Als Apple das neue APFS-Dateisystem einführte, war auch ein neues Konzept geboren: der APFS-Container. Alle APFS-Volumes liegen in einem Container, und dieser Container befindet sich innerhalb des Partitionsschemas der Festplatte. Alle Volumes in einem Container teilen sich denselben Speicherplatz; unterschiedliche APFS-Container teilen keinen Speicherplatz untereinander.
Ab macOS High Sierra führte Apple zudem das Konzept der Rollen ein. Bis dahin gab es nur drei Rollen, die dem durchschnittlichen Benutzer meist verborgen blieben: Preboot, Recovery, und VM (Virtual Memory). Mit diesen Rollen konnte das System bestimmte Volumes für bestimmte Zwecke bestimmen und diese Volumes auf ganz bestimmte Weise behandeln (beispielsweise wurden Volumes mit den oben genannten Rollen standardmäßig ausgeblendet und nicht aktiviert).
Die folgende Grafik zeigt ein paar dieser APFS-Konzepte:
Das Partitionsschema umfasst die gesamte physikalische Festplatte. Im Partitionsschema können Sie einen oder mehrere APFS-Container erstellen, und in jedem Container können Sie eines oder mehrere APFS-Volumes erstellen. Im Gegensatz zum früheren Partitionieren teilen sich alle Volumes in einem Container den diesem Container zugewiesenen Speicherplatz. Im oben genannten Beispiel haben die drei grauen Hilfspartitionen, das System- und das Datenvolume sowie das „Andere Volume“ allesamt Zugriff auf die 700 GB Speicherplatz. „Anderes Volume B“ befindet sich in einem separaten Container und teilt sich daher nicht den physikalischen Speicherplatz mit den Volumes in Container A. zu Testzwecken für Entwickler) erstellen möchten.
Neues Konzept: APFS-Volumegruppen
Mit macOS Catalina hat Apple ein neues Konzept für das APFS-Dateisystem eingeführt: Volumegruppen. Dabei geht es eher um die konzeptuelle Gruppierung von Volumes in einem APFS-Container als um eine neue Unterstruktur. Apple hat zeitgleich die Anzahl der Rollen für APFS-Volumes erheblich erweitert (auf insgesamt 16 Rollen). Wenn Sie also auf Catalina upgraden, wird Ihr aktuelles macOS Systemvolume umbenannt, z. B. in „Macintosh HD - Daten“, und seine Rolle wird auf Daten gestellt. Zu dem APFS-Container wird ein weiteres Volume hinzugefügt, das die Rolle System in der gleichen Gruppe wie das Datenvolume erhält. Diese beiden Volumes in der Gruppe sind eng miteinander verknüpft und bekommen im Finder und vom Dateisystem der Volumes eine Sonderbehandlung. Aus der Sicht des Benutzers bilden diese beiden Volumes ein einzelnes, gemeinsames Volume. Wenn Sie einen Blick in das Festplattendienstprogramm werfen, dann sehen Sie jedoch zwei Volumes als separate Objekte.
Das schreibgeschützte Systemvolume
Die wohl größte Änderung in macOS Catalina ist die Art und Weise, in der das Systemvolume beim Start aktiviert wird – es ist schreibgeschützt. Durch die schreibgeschützte Aktivierung ist es Angreifern unmöglich, Änderungen am Inhalt auf diesem macOS Systemvolume vorzunehmen. Das bedeutet nicht, dass Ihr Mac vollkommen geschützt vor allen möglichen Angriffsvektoren ist. Es handelt sich nur um eine weitere Verteidigungslinie gegen Angreifer.
Mit macOS Big Sur hat Apple die Sicherheit mit Einführung eines verschlüsselten und signierten System-Volumes noch weiter vorangetrieben. Dieses System-Volume wird beim Start gar nicht mehr aktiviert. Stattdessen wird ein Schnappschuss dieses System-Volumes aktiviert. Der Schnappschuss befindet sich dabei im reinen Lesemodus und lässt sich nicht verändern.
