产品的需要，为未来的发展提供新技术。”

E790300E-A727-443D-905C-895CD0A9370D.png

　　专注于加密的APFS

那么用以替代HFS+文件系统的是什么呢？Apple File System，或者简称为APFS，直译成中文叫苹果文件系统。这是个为加密准备的文件系统，会应用到最新的macOS、iOS、tvOS和watchOS系统中，显然是为进一步保证本地数据的安全性而生的。

“在Apple File System文件系统的设计中，安全和隐私是基本考量。自OS X 10.7系统以来，全盘加密（Full Disk Encryption）就已经是系统的重要功能了；至于移动系统，自iOS 4开始，就有针对每个文件分别的加密保护，也就是iOS Security Guide。

APFS将这两者进行了融合，实现对文件系统元数据的加密。APFS原生就支持加密。用户可以根据自己的需要选择不同的加密功能：无加密、单密钥加密（single-key encryption）、多密钥加密（multi-key encryption）。其中的多密钥加密，包含针对每个文件的密钥，针对敏感元数据也都有独立的密钥。

APFS会根据硬件配置，选择采用AES-XTS或AES-CBC加密模式。当设备的物理安全存在威胁时，多密钥加密也能够确保用户数据的完整性。”（这里的物理安全想必是指设备被盗或者损坏等状况）

如果将斯诺登作为这个时代的分界线，或许前斯诺登时期，我们还没那么关注隐私安全。可在后斯诺登时期，隐私安全已经是人类发展的重要议题了，尤其是电子设备横行的当代。加上FBI和苹果前一阵的冲突，苹果新推APFS文件系统似乎是种必然。