APFS-Ordnerverschlüsselung?

Aus der Featureliste unterstützt APFS die Verschlüsselung pro Datei . Daher sollte es durch Erweiterung möglich sein, einen verschlüsselten Ordner (oder zumindest nur die Dateien in diesem Ordner) mit einem Kennwort einzurichten, das sich vom Anmeldekennwort des Benutzers unterscheidet. In ähnlicher Weise sollte es möglich sein, die privaten Verzeichnisse der Benutzer mit ihren eigenen Schlüsseln zu verschlüsseln und sie unabhängig von den Dateiberechtigungen für den Zugriff untereinander unzugänglich zu machen (ähnlich wie Windows NTFS seit dem letzten Jahrhundert).

Die Frage ist, wie das aus Sicht eines Benutzers zu tun ist ? Ich habe noch keine Benutzeroberfläche im Finder, die dies in macOS High Sierra kann. Gibt es eine Möglichkeit in der Befehlszeile, dies zu aktivieren?

Eine Möglichkeit, dies zu tun, ohne auf die Befehlszeile zurückzugreifen, besteht darin, mit dem Festplatten-Dienstprogramm ein in der Größe veränderbares verschlüsseltes Volume zu erstellen. Es fungiert als Ordner, der während des Bereitstellungsprozesses entschlüsselt wird. Es unterstützt APFS und AES 128/256.

So erstellen Sie einen neuen leeren, verschlüsselten Ordner:

Datenträger-Util> Neues Image> Neues leeres Image> Format: APFS festlegen> Verschlüsselungsschema auswählen> Image-Format festlegen: Lesen / Schreiben> OK.

So verschlüsseln Sie einen vorhandenen Ordner:

Disk util> Neues Image> Neues Image aus Ordner> APFS> Verschlüsselungsschema auswählen> Bildformat einstellen: Lesen / Schreiben> OK.

Dadurch wird der verschlüsselte Ordner als .dmg erstellt, der beim Einhängen entschlüsselt wird. Einmal gemountet, verhält es sich wie ein normaler Ordner.