Arbeiten mit APFS-Volumegruppen

This article is for an older version of CCC. You can find the latest version here.
Product: 
ccc5

Als Apple vor einigen Jahren das neue APFS-Dateisystem einführte, war auch ein neues Konzept geboren: der APFS-Container. Alle APFS-Volumes liegen in einem Container, und dieser Container befindet sich innerhalb des Partitionsschemas der Festplatte. Alle Volumes in einem Container teilen sich denselben Speicherplatz; unterschiedliche APFS-Container teilen keinen Speicherplatz untereinander.

Ab macOS High Sierra führte Apple zudem das Konzept der Rollen ein. Bis dahin gab es nur drei Rollen, die dem durchschnittlichen Benutzer meist verborgen blieben: Preboot, Recovery, und VM (Virtual Memory). Mit diesen Rollen konnte das System bestimmte Volumes für bestimmte Zwecke bestimmen und diese Volumes auf ganz bestimmte Weise behandeln (beispielsweise wurden Volumes mit den oben genannten Rollen standardmäßig ausgeblendet und nicht aktiviert).

Die folgende Grafik zeigt ein paar dieser APFS-Konzepte:

APFS-Dateisystem-Konzepte

Das Partitionsschema umfasst die gesamte physikalische Festplatte. Im Partitionsschema können Sie einen oder mehrere APFS-Container erstellen, und in jedem Container können Sie eines oder mehrere APFS-Volumes erstellen. Im Gegensatz zum früheren Partitionieren teilen sich alle Volumes in einem Container den diesem Container zugewiesenen Speicherplatz. Im oben genannten Beispiel haben die drei grauen Hilfspartitionen, das System- und das Datenvolume sowie das „Andere Volume“ allesamt Zugriff auf die 700 GB Speicherplatz. „Anderes Volume B“ befindet sich in einem separaten Container und teilt sich daher nicht den physikalischen Speicherplatz mit den Volumes in Container A. Normalerweise würde eine Festplatte auf diese Weise nicht partitioniert werden, es wäre aber eine Möglichkeit, wenn Sie beispielsweise einen Klon Ihres Startvolumes auf der gleichen Festplatte (z. B. zu Testzwecken für Entwickler) erstellen möchten.

Neues Konzept: APFS-Volumegruppen

Mit macOS Catalina hat Apple ein neues Konzept für das APFS-Dateisystem eingeführt: Volumegruppen. Dabei geht es eher um die konzeptuelle Gruppierung von Volumes in einem APFS-Container als um eine neue Unterstruktur. Apple hat zeitgleich die Anzahl der Rollen für APFS-Volumes erheblich erweitert (auf insgesamt 16 Rollen). Wenn Sie also auf Catalina upgraden, wird Ihr aktuelles macOS Systemvolume umbenannt, z. B. in „Macintosh HD - Daten“, und seine Rolle wird auf Daten gestellt. Zu dem APFS-Container wird ein weiteres Volume hinzugefügt, das die Rolle System in der gleichen Gruppe wie das Datenvolume erhält. Diese beiden Volumes in der Gruppe sind eng miteinander verknüpft und bekommen im Finder und vom Dateisystem der Volumes eine Sonderbehandlung. Aus der Sicht des Benutzers bilden diese beiden Volumes ein einzelnes, gemeinsames Volume. Wenn Sie einen Blick in das Festplattendienstprogramm werfen, dann sehen Sie jedoch zwei Volumes als separate Objekte.

Das schreibgeschützte Systemvolume

Die wohl größte Änderung in macOS Catalina ist die Art und Weise, in der das Systemvolume beim Start aktiviert wird – es ist schreibgeschützt. Durch die schreibgeschützte Aktivierung ist es Angreifern unmöglich, Änderungen am Inhalt auf diesem macOS Systemvolume vorzunehmen. Das bedeutet nicht, dass Ihr Mac vollkommen geschützt vor allen möglichen Angriffsvektoren ist. Es handelt sich nur um eine weitere Verteidigungslinie gegen Angreifer.

Mit macOS Big Sur hat Apple die Sicherheit mit Einführung eines verschlüsselten und signierten System-Volumes noch weiter vorangetrieben. Dieses System-Volume wird beim Start gar nicht mehr aktiviert. Stattdessen wird ein Schnappschuss dieses System-Volumes aktiviert. Der Schnappschuss befindet sich dabei im reinen Lesemodus und lässt sich nicht verändern.

