Start

Die Einstellungskarte APFS

Überblick über APFS-Volumes

Wie bereits im vorigen Kapitel erläutert, verwendet Apples Dateisystem APFS (Apple File System) moderne Techniken zur Organisation von Speicherplatz, die auf den ersten Blick verwirrend sein können.

Der Unterpunkt Überblick auf der Einstellungskarte APFS versucht, die einzelnen Objekte, die im Rahmen der verschiedenen APFS-Techniken auf den Festplatten angelegt wurden, aus Sicht ihrer hierarchischen Beziehungen untereinander darzustellen und zeigt eine vollständige Liste aller APFS-Datenstrukturen auf allen Datenträgern, die im Moment an den Mac angeschlossen sind. Mithilfe der Aufdeckungsdreiecke in der Spalte Objekt können Sie die einzelnen Elemente aufklappen und deren Bestandteile einsehen. Es werden die folgenden Begriffe verwendet:

Der Zusammenhang der einzelnen APFS-Objekte lässt sich als Hierarchie darstellen
Der Zusammenhang der einzelnen APFS-Objekte lässt sich als Hierarchie darstellen

Wenn Sie eine Zeile der Tabelle anklicken, werden die ausführlichen Kennungs- und Größendaten in der Detailbox im unteren Bereich des Fensters eingeblendet. Die Tabelle wird automatisch aktualisiert, wenn Sie APFS-Datenträger anschließen oder trennen. Dies gilt auch, wenn Sie z.B. mit dem Festplattendienstprogramm Änderungen an der APFS-Organisation vornehmen. APFS-Volumes erscheinen auch dann in der Tabelle, wenn sie gerade nicht aktiviert sind.

Beachten Sie, dass sich ein APFS-Container über mehrere physische Datenträger erstrecken kann. Das gilt beispielsweise dann, wenn ein Container auf einem Apple Fusion Drive gespeichert ist, einem per Software realisierten Verbund aus einer SSD und einem mechanischen Festplattenlaufwerk. Bei einem Fusion Drive ist das von macOS als „schneller“ eingestufte Laufwerk mit der Typangabe Main und das als langsamer, aber größer eingestufte Laufwerk mit dem Typ Secondary markiert.

APFS-Volumes können mit einer besonderen Kennzeichnung versehen sein, die diesem Volume eine spezielle Aufgabenstellung zuweist. Diese Angabe wird als APFS-Rolle bezeichnet. Im Moment hat Apple die folgenden Typen von Rollen vorgesehen:

APFS-Schlüssel und Volume-Eigentum

APFS-Volumes können verschlüsselt werden. Bei modernen Macintosh-Baureihen wird der eingebaute Flash-Speicher grundsätzlich per Hardware verschlüsselt, auch wenn die Benutzer sich dessen nicht bewusst sind und den eigentlichen Schlüssel gar nicht kennen. In diesem Fall muss die Hardware die zugehörigen Schlüssel oder Schlüsselteile verwalten und den Zugriff auf diese Daten auf sichere Weise regeln. Hierzu wird die Sichere Enklave verwendet, ein kryptografisch abgesicherter Hochsicherheitsbereich im Prozessor, der für jeden Mac einzigartig ist und für den auch Apple bestimmte Schlüsselteile nicht kennt.

Für jedes verschlüsselte APFS-Volume gibt es eine Liste von Benutzern, die in der Lage sind, auf die zur Entschlüsselung des Volumes nötigen Daten zugreifen zu können. Dies hat nichts mit Dateirechten zu tun. In der Liste der Accounts können neben echten Personen auch institutionelle Rollen eingetragen sein. Kommt beispielsweise FileVault auf dem macOS-Start-Volume zum Einsatz, können nicht nur lokale Benutzer das Volume entschlüsseln. Die Entschlüsselung ist alternativ auch über einen Wiederherstellungsschlüssel möglich, der bei der Einrichtung wahlweise einem Administrator als Textcode mitgeteilt wurde, oder auf Wunsch bei Apple in der iCloud hinterlegt wird. In diesem Fall wird die Rolle der FileVault-Wiederherstellung auch als scheinbarer Benutzer in die Schlüsselverwaltungsliste eines APFS-Volumes eingetragen.

