機能リストから、 APFSはファイルごとの暗号化をサポートしています。したがって、拡張機能により、ユーザーのログインパスワードとは異なるパスワードを使用して、暗号化されたフォルダー(または少なくともそのフォルダー内のファイルのみ)をセットアップすることが可能になります。同様に、ユーザーのホームディレクトリをそれぞれ独自のキーで暗号化し、ファイルのアクセス許可が何であっても(WindowsのNTFSが前世紀からできるように)互いにアクセスできないようにすることができるはずです。
問題は、ユーザーの観点からそれを行う方法ですか?macOS High Sierraでこれを行うことができるFinderのUIはまだ見ていません。コマンドラインでこれを有効にする方法はありますか?
回答:
コマンドラインを使用せずにこれを行う1つの方法は、ディスクユーティリティを使用してサイズ変更可能な暗号化ボリュームを作成することです。これは、マウントプロセス中に復号化されるフォルダーとして機能します。APFSおよびAES 128/256をサポートしています。
新しい空の暗号化されたフォルダを作成するには:
Disk util>新しいイメージ>新しい空のイメージ>フォーマットの設定:APFS>暗号化スキームの選択>イメージフォーマットの設定:読み取り/書き込み> OK。
既存のフォルダーを暗号化するには:
Disk util>新しいイメージ>フォルダからの新しいイメージ> APFS>暗号化スキームの選択>イメージ形式の設定:読み取り/書き込み> OK。
これにより、暗号化されたフォルダーが.dmgとして作成され、マウント時に復号化されます。マウントされると、通常のフォルダーとして機能します。