macOS AppleFS

Lernen Sie das Hacken von AWS von Grund auf mit htARTE (HackTricks AWS Red Team Expert)!

Andere Möglichkeiten, HackTricks zu unterstützen:

Wenn Sie Ihr Unternehmen in HackTricks bewerben möchten oder HackTricks als PDF herunterladen möchten, überprüfen Sie die ABONNEMENTPLÄNE!
Holen Sie sich das offizielle PEASS & HackTricks-Merchandise
Entdecken Sie The PEASS Family, unsere Sammlung exklusiver NFTs
Treten Sie der 💬 Discord-Gruppe oder der Telegram-Gruppe bei oder folgen Sie uns auf Twitter 🐦 @carlospolopm.
Teilen Sie Ihre Hacking-Tricks, indem Sie PRs an die HackTricks und HackTricks Cloud Github-Repositories senden.

Apple Proprietäres Dateisystem (APFS)

Apple File System (APFS) ist ein modernes Dateisystem, das das Hierarchical File System Plus (HFS+) ablösen soll. Die Entwicklung wurde durch die Notwendigkeit von verbesserter Leistung, Sicherheit und Effizienz vorangetrieben.

Einige bemerkenswerte Funktionen von APFS sind:

Platzfreigabe: APFS ermöglicht es mehreren Volumes, den gleichen zugrunde liegenden freien Speicher auf einem einzelnen physischen Gerät zu teilen. Dadurch wird eine effizientere Nutzung des Speicherplatzes ermöglicht, da die Volumes dynamisch wachsen und schrumpfen können, ohne dass eine manuelle Größenänderung oder Neupartitionierung erforderlich ist.
Dies bedeutet im Vergleich zu herkömmlichen Partitionen auf Dateiplatten, dass in APFS verschiedene Partitionen (Volumes) den gesamten Festplattenspeicher teilen, während eine reguläre Partition normalerweise eine feste Größe hatte.
Snapshots: APFS unterstützt das Erstellen von Snapshots, die schreibgeschützte, zeitpunktbezogene Instanzen des Dateisystems sind. Snapshots ermöglichen effiziente Backups und einfache Systemrücksetzungen, da sie minimalen zusätzlichen Speicherplatz verbrauchen und schnell erstellt oder zurückgesetzt werden können.
Klone: APFS kann Datei- oder Verzeichnisklone erstellen, die den gleichen Speicherplatz wie das Original teilen, bis entweder der Klon oder die Originaldatei geändert wird. Diese Funktion bietet eine effiziente Möglichkeit, Kopien von Dateien oder Verzeichnissen zu erstellen, ohne den Speicherplatz zu duplizieren.
Verschlüsselung: APFS unterstützt native Vollplattenverschlüsselung sowie Datei- und Verzeichnisverschlüsselung, um die Datensicherheit in verschiedenen Anwendungsfällen zu verbessern.
Absturzsicherung: APFS verwendet ein Kopieren-beim-Schreiben-Metadatenschema, das die Konsistenz des Dateisystems auch bei plötzlichem Stromausfall oder Systemabsturz gewährleistet, um das Risiko von Datenkorruption zu reduzieren.

Insgesamt bietet APFS ein moderneres, flexibleres und effizienteres Dateisystem für Apple-Geräte mit Schwerpunkt auf verbesserter Leistung, Zuverlässigkeit und Sicherheit.

diskutil list # Get overview of the APFS volumes

Firmlinks

Das Data-Volume ist unter /System/Volumes/Data eingebunden (Sie können dies mit diskutil apfs list überprüfen).

Die Liste der Firmlinks befindet sich in der Datei /usr/share/firmlinks.

cat /usr/share/firmlinks
/AppleInternal	AppleInternal
/Applications	Applications
/Library	Library
[...]

Auf der linken Seite befindet sich der Verzeichnispfad auf dem Systemvolume, und auf der rechten Seite der Verzeichnispfad, auf dem es auf dem Datenvolume abgebildet wird. Also /library --> /system/Volumes/data/library

Lernen Sie AWS-Hacking von Null auf Held mit htARTE (HackTricks AWS Red Team Expert)!

Andere Möglichkeiten, HackTricks zu unterstützen:

Wenn Sie Ihr Unternehmen in HackTricks bewerben möchten oder HackTricks als PDF herunterladen möchten, überprüfen Sie die ABONNEMENTPLÄNE!
Holen Sie sich das offizielle PEASS & HackTricks-Merchandise
Entdecken Sie The PEASS Family, unsere Sammlung exklusiver NFTs
Treten Sie der 💬 Discord-Gruppe oder der Telegram-Gruppe bei oder folgen Sie uns auf Twitter 🐦 @carlospolopm.
Teilen Sie Ihre Hacking-Tricks, indem Sie PRs an die HackTricks und HackTricks Cloud GitHub-Repositories senden.

PreviousIntroduction to ARM64v8 NextmacOS Bypassing Firewalls

Last updated 2 months ago