¿Cómo funciona el cifrado APFS?

PASF el cifrado se realiza con el algoritmo de cifrado AES en modo XTS con una de 128 bits keylength. Este es el mismo algoritmo, el modo y el keylength utilizado por las versiones anteriores de mac os (es decir, con HFS+).

Como usted menciona BitLocker de Windows, esto es en realidad el mismo método y la fuerza que Windows ha recientemente comenzó a utilizar en las versiones más recientes de Windows 10.

Respecto a tus otras preguntas acerca de huéspedes de usuarios y contraseñas de la cuenta - esto realmente no tiene nada que ver con los APF de cifrado. Este lugar es manejado por una capa por encima de la llama de Archivo de la Bóveda 2.

Archivo de la Bóveda 2 con PASF es realmente lo mismo que con HFS+ con la diferencia de que el PASF ha incorporado en el soporte de cifrado (es decir, el AES-XTS-128 para el cifrado de datos) donde HFS+ necesidades de cifrado añadido como capa en la parte superior de los sistemas de archivos (es decir, a través de Núcleo de Almacenamiento). En la práctica no hay diferencia real para la mayoría de los usuarios finales.

En cualquier caso, todas las de manejo de la tecla que hace que el cifrado de disco completo de trabajo para el usuario final para manejar las cosas tales como el arranque de un disco duro cifrado, cuentas de usuario, los clientes, recuperación de claves, etc. son todos manejados por el Archivo de la Bóveda 2 - cual es separado del propio sistema de archivos.