Który model szyfrowania (pojedynczy klucz, na klucz pliku) korzysta z APFS po aktualizacji 10.13

Na podstawie dokumentacji dewelopera Apple wydaje się, że APFS obsługuje trzy modele szyfrowania dysku:

• Bez szyfrowania
• Szyfrowanie jednym kluczem
• Szyfrowanie wielu kluczy z kluczami dla pliku danych i osobnym kluczem dla wrażliwych metadanych

Po aktualizacji do wersji 10.13 i migracji systemu plików w miejscu z CoreStorage / FileVault / HFS + do Encrypted APFS, który z tych modeli jest używany?

diskutil i powiązane narzędzia nie wydają się wskazywać, który model jest używany, i chciałbym wiedzieć, do celów odzyskiwania danych i możliwości bezpiecznego usuwania plików O (1), czy na moim komputerze jest używany klucz wielodostępny i dyski.

Hej, zadałeś to jakiś czas temu, ale ostatnio zadałem to samo pytanie na forum dyskusyjnym społeczności Apple i najwyraźniej po prostu źle odczytaliśmy tę dokumentację.

APFS wykorzystuje zarówno pojedynczy klucz i wielu kluczowych modeli szyfrowania jednocześnie. System z jednym kluczem szyfruje kontener, a każdy plik w nim szyfrowany jest za pomocą własnej pary kluczy.