Mirrors/hacktricks
2
0
Fork 0
mirror of https://github.com/carlospolop/hacktricks synced 2025-02-18 15:08:29 +00:00
Code Issues Projects Releases Packages Wiki Activity
hacktricks/macos-hardening/macos-security-and-privilege-escalation/macos-applefs.md

5.9 KiB
Raw Blame History

macOS AppleFS

AWSハッキングをゼロからヒーローまで学ぶには htARTE (HackTricks AWS Red Team Expert)

HackTricksをサポートする他の方法:

Apple独自のファイルシステム (APFS)

APFS、またはApple File Systemは、Apple Inc.によって開発された現代的なファイルシステムで、パフォーマンス、セキュリティ、効率の向上に重点を置いて、古い階層型ファイルシステムプラス(HFS+)を置き換えるために設計されました。

APFSの注目すべき特徴には以下のものがあります:

  1. スペース共有: APFSは、単一の物理デバイス上の同じ基盤となる空き容量を複数のボリュームで共有することを可能にします。これにより、手動でのリサイズや再パーティショニングなしにボリュームが動的に拡大・縮小できるため、より効率的なスペース利用が可能になります。
  2. これは、従来のファイルディスクのパーティションと比較して、APFSでは異なるパーティションボリュームが全てのディスクスペースを共有することを意味し、通常のパーティションは固定サイズを持っていました。
  3. スナップショット: APFSはスナップショットの作成をサポートしており、これは読み取り専用の、ファイルシステムの時点のインスタンスです。スナップショットは、追加のストレージをほとんど消費せず、迅速に作成または復元できるため、効率的なバックアップと簡単なシステムロールバックを可能にします。
  4. クローン: APFSは、元のファイルが変更されるまで、同じストレージを共有するファイルまたはディレクトリのクローンを作成できます。この機能は、ストレージスペースを複製することなく、ファイルやディレクトリのコピーを効率的に作成する方法を提供します。
  5. 暗号化: APFSはフルディスク暗号化をネイティブにサポートするとともに、ファイルごと、ディレクトリごとの暗号化もサポートし、さまざまな使用状況におけるデータセキュリティを強化します。
  6. クラッシュ保護: APFSは、突然の電源喪失やシステムクラッシュの場合でもファイルシステムの整合性を保証するコピー・オン・ライトのメタデータスキームを使用しており、データの破損リスクを減らします。

全体として、APFSはAppleデバイスにとってより現代的で柔軟で効率的なファイルシステムを提供し、パフォーマンス、信頼性、セキュリティの向上に焦点を当てています。

diskutil list # Get overview of the APFS volumes

ファームリンク

Data ボリュームは /System/Volumes/Data にマウントされています(diskutil apfs list で確認できます)。

ファームリンクのリストは /usr/share/firmlinks ファイルで見つけることができます。

cat /usr/share/firmlinks
/AppleInternal	AppleInternal
/Applications	Applications
/Library	Library
[...]

にはSystem volume上のディレクトリパスがあり、にはそれがData volume上でマッピングされるディレクトリパスがあります。したがって、/library --> /system/Volumes/data/library

htARTE (HackTricks AWS Red Team Expert)でゼロからヒーローまでのAWSハッキングを学ぶ

HackTricksをサポートする他の方法: