ภาพรวมการปกป้องข้อมูล
Apple ใช้เทคโนโลยีที่เรียกว่าการปกป้องข้อมูลเพื่อปกป้องข้อมูลที่จัดเก็บไว้ในพื้นที่จัดเก็บข้อมูลแบบแฟลชบนอุปกรณ์ที่มี Apple SoC เช่น iPhone, iPad, Apple Watch, Apple TV และ Mac ที่มี Apple Silicon อุปกรณ์สามารถตอบสนองต่อเหตุการณ์ทั่วไป เช่น สายเรียกเข้า ในขณะเดียวกันก็ให้การเข้ารหัสข้อมูลผู้ใช้ในระดับสูงได้ด้วยการปกป้องข้อมูล แอประบบบางแอป (เช่น ข้อความ เมล ปฏิทิน รายชื่อ รูปภาพ) และค่าข้อมูลสุขภาพจะใช้การปกป้องข้อมูลโดยค่าเริ่มต้น แอปของบริษัทอื่นจะได้รับการปกป้องนี้โดยอัตโนมัติ
การปรับใช้
การปกป้องข้อมูลมีการปรับใช้โดยการสร้างและจัดการลำดับชั้นของกุญแจ และสร้างโดยใช้เทคโนโลยีการเข้ารหัสฮาร์ดแวร์ที่สร้างในอุปกรณ์ Apple การปกป้องข้อมูลมีการควบคุมแบบรายไฟล์โดยการกำหนดคลาสให้กับไฟล์แต่ละไฟล์ ความสามารถในการเข้าถึงจะกำหนดตามคลาสกุญแจว่ามีการปลดล็อคหรือไม่ APFS (Apple File System) ช่วยให้ระบบไฟล์สามารถแบ่งย่อยกุญแจเป็นแบบรายขอบเขตเพิ่มเติมได้แล้ว (ซึ่งส่วนของไฟล์สามารถมีกุญแจได้หลายรายการ)
ทุกครั้งที่ไฟล์บนดิสก์โวลุ่มข้อมูลถูกสร้าง การปกป้องข้อมูลจะสร้างกุญแจใหม่แบบ 256 บิต (กุญแจรายไฟล์) และส่งกุญแจไปยังกลไก AES ของฮาร์ดแวร์ซึ่งจะใช้กุญแจเพื่อเข้ารหัสไฟล์ขณะที่ไฟล์ถูกเขียนลงในพื้นที่จัดเก็บข้อมูลแบบแฟลช สำหรับอุปกรณ์ A14 ถึง A17 และอุปกรณ์ M1 ถึง M3 การเข้ารหัสจะใช้ AES-256 ในโหมด XTS ซึ่งกุญแจ 256 บิตต่อไฟล์จะผ่านฟังก์ชั่นการสร้างกุญแจ (NIST Special Publication 800-108) เพื่อให้ได้มาซึ่ง Tweak 256 บิต และกุญแจการเข้ารหัส 256 บิต บนอุปกรณ์ A9 ถึง A13 และอุปกรณ์ S5 ถึง S9 การเข้ารหัสจะใช้ AES-128 ในโหมด XTS โดยกุญแจ 256 บิตต่อไฟล์จะถูกแยกออกเพื่อให้ได้มาซึ่ง Tweak 128 บิตและกุญแจการเข้ารหัส 128 บิต
ใน Mac ที่มี Apple Silicon การปกป้องข้อมูลจะมีค่าเริ่มต้นเป็น Class C (ให้ดูที่ คลาสการปกป้องข้อมูล) แต่จะใช้กุญแจดิสก์โวลุ่มแทนกุญแจแบบรายขอบเขตหรือรายไฟล์ ซึ่งจะสร้างโมเดลความปลอดภัยของ FileVault ขึ้นใหม่สำหรับข้อมูลผู้ใช้อย่างมีประสิทธิภาพ ผู้ใช้ยังคงต้องเลือกใช้ FileVault เพื่อรับการปกป้องเต็มรูปแบบจากการเชื่อมโยงลำดับชั้นกุญแจการเข้ารหัสด้วยรหัสผ่านของผู้ใช้ นักพัฒนายังสามารถเลือกใช้คลาสการปกป้องที่สูงขึ้นได้ ซึ่งจะใช้กุญแจรายไฟล์หรือรายขอบเขต