Criptografia de pasta APFS?

Na lista de recursos, o APFS suporta criptografia por arquivo . Portanto, por extensão, deve ser possível configurar uma pasta criptografada (ou pelo menos apenas os arquivos nessa pasta) com uma senha diferente da senha de login do usuário. Da mesma forma, deve ser possível criptografar os diretórios pessoais dos usuários com suas próprias chaves respectivas e torná-los inacessíveis um ao outro, independentemente do que a permissão do arquivo indicar (semelhante ao que o NTFS do Windows pode fazer desde o século anterior).

A questão é: como fazer isso do ponto de vista de um usuário? Ainda não vi nenhuma interface do usuário no Finder que possa fazer isso no macOS High Sierra. Existe uma maneira na linha de comando para habilitar isso?

Uma maneira possível de fazer isso sem recorrer à linha de comando é criar um volume criptografado redimensionável através do Utilitário de Disco. Ele atua como uma pasta descriptografada durante o processo de montagem. Ele suporta APFS e AES 128/256.

Para criar uma nova pasta criptografada em branco:

Utilitário de disco> nova imagem> nova imagem em branco> defina Formato: APFS> escolha o esquema de criptografia> defina Formato da imagem: leitura / gravação> OK.

Para criptografar uma pasta existente:

Utilitário de disco> nova imagem> nova imagem da pasta> APFS> escolha o esquema de criptografia> defina Formato da imagem: leitura / gravação> OK.

Isso criará a pasta criptografada como um .dmg descriptografado quando você a montar. Uma vez montado, atua como uma pasta normal.