TinkerTool System kann für jedes APFS-Volume die Liste der zur Entschlüsselung fähigen Benutzer, bzw. Schlüsselzugriffsrollen abrufen. Führen Sie dazu die folgenden Schritte aus:

  1. Öffnen Sie den Unterpunkt Schlüssel & Eigentum auf der Einstellungskarte APFS.
  2. Klicken Sie auf Volume-Schlüssel Zugriffsparteien abfragen ….
  3. Wählen Sie das gewünschte APFS-Volume aus.
Ist ein APFS-Volume verschlüsselt, wird ein Liste der Benutzer mit Schlüsselzugriff verwaltet. Bei Macs mit Apple-Chips kann zusätzlich eine Eigentümereigenschaft hinterlegt sein.
Ist ein APFS-Volume verschlüsselt, wird ein Liste der Benutzer mit Schlüsselzugriff verwaltet. Bei Macs mit Apple-Chips kann zusätzlich eine Eigentümereigenschaft hinterlegt sein.

Der Flash-Speicher moderner Macs ist wie erwähnt immer verschlüsselt. Handelt es sich um einen Mac mit Apple-Chips wird diese Tatsache darüberhinaus für weitergehende Sicherheitsmaßnahmen verwendet. Für diese Macs wird der Begriff des Volume-Eigentums eingeführt. Dieser Begriff hat nichts mit Dateirechten oder legalem Besitz des Mac zu tun. Unter anderem werden die folgenden Operationen für alle Benutzer gesperrt, die nicht als Volume-Eigentümer des Volumes gelten, auf denen das betroffene macOS-System gespeichert ist:

Diese Eigenschaft wird in der Spalte Volume-Eigentümer für jeden Benutzer angezeigt, der das Volume entschlüsseln kann. Bei Macs mit Intel-Prozessoren gibt es diese Sicherheitsmaßnahme nicht.

Automatische Defragmentierung

macOS ist in der Lage, Datenträger automatisch zu defragmentieren. Defragmentieren bedeutet, dass die Speicherblöcke, aus denen jeweils eine einzelne Datei besteht, möglichst nahe auf dem Speichermedium beieinander liegen und nicht in weit auseinanderliegen Teilen (Fragmenten). Auf diese Weise muss der Schreib-/Lesekopf einer magnetischen Festplatte sich möglichst wenig bewegen, wenn eine Datei gelesen wird. Dadurch steigt die gefühlte Geschwindigkeit von Festplattenzugriffen. Der Computer arbeitet schneller. Die Fragmente entstehen, wenn Dateien vergrößert werden müssen und direkt „hinter“ den belegten Blöcken der Speicher bereits durch andere Dateien belegt ist. Die Defragmentierung verschiebt alle Blöcke an eine andere Stelle der Festplatte, wo im Moment gerade ein genügend großer freier Bereich bereitsteht, alle Blöcke direkt hintereinander abzulegen, wenn möglich.

Bei modernen SSD-Speichermedien, bzw. Flash-Speicher gibt es keinen Schreib-/Lesekopf. Jeder Block kann direkt adressiert und gleich schnell gelesen werden, egal wie weit auseinander die Teile einer Datei auf dem Speichermedium verstreut sind. Deshalb ist es nicht sinnvoll, Defragmentierung auf solchen Speichermedien einzusetzen. Im Gegenteil: Da bei der Defragmentierung viele oder alle Blöcke einer Datei an eine andere Stelle kopiert werden müssen und jeder Speicherblock eines Flash-Speichers nur eine begrenzte Anzahl von Schreiboperationen verträgt, erhöht sich die Abnutzung. Die Lebensdauer des Speichermediums sinkt.

