Arbeiten mit APFS-Volumegruppen

Printer-Friendly Version
Product: 
ccc5

Als Apple vor einigen Jahren das neue APFS-Dateisystem einführte, war auch ein neues Konzept geboren: der APFS-Container, Alle APFS-Volumes liegen in einem Container, und dieser Container befindet sich innerhalb des Partitionsschemas der Festplatte. Alle Volumes in einem Container teilen sich denselben Speicherplatz; unterschiedliche APFS-Container teilen keinen Speicherplatz untereinander.

Ab macOS High Sierra führte Apple zudem das Konzept der Rollen ein. Bis dahin gab es nur drei Rollen, die dem durchschnittlichen Benutzer meist verborgen blieben: Preboot, Recovery, und VM (Virtual Memory). Mit diesen Rollen konnte das System bestimmte Volumes für bestimmte Zwecke bestimmen und diese Volumes auf ganz bestimmte Weise behandeln (beispielsweise wurden Volumes mit den oben genannten Rollen standardmäßig ausgeblendet und nicht aktiviert).

Die folgende Grafik zeigt ein paar dieser APFS-Konzepte:

APFS-Dateisystem-Konzepte

Das Partitionsschema umfasst die gesamte physikalische Festplatte. Im Partitionsschema können Sie einen oder mehrere APFS-Container erstellen, und in jedem Container könnt ihr eines oder mehrere APFS-Volumes erstellen. Im Gegensatz zum früheren Partitionieren teilen sich alle Volumes in einem Container den diesem Container zugewiesenen Speicherplatz. Im oben genannten Beispiel haben die drei grauen Hilfspartitionen, das System- und das Datenvolume sowie das „Andere Volume“ allesamt Zugriff auf die 700 GB Speicherplatz. „Anderes Volume B“ befindet sich in einem separaten Container und teilt sich daher nicht den physikalischen Speicherplatz mit den Volumes in Container A. Normalerweise würde eine Festplatte auf diese Weise nicht partitioniert, wäre aber eine Möglichkeit, wenn Sie beispielsweise einen Klon Ihres Startvolumes auf der gleichen Festplatte (z. B. zu Testzwecken für Entwickler) erstellen möchten.

Neues Konzept: APFS-Volumegruppen

Mit macOS Catalina hat Apple ein neues Konzept für das APFS-Dateisystem eingeführt: Volumegruppen. Dabei geht es eher um die konzeptuelle Gruppierung von Volumes in einem APFS-Container als um ein neue Unterstruktur. Apple hat zeitgleich die Anzahl der Rollen für APFS-Volumes erheblich erweitert (auf insgesamt 16 Rollen). Wenn Sie also auf Catalina upgraden, wird ihr aktuelles macOS Systemvolume umbenannt, z. B. in „Macintosh HD - Daten“, und seine Rolle wird auf Daten gestellt. Zu dem APFS-Container wird ein weiteres Volume hinzugefügt, das die Rolle System in der gleichen Gruppe wie das Datenvolume erhält. Diese beiden Volumes in der Gruppe sind eng miteinander verknüpft und bekommen im Finder und vom Dateisystem der Volumes eine Sonderbehandlung. Aus der Sicht des Benutzers bilden diese beiden Volumes ein einzelnes, gemeinsames Volume. Wenn Sie einen Blick in das Festplattendienstprogramm werfen, dann sehen Sie jedoch zwei Volumes als separate Objekte.

Das schreibgeschützte Systemvolume

Die wohl größte Änderung in macOS Catalina ist die Art und Weise, in der das Systemvolume beim Start aktiviert wird – es ist schreibgeschützt. Durch die schreibgeschützte Aktivierung ist es Angreifern unmöglich, Änderungen am Inhalt auf diesem macOS Systemvolume vorzunehmen. Das bedeutet nicht, dass Ihr Mac vollkommen geschützt vor allen möglichen Angriffsvektoren ist. Es handelt sich nur um eine weitere Verteidigungslinie gegen Angreifer.

Das Datenvolume

Stellen Sie sich das Datenvolume als Lese-Schreib-Behälter für das Systemvolume vor. Das Datenvolume enthält alle Benutzerdaten (z. B. Ihren Benutzerordner, Programme von Drittanbietern) und einige Systemkomponenten, die sich nicht auf einem schreibgeschützten Volume befinden dürfen. Beispielsweise hat Apple Safari auf das Datenvolume abgelegt, damit es regelmäßig aktualisiert werden kann. Das aktuelle Startvolume für Daten wird an einem speziellen Mount Point im System aktiviert. Diesen finden Sie im Finder unter Macintosh HD > System > Volumes > {Name des Datenvolumes}. Darunter finden Sie eine Replik der Stammordner auf dem Systemvolume. Darin befinden sich alle Systemkomponenten, die noch beschreibbar sind. Normalerweise sehen Sie diese Objekte im Finder nicht, denn der Finder vermischt die Inhalte beider Volumes visuell, damit sie als einzelnes Volume erscheinen. Der Finder zeigt auch nicht Ihr Datenvolume neben allen anderen Volumes an – das Datenvolume ist aktiviert, aber ausgeblendet.

