Cifrado de carpetas APFS?

De la lista de características, APFS admite el cifrado por archivo . Por lo tanto, por extensión, debería ser posible configurar una carpeta encriptada (o al menos solo los archivos dentro de esa carpeta) con una contraseña que sea diferente a la contraseña de inicio de sesión del usuario. Del mismo modo, debería ser posible encriptar los directorios principales de los usuarios con sus propias claves respectivas, y hacerlos inaccesibles entre sí a pesar de lo que diga su permiso de archivo (similar a lo que el NTFS de Windows puede hacer desde el siglo anterior).

La pregunta es cómo hacerlo desde el punto de vista de un usuario. Todavía no he visto ninguna interfaz de usuario en el Finder que pueda hacer esto en macOS High Sierra. ¿Hay alguna manera en la línea de comandos para habilitar esto?

Una posible forma de hacerlo sin recurrir a la línea de comando es crear un volumen cifrado de tamaño variable a través de la Utilidad de Discos. Actúa como una carpeta que se descifra durante el proceso de montaje. Es compatible con APFS y AES 128/256.

Para crear una nueva carpeta encriptada en blanco:

Utilidad de disco> nueva imagen> nueva imagen en blanco> establecer formato: APFS> elegir esquema de cifrado> establecer formato de imagen: lectura / escritura> Aceptar.

Para cifrar una carpeta existente:

Utilidad de disco> nueva imagen> nueva imagen de la carpeta> APFS> elija el esquema de cifrado> establezca el formato de imagen: lectura / escritura> Aceptar.

Esto creará la carpeta cifrada como un .dmg que se descifrará cuando la monte. Una vez montado, actúa como una carpeta normal.