Defragmentierung darf deshalb nur auf konventionellen magnetischen Festplatten mit Schreib-/Lesekopf eingesetzt werden, nicht auf SSDs.

Da Apple seit einigen Jahren keine magnetischen Platten in Macs mehr verwendet, ist die automatische Defragmentierung für das APFS-Format standardmäßig in macOS abgeschaltet. Es kann aber sinnvoll sein, für externe magnetische Platten die automatische Defragmentierung einzuschalten. Dabei werden die Dateien nicht zu bestimmten Terminen defragmentiert, sondern nur bei Bedarf, nämlich wenn eine Datei genügend groß ist, so dass sich der Aufwand für eine Defragmentierung lohnt, und nur wenn diese Datei sowieso bereits während eines laufenden Schreibvorgangs geändert werden muss.

Automatische Defragmentierung kann für APFS-Volumes und Container aktiviert werden, die sich auf magnetischen Platten befinden
Automatische Defragmentierung kann für APFS-Volumes und Container aktiviert werden, die sich auf magnetischen Platten befinden

Mit TinkerTool System können Sie abfragen, auf welchen APFS-Volumes automatische Defragmentierung aktiv ist. Auf Wunsch können Sie diese Funktion ein- oder ausschalten. Führen Sie die folgenden Schritte durch:

  1. Öffnen Sie den Unterpunkt Defragmentierung auf der Einstellungskarte APFS.
  2. Klicken Sie den Knopf Aktualisieren unterhalb der Tabelle.

In der Tabelle werden Volumes, die sich auf SSDs, bzw. Flash-Speicher befinden, automatisch weggelassen, wenn diese Eigenschaft zuverlässig erkannt wurde. Es kann jedoch Speichermedien geben, bei denen aus technischen Gründen nicht ermittelt werden kann, ob die Speicherung magnetisch oder per Solid-State-Technik erfolgt. Sie sollten selbst anhand der jeweiligen Volume-Namen erkennen, auf welchem Medium ein Volume liegt und Defragmentierung nur für magnetische Platten einschalten.

Durch Ankreuzen der jeweiligen Tabellenzeile können Sie für jedes Volume und jeden Container die automatische Defragmentierung aktivieren. Die Änderungen treten in Kraft, sobald Sie auf Anwenden klicken. Falls Sie Defragmentierung für einen APFS-Container einschalten, wirkt sich dies nur auf zukünftige Volumes aus, die auf diesem Container später angelegt werden, nicht auf bereits bestehende Volumes.

Arbeiten mit APFS-Schnappschüssen

Sinn und Zweck von Schnappschüssen wurde bereits im Kapitel zur Karte Time Machine ausführlich behandelt. Jeder Lokale Schnappschuss von Time Machine ist technisch mithilfe eines APFS-Schnappschusses realisiert. Dem Betriebssystem steht es jedoch frei, Schnappschüsse auch für andere Zwecke als Time Machine einzusetzen. Mit dem Unterpunkt Schnappschüsse auf der Einstellungskarte APFS haben Sie die Gelegenheit, mit allen APFS-Schnappschüssen zu arbeiten, also nicht nur mit denen, die im Moment von Time Machine genutzt werden.

Apple gesteht dem Benutzer allerdings nicht das Recht zu, nach eigenem Ermessen neue APFS-Schnappschüsse auf einem Volume anzulegen. Es gibt keine offizielle Möglichkeit, diesen Vorgang für ein Volume einzuleiten, wenn dies nicht von einem Datensicherungsprogramm aus durchgeführt wird, das von Apple eine offizielle Genehmigung hierzu erhalten hat. Der Benutzer kann nur indirekt neue APFS-Schnappschüsse erstellen, indem an Time Machine ein Wartungsbefehl geschickt wird, Lokale Schnappschüsse anzulegen. Das ist naturgemäß mit der Einschränkung verbunden, dass nur auf denjenigen APFS-Volumes Schnappschüsse angelegt werden, die von Time Machine zur Datensicherung vorgesehen sind, und dass auf allen diesen Volumes gleichzeitig ein Schnappschuss erzeugt wird.