Bande knüpfen mit Firmlinks

Um die Illusion eines einzelnen Volumes perfekt zu machen, hat Apple in APFS die Firmlinks eingeführt. Wie der Name bereits andeutet ist das Konzept des Firmlinks irgendwo zwischen einem Softlink und einem Hardlink angesiedelt. Diese Erklärung allein reicht aber nicht, um das Konzept zu verstehen (selbst für diejenigen, die mit Soft- und Hardlinks vertraut sind!). Ein Firmlink wird von Apple als „bidirektionales Wurmloch“ zwischen zwei Dateisystemen beschrieben. Nehmen wir den Benutzerordner als Beispiel. Dieser Ordner auf der Stammebene des Systemvolumes ist tatsächlich ein Firmlink, der auf den Benutzerordner in der Stammebene des Datenvolumes zeigt. Wenn Sie also versuchen, in den /Benutzer Ordner auf dem Systemvolume zu navigieren, dann sehen Sie tatsächlich den /Benutzer Ordner auf dem Datenvolume. Oder Sie betrachten den Inhalt eines Ordners auf Ihrem Schreibtisch (und damit den Inhalt des Datenvolumes) und navigieren einige Ebenen nach oben. Wenn Sie in den übergeordneten „Benutzer“ Ordner gelangen, sehen Sie nicht mehr das Datenvolume an. Der Firmlink hat Sie zurück auf die Stammebene auf dem Systemvolume geführt.

Es gibt einige Dutzend Firmlinks in macOS Catalina, die diverse Ordner auf dem Systemvolume mit ihren beschreibbaren Gegenstücken auf dem Datenvolume verknüpfen. Wenn Sie mehr darüber erfahren möchten, finden Sie eine vollständige Liste mit Firmlinks unter /usr/share/firmlinks auf Ihrem Startvolume.

Finder-Schummeleien im Ordner „Programme“

Firmlinks sind fast immer transparent, es gibt jedoch eine recht auffällige Ausnahme: Der Programme-Ordner. Der Programme-Ordner auf der Root-Ebene des Systemvolumes ist ein Firmlink zum Programme-Ordner auf der Root-Ebene des Datenvolumes. Wenn Sie allerdings zum Startvolume > System > Volumes > Data > Applications navigieren, werden Sie feststellen, dass die Programme überhaupt nicht vorhanden sind. Schaut man sich jedoch den Programme-Order auf dem Systemvolume an, findet man dort eine Fülle von Programmen – es sind alle da! Der Finder hält sich hier für einen kleinen Magier. Der schreibgeschützte System-Programme-Ordner befindet sich nämlich im Systemvolume unter System > Applications, und wenn Sie den Programme-Ordner im Finder öffnen, wird Ihnen eine Art Aggregation dieses Ordners und des Programme-Ordners auf der Root-Ebene des Datenvolumes angezeigt. Für den normalen Benutzer ist das genau das, was zu sehen sein sollte – weil es schon immer so war. Nicht schlecht! Allerdings werden Sie eventuell feststellen, dass die gleiche Aggregation nicht auf andere Systemvolumes abgewendet wird, von denen Ihr Mac aktuell NICHT gestartet wurde (beispielsweise Ihre Backup-Festplatte). Wenn Sie auf diesen Volumes den Programme-Ordner auf der Root-Ebene öffnen, sehen Sie den Inhalt des Firmlinks zum Programme-Ordner auf der Root-Ebene des Datenvolumes (d. h. keine Apple-Programme, sondern nur Drittanbieter-Programme und Safari). Aber bleiben Sie locker: Alle Programme sind Teil des Backups! Sie können diese Programme auf dem Backup-Volume unter System > Applications finden.

CCC wird ganz automatisch Ihr Ziel von HFS+ zu APFS konvertieren, damit es das Sichern eines Catalina+ Volumes unterstützt.

Da macOS Catalina für das Startvolume Volumegruppen nutzt, ist zum Erstellen eines startfähigen Backups ein APFS-formatiertes Zielvolume erforderlich. Ab macOS Catalina ist nicht mehr möglich, macOS von einem HFS+ formatierten Volume aus zu starten. CCC wird Ihre HFS+ formatierten Backup-Volumes bei Bedarf automatisch zu APFS konvertieren, damit Sie Ihre Backups nahtlos fortführen können. Diese Konvertierung ist identisch mit der, die beim Upgrade auf High Sierra oder Mojave auf Ihrem Startvolume durchgeführt wurde – allerdings mit einer bemerkenswerten Ausnahme: CCC informiert Sie darüber, dass es das Zielvolume konvertieren wird und gibt Ihnen die Möglichkeit, diesen Vorgang abzulehnen. Die Konvertierung ist nicht destruktiv — alle auf dem Zielvolume befindlichen Daten bleiben erhalten, einzig die Formatierung wird verändert.

