Laura Pfeiffer

• Diese Arbeit beinhaltet eine erste Strukturanalyse des neuen Apple File System. Es wurden die Datenträgerstrukturen eines APFS-Containers anhand mehrerer unter macOS "Sierra“ erstellten Images analysiert. Dabei wurde festgestellt, dassGrundzüge des Vorgänger-Dateisystems HFS+ auch bei APFS Anwendung finden, das neue System jedoch um einige Funktionalitäten verändert respektive erweitert wurde. Dazu zählen im Wesentlichen Snapshots, Copy-on-Write-Verfahren, Verschlüsselung und eine flexiblere Art der Partitionierung. Bezogen auf computerforensische Untersuchungen ist die Verschlüsselung der Nutzerdaten auf Apple-Computern eher als hinderlich zu betrachten. Die anderen Features werden dabei nach aktuellem Kenntnisstand keine oder leicht positive Auswirkungen haben.
• This Bachelor Thesis contains a first analysis of the structure of Apple File System (APFS). The structures of an APFS-container were analyzed on some images (created on macOS Sierra). Some basics of the previous file system HFS+ can be found in APFS, but there are also new features like snapshots, copy-on-write, encryption and flexible volumes. The impact of the file system basics an new features on forensic casework were discussed and evaluated as positive, neutral or negative at the end of this work.