Wenn Sie auf diese indirekte Art APFS-Schnappschüsse anlegen möchten, betätigen Sie den Knopf Neue Schnappschüsse per Time Machine anlegen … in der linken unteren Ecke des Fensters.

APFS-Schnappschüsse können eingesehen und gelöscht werden
APFS-Schnappschüsse können eingesehen und gelöscht werden

Möchten Sie die aktuellen Schnappschüsse einsehen, die sich auf einem bestimmten APFS-Volume befinden, gehen Sie wie folgt vor:

  1. Öffnen Sie den Unterpunkt Schnappschüsse auf der Einstellungskarte APFS.
  2. Wählen Sie das gewünschte Volume mit dem Aufklappmenü APFS-Volume auswählen:.

Die vollständige Liste der Schnappschüsse wird daraufhin in der Tabelle eingeblendet. Wenn Sie eine Zeile der Tabelle auswählen, werden Detailangaben auch noch einmal ausführlich in der Box in der unteren Hälfte des Fensters angezeigt. Sie sehen den von macOS vergebenen Namen des Schnappschusses, eine kurze, numerische Kennung, die auch als XID bezeichnet wird und eine weltweit einmalige Kennung in Form einer UUID. Das Feld private Größe gibt an, wie viel Speicherplatz der jeweilige Schnappschuss tatsächlich für sich selbst verbraucht. Virtuell enthält ein Schnappschuss eine Kopie des gesamten Volumes, wie dieses zu einem bestimmten Zeitpunkt in der Vergangenheit war, also sehr viel mehr Speicher. Dabei teilt der Schnappschuss sich diesen Speicherplatz jedoch mit dem aktuellen Volume-Inhalt oder anderen Schnappschüssen. Solcher mehrfach gezählter Speicher wird jedoch nicht wirklich zusätzlich verbraucht und geht in die private Größe eines Schnappschusses nicht ein.

Der Hinweis Begrenzer gibt an, ob macOS diesen Schnappschuss auch dazu verwendet, die minimale Größe des jeweiligen APFS-Containers festzulegen. In macOS ist es möglich, die Größe einer Festplattenpartition nachträglich zu verändern, ohne die gesamte Platte löschen und neu partitionieren zu müssen. Bei Nutzung von APFS entspricht das Verkleinern einer Partition dem Schrumpfen des in der Partition enthaltenen APFS-Containers. Da sich jedoch mehrere Volumes und mehrere Schnappschüsse den Speicherplatz eines Containers teilen, kann das Schrumpfen ein komplizierter Vorgang sein. Der „hinterste“ APFS-Schnappschuss im Container bestimmt dabei, auf welche Minimalgröße der Container geschrumpft werden könnte. In der Detailansicht wird diese hintere Grenze eines Schnappschusses als Hochwassermarke angegeben.

Wenn Sie ein oder mehrere Schnappschüsse in der Tabelle ausgewählt haben, können Sie den Knopf Löschen betätigen, um die jeweiligen Schnappschüsse sofort zu löschen. Dabei verändern sich die sichtbaren Nutzdaten des APFS-Volumes nicht. Nur die Möglichkeit, per Knopfdruck auf den jeweiligen früheren Zustand des Volumes zurückgehen zu können, fällt weg. Mit dem Knopf Alle löschen … werden nach einer ausdrücklichen Bestätigung alle APFS-Schnappschüsse des Volumes entfernt.

Kopieren von APFS-Daten

macOS stellt Systemfunktionen zur Verfügung, mit denen es möglich ist, die einzelnen Teile der APFS-Hierarchie, also Container, Volume-Gruppen oder Volumes, besonders schnell zu kopieren. In diesem Zusammenhang wird die Schnellkopierfunktion auch als Replizieren bezeichnet. Die Kopie weist eine besonders hohe Wiedergabetreue auf. Sie ist ein identischer Klon des Originals und übernimmt auch dessen Volume-Namen. Die weltweit eindeutigen UUIDs werden natürlich trotzdem neu vergeben.

