Na lista de recursos, o APFS suporta criptografia por arquivo . Portanto, por extensão, deve ser possível configurar uma pasta criptografada (ou pelo menos apenas os arquivos nessa pasta) com uma senha diferente da senha de login do usuário. Da mesma forma, deve ser possível criptografar os diretórios pessoais dos usuários com suas próprias chaves respectivas e torná-los inacessíveis um ao outro, independentemente do que a permissão do arquivo indicar (semelhante ao que o NTFS do Windows pode fazer desde o século anterior).
A questão é: como fazer isso do ponto de vista de um usuário? Ainda não vi nenhuma interface do usuário no Finder que possa fazer isso no macOS High Sierra. Existe uma maneira na linha de comando para habilitar isso?