macOS AppleFS

☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥

你在一家网络安全公司工作吗？你想在HackTricks中看到你的公司广告吗？或者你想获得PEASS的最新版本或下载PDF格式的HackTricks吗？请查看订阅计划！
发现我们的独家NFTs收藏品The PEASS Family
获得官方PEASS和HackTricks周边产品
加入💬 Discord群组或电报群组，或者关注我在Twitter上的🐦@carlospolopm。
通过向hacktricks repo 和hacktricks-cloud repo 提交PR来分享你的黑客技巧。

Apple专有文件系统（APFS）

APFS，即Apple文件系统，是由Apple Inc.开发的现代文件系统，旨在取代较旧的分层文件系统Plus（HFS+），并强调改进性能、安全性和效率。

APFS的一些显著特点包括：

空间共享：APFS允许多个卷在单个物理设备上共享相同的底层可用存储空间。这使得卷可以动态增长和收缩，无需手动调整大小或重新分区，从而实现更高效的空间利用。
这意味着，与文件磁盘中的传统分区相比，在APFS中，不同的分区（卷）共享整个磁盘空间，而常规分区通常具有固定大小。
快照：APFS支持创建快照，这些快照是文件系统的只读、时间点实例。快照可以实现高效的备份和简单的系统回滚，因为它们占用的额外存储空间很小，可以快速创建或还原。
克隆：APFS可以创建与原始文件或目录共享相同存储空间的文件或目录克隆，直到克隆或原始文件被修改为止。这个功能提供了一种在不复制存储空间的情况下创建文件或目录副本的高效方式。
加密：APFS原生支持全盘加密以及每个文件和每个目录的加密，增强了不同用例下的数据安全性。
崩溃保护：APFS使用写时复制元数据方案，即使在突然断电或系统崩溃的情况下，也能确保文件系统的一致性，减少数据损坏的风险。

总体而言，APFS为Apple设备提供了一个更现代、灵活和高效的文件系统，注重提高性能、可靠性和安全性。

diskutil list # Get overview of the APFS volumes

Data 卷被挂载在 /System/Volumes/Data（您可以使用 diskutil apfs list 命令来检查）。

firmlinks 的列表可以在 /usr/share/firmlinks 文件中找到。

cat /usr/share/firmlinks
/AppleInternal	AppleInternal
/Applications	Applications
/Library	Library
[...]

在左侧是系统卷上的目录路径，在右侧是它在数据卷上映射的目录路径。因此，/library --> /system/Volumes/data/library

☁️ HackTricks 云 ☁️ -🐦 推特 🐦 - 🎙️ Twitch 🎙️ - 🎥 YouTube 🎥

你在一家网络安全公司工作吗？想要在 HackTricks 中宣传你的公司吗？或者想要获取最新版本的 PEASS 或下载 HackTricks 的 PDF吗？请查看订阅计划！
发现我们的独家NFTs收藏品——The PEASS Family
获取官方 PEASS & HackTricks 商品
加入💬 Discord 群组 或 Telegram 群组，或者关注我在Twitter上的🐦@carlospolopm。
通过向hacktricks 仓库 和hacktricks-cloud 仓库 提交 PR 来分享你的黑客技巧。