Im einzelnen können Sie folgende APFS-Objekte klonen:

Es ist möglich, eine vollständige Installation von macOS zu klonen. Das Betriebssystem und Ihre Benutzerdaten sind in einer Volume-Gruppe gespeichert, die aus einem Volume mit der Rolle System und einem Volume mit der Rolle Daten besteht. Falls das System gerade läuft, gibt es dort außerdem ein versiegeltes Schnappschuss-Volume für das System-Volume. Mindestens zwei zusätzliche Volumes mit den Rollen Preboot und Recovery müssen ebenso kopiert werden. TinkerTool System und macOS erkennen automatisch, ob Sie vorhaben, eine macOS-Installation zu replizieren und fügen automatisch den Minimalsatz benötigter Volumes hinzu. Dies funktioniert nur dann richtig, wenn folgende Bedingungen eingehalten werden:

Attention Leider bedeutet eine erfolgreiche Replikation aller benötigten macOS-Volumes nicht immer, dass die Kopie korrekt starten kann oder auf jedem Computer starten könnte. Insbesondere Macs mit Sicherheits-Chips können den Start verweigern, bevor nicht die angefertigte Kopie von Apple per Internet erneut für diesen Mac freigeschaltet wurde.

Quelle und Ziel müssen sich grundsätzlich in zwei verschiedenen APFS-Containern befinden. Es ist also nicht möglich, ein Volume im gleichen Container zu duplizieren.

APFS-Objekte lassen sich besonders schnell kopieren
APFS-Objekte lassen sich besonders schnell kopieren

Führen Sie die folgenden Schritte durch, um ein APFS-Objekt zu kopieren:

  1. Öffnen Sie den Unterpunkt Kopieren auf der Einstellungskarte APFS.
  2. Wählen Sie das Objekt, das kopiert werden soll, in der Tabelle Quelle aus. Falls gewünscht, kreuzen Sie die Option Schnappschuss statt Live-Volume kopieren an.
  3. Wählen Sie das Ziel, wohin kopiert werden soll, in der Tabelle Ziel aus.
  4. Betätigen Sie den Knopf Kopieren ….

Während Sie Quelle und Ziel auswählen, blendet TinkerTool System am unteren Rand des Fensters bereits eine Vorschau ein, welche Operation ausgeführt wird, wenn Sie das Kopieren starten würden. Falls im Ziel-Container Daten verloren gehen (weil ein oder mehrere Volumes bereits bestehende Volumes ersetzen), werden Sie in einem gesonderten Dialog noch einmal extra darauf hingewiesen und müssen dies bestätigen. Wenn Sie einen Schnappschuss kopieren, wird außerdem der Name des Schnappschusses abgefragt.

Ist das Klonen gestartet, erscheint ein herausgleitendes Dialogfenster, in dem ein Bericht des laufenden Kopiervorgangs erstellt wird. Der Kern des Berichts wird von macOS selbst erstellt und ist aus technischen Gründen nur in englischer Sprache verfügbar. Nach Beendigung des Vorgangs kann der Bericht gesichert oder gedruckt werden.

Durch Betätigen des Knopfes Stopp kann TinkerTool System dazu veranlasst werden, einen laufenden Kopiervorgang abzubrechen. Dies wird jedoch nicht empfohlen und sollte nur im Notfall verwendet werden. macOS ist im Moment noch nicht ausgereift genug, mit einem „halb“ kopierten APFS-Volume korrekt umzugehen. Das Volume wird im Ziel-Container als beschädigtes Volume unter einem vorübergehend vergebenen Namen erscheinen. In solch einem Fall wird empfohlen, den Computer neu zu starten und dann das betroffene Volume mit dem Festplattendienstprogramm aus dem Ziel-Container zu entfernen.