¿Qué modelo de cifrado (clave única, por clave de archivo) utiliza APFS después de la actualización 10.13?

Según la documentación del desarrollador de Apple , APFS parece admitir tres modelos de cifrado de disco:

• Sin cifrado
• Cifrado de clave única
• Cifrado de múltiples claves con claves por archivo para datos de archivo y una clave separada para metadatos confidenciales

Después de la actualización a 10.13 y la migración del sistema de archivos in situ de CoreStorage / FileVault / HFS + a APFS cifrado, ¿cuál de estos modelos está en uso?

diskutil y las herramientas relacionadas no parecen proporcionar ninguna indicación de qué modelo está en uso, y me gustaría saber, con el propósito de la capacidad de recuperación de datos y O (1) capacidades de borrado seguro de archivos, si la clave múltiple está en uso en mi máquina y discos.

Oye, preguntaste esto hace un tiempo, pero recientemente hice la misma pregunta en el panel de discusión de la comunidad de Apple y aparentemente solo estábamos leyendo mal esa documentación.

APFS utiliza tanto una sola clave de cifrado y modelos multi-clave de forma simultánea. El sistema de clave única cifra el contenedor, y cada archivo dentro de él se cifra con su propio par de claves.