Das Datenvolume

Stellen Sie sich das Datenvolume als Lese-Schreib-Behälter für das Systemvolume vor. Das Datenvolume enthält alle Benutzerdaten (z. B. Ihren Benutzerordner, Programme von Drittanbietern) und einige Systemkomponenten, die sich nicht auf einem schreibgeschützten Volume befinden dürfen. Beispielsweise hat Apple Safari auf das Datenvolume abgelegt, damit es regelmäßig aktualisiert werden kann. Das aktuelle Startvolume für Daten wird an einem speziellen Mount Point im System aktiviert. Diesen finden Sie im Finder unter Macintosh HD > System > Volumes > {Name des Datenvolumes}. Darunter finden Sie eine Replik der Stammordner auf dem Systemvolume. Darin befinden sich alle Systemkomponenten, die noch beschreibbar sind. Normalerweise sehen Sie diese Objekte im Finder nicht, denn der Finder vermischt die Inhalte beider Volumes visuell, damit sie als einzelnes Volume erscheinen. Der Finder zeigt auch nicht Ihr Datenvolume neben allen anderen Volumes an – das Datenvolume ist aktiviert, aber ausgeblendet.

Bande knüpfen mit Firmlinks

Um die Illusion eines einzelnen Volumes perfekt zu machen, hat Apple in APFS die Firmlinks eingeführt. Wie der Name bereits andeutet ist das Konzept des Firmlinks irgendwo zwischen einem Softlink und einem Hardlink angesiedelt. Diese Erklärung allein reicht aber nicht, um das Konzept zu verstehen (selbst für diejenigen, die mit Soft- und Hardlinks vertraut sind!). Ein Firmlink wird von Apple als „bidirektionales Wurmloch“ zwischen zwei Dateisystemen beschrieben. Nehmen wir den Benutzerordner als Beispiel. Dieser Ordner auf der Stammebene des Systemvolumes ist tatsächlich ein Firmlink, der auf den Benutzerordner in der Stammebene des Datenvolumes zeigt. Wenn Sie also versuchen, in den /Benutzer Ordner auf dem Systemvolume zu navigieren, dann sehen Sie tatsächlich den /Benutzer Ordner auf dem Datenvolume. Oder Sie betrachten den Inhalt eines Ordners auf Ihrem Schreibtisch (und damit den Inhalt des Datenvolumes) und navigieren einige Ebenen nach oben. Wenn Sie in den übergeordneten „Benutzer“ Ordner gelangen, sehen Sie nicht mehr das Datenvolume an. Der Firmlink hat Sie zurück auf die Stammebene auf dem Systemvolume geführt.

Es gibt einige Dutzend Firmlinks in macOS Catalina, die diverse Ordner auf dem Systemvolume mit ihren beschreibbaren Gegenstücken auf dem Datenvolume verknüpfen. Wenn Sie mehr darüber erfahren möchten, finden Sie eine vollständige Liste mit Firmlinks unter /usr/share/firmlinks auf Ihrem Startvolume.

Finder-Schummeleien im Ordner „Programme“

Firmlinks sind fast immer transparent, es gibt jedoch eine recht auffällige Ausnahme: Der Programme-Ordner. Der Programme-Ordner auf der Root-Ebene des Systemvolumes ist ein Firmlink zum Programme-Ordner auf der Root-Ebene des Datenvolumes. Wenn Sie allerdings zum Startvolume > System > Volumes > Data > Applications navigieren, werden Sie feststellen, dass die Programme überhaupt nicht vorhanden sind. Schaut man sich jedoch den Programme-Order auf dem Systemvolume an, findet man dort eine Fülle von Programmen – es sind alle da! Der Finder hält sich hier für einen kleinen Magier. Der schreibgeschützte System-Programme-Ordner befindet sich nämlich im Systemvolume unter System > Applications, und wenn Sie den Programme-Ordner im Finder öffnen, wird Ihnen eine Art Aggregation dieses Ordners und des Programme-Ordners auf der Root-Ebene des Datenvolumes angezeigt. Für den normalen Benutzer ist das genau das, was zu sehen sein sollte – weil es schon immer so war. Nicht schlecht! Allerdings werden Sie eventuell feststellen, dass die gleiche Aggregation nicht auf andere Systemvolumes abgewendet wird, von denen Ihr Mac aktuell NICHT gestartet wurde (beispielsweise Ihre Backup-Festplatte). Wenn Sie auf diesen Volumes den Programme-Ordner auf der Root-Ebene öffnen, sehen Sie den Inhalt des Firmlinks zum Programme-Ordner auf der Root-Ebene des Datenvolumes (d. h. keine Apple-Programme, sondern nur Drittanbieter-Programme und Safari). Aber bleiben Sie locker: Alle Programme sind Teil des Backups! Sie können diese Programme auf dem Backup-Volume unter System > Applications finden.

Zugehörige Artikel

Zuletzt aktualisiert von 22 December 2020
Tags: 
Was ist neu?