Warum sollte ich die Konvertierung meines Zielvolumes ablehnen wollen?

Im allgemeinen gibt es keinen Grund, die Konvertierung zu verhindern. Die Konvertierung ist nicht destruktiv und darüber hinaus zum Erstellen eines Systembackups erforderlich. Wenn Sie Ihr Backupvolume nur für Ihre CCC Bakups verwenden, ist die Konvertierung zu APFS definitiv die richtige Entscheidung.

Sollten Sie Ihr Zielvolume jedoch auch für andere Zwecke als Ihre CCC Backups verwenden, müssen Sie gründlich prüfen, ob oder wie diese anderen Zwecke von der Konvertierung zu APFS beeinträchtigt werden könnten. So ist zum Beispiel Time Machine aktuell noch nicht kompatibel mit APFS als Zielvolume – eine Konvertierung eines Volumes, auf dem sich ein Time Machine Backup befindet, würde also das Time Machine Backup unbrauchbar machen. CCC vermeidet aktiv, Time Machine Backupvolumes zu APFS zu konvertieren.

Wenn Sie das Zielvolume also neben CCC Backups auch für andere Zwecke einsetzen und eine Konvertierung zu APFS entweder nicht erlauben können oder erlauben wollen, können Sie auf Ihrem Zielvolume eine Partition nur für CCC Backups erstellen. So erstellen Sie eine solche Partition:

  1. Öffnen Sie das Festplattendienstprogramm.
  2. Wählen Sie in der Seitenleiste des Festplattendienstprogramms Ihre Zielfestplatte aus.
  3. Klicken Sie in der Symbolleiste auf „Partitionieren“
  4. Klicken Sie auf „+“, um auf der Festplatte eine Partition hinzuzufügen.
  5. Legen Sie Namen und Grüße der Partition Ihren Wünschen entsprechend fest.
  6. Wählen Sie APFS als Format aus.
  7. Klicken Sie auf „Anwenden“.

Wie lange wird die Konvertierung dauern?

Das hängt davon ab, wie viele Daten sich auf Ihrem Zielvolume befinden, wie leistungsstark Ihre Zielfestplatte ist und wie stark das Zielvolume fragmentiert ist. Daher kann es schon eine Weile dauern, allerdings wartet CCC nicht länger als 2 Stunden auf die Fertigstellung der Konvertierung. Dauert es länger als zwei Stunden, empfiehlt CCC, das Zielvolume vollständig zu löschen – da das Löschen auch gleich den Grund für die lange Dauer der Konvertierung beseitigt: starke Dateisystem-Fragmentierung, welche die Leistung des Volumes stark beeinträchtigt. Wenn CCC diese Empfehlung ausspricht, Sie aber lieber auf den Abschluss der Konvertierung warten möchten (statt das Volume zu löschen), können Sie das Volume im Festplattendienstprogramm konvertieren, die entsprechende Option finden Sie im Menü „Bearbeiten“.

Verschlüsselte Volumes und APFS-Volumegruppen

Verschlüsselte HFS+ Volumes können nicht automatisch zu APFS konvertiert werden. CCC kann auch keine APFS Volumegruppen mit einem verschlüsselten APFS Volume erstellen. Wenn Sie ein Catalina+ Startvolume als Quelle und ein verschlüsseltes Volume als Ziel auswählen, wird CCC diese Auswahl verhindern und vorschlagen, das Zielvolume entweder zu löschen oder zu entschlüsseln. Das Löschen eines Zielvolumes ist natürlich der einfachste Ansatz, eine detaillierte Anleitung dazu finden Sie hier: Festplatte zur Nutzung mit Carbon Copy Cloner vorbereiten

Sollten Sie zuvor ein Backup auf einem verschlüsselten Volume erstellt haben (z. B. unter Mojave und älteren Systemen), wollen Sie vielleicht nicht alle Daten auf dem Volume löschen. Sie können das Zielvolume dann mit einer der folgenden Methoden entschlüsseln:

- Starten Sie vom Backupvolume, gehen Sie dann in die Sicherheitseinstellungen und deaktivieren Sie FileVault.

- Entschlüsseln Sie das Volume im Terminal Z. B. für ein HFS+ formatiertes Ziel:
diskutil cs decryptVolume "/Volumes/CCC Backup"

Oder Z. B. für ein APFS formatiertes Ziel:
diskutil ap decryptVolume "/Volumes/CCC Backup" -user Ihr_Username

Reaktivieren von FileVault auf Ihrem Catalina Backup-Volume

Nachdem Sie Ihre Backup-Aufgabe auf einem nicht verschlüsselten Volume ausgeführt haben, können Sie von diesem Backup starten und FileVault in den Sicherheitseinstellungen wieder aktivieren.

Zugehörige Artikel