Das Datenvolume
Stellen Sie sich das Datenvolume als Lese-Schreib-Behälter für das Systemvolume vor. Das Datenvolume enthält alle Benutzerdaten (z. B. Ihren Benutzerordner, Programme von Drittanbietern) und einige Systemkomponenten, die sich nicht auf einem schreibgeschützten Volume befinden dürfen. Beispielsweise hat Apple Safari auf das Datenvolume abgelegt, damit es regelmäßig aktualisiert werden kann. Das aktuelle Startvolume für Daten wird an einem speziellen Mount Point im System aktiviert. Diesen finden Sie im Finder unter Macintosh HD > System > Volumes > {Name des Datenvolumes}. Darunter finden Sie eine Replik der Stammordner auf dem Systemvolume. Darin befinden sich alle Systemkomponenten, die noch beschreibbar sind. Normalerweise sehen Sie diese Objekte im Finder nicht, denn der Finder vermischt die Inhalte beider Volumes visuell, damit sie als einzelnes Volume erscheinen. Der Finder zeigt auch nicht Ihr Datenvolume neben allen anderen Volumes an – das Datenvolume ist aktiviert, aber ausgeblendet.
Bande knüpfen mit Firmlinks
Um die Illusion eines einzelnen Volumes perfekt zu machen, hat Apple in APFS die Firmlinks eingeführt. Wie der Name bereits andeutet ist das Konzept des Firmlinks irgendwo zwischen einem Softlink und einem Hardlink angesiedelt. Diese Erklärung allein reicht aber nicht, um das Konzept zu verstehen (selbst für diejenigen, die mit Soft- und Hardlinks vertraut sind!). Ein Firmlink wird von Apple als „bidirektionales Wurmloch“ zwischen zwei Dateisystemen beschrieben. Nehmen wir den Benutzerordner als Beispiel. Dieser Ordner auf der Stammebene des Systemvolumes ist tatsächlich ein Firmlink, der auf den Benutzerordner in der Stammebene des Datenvolumes zeigt. Wenn Sie also versuchen, in den /Benutzer Ordner auf dem Systemvolume zu navigieren, dann sehen Sie tatsächlich den /Benutzer Ordner auf dem Datenvolume. Oder Sie betrachten den Inhalt eines Ordners auf Ihrem Schreibtisch (und damit den Inhalt des Datenvolumes) und navigieren einige Ebenen nach oben. Wenn Sie in den übergeordneten „Benutzer“ Ordner gelangen, sehen Sie nicht mehr das Datenvolume an. Der Firmlink hat Sie zurück auf die Stammebene auf dem Systemvolume geführt.
Es gibt etwa ein paar Dutzend Firmlinks auf dem macOS System-Volume, die verschiedene Ordner auf dem System-Volume mit beschreibbaren Gegenstücken auf dem Data-Volume verbinden. Wenn Sie mehr darüber erfahren möchten, finden Sie eine vollständige Liste mit Firmlinks unter /usr/share/firmlinks auf Ihrem Startvolume.
Finder-Schummeleien im Ordner „Programme“
Firmlinks sind fast immer transparent, es gibt jedoch eine recht auffällige Ausnahme: Der Programme-Ordner. Der Programme-Ordner auf der Stamm-Ebene des Systemvolumes ist ein Hardlink zum Programme-Ordner auf der Stamm-Ebene des Datenvolumes. Allerdings sind nicht alle Programme im beschreibbaren Programme Ordner auf dem Datenvolume abgelegt. Der Finder hält sich hier für einen kleinen Magier. Der schreibgeschützte System Applications Ordner befindet sich unter System > Anwendungen auf dem System-Volume. Wenn Sie den Programmeordner im Finder öffnen, sehen Sie die Zusammenfassung dieses Ordners und des Programmeordners auf der Stammebene des Data-Volumes (wo sich alle Ihre Programme befinden). Für den normalen Benutzer ist das genau das, was zu sehen sein sollte – weil es schon immer so war. Nicht schlecht! Sie werden jedoch feststellen, dass dieselbe Zusammenfassung nicht auf andere Systemvolumes angewandt wird, von denen Ihr Mac derzeit nicht gebootet wird (z. B. eine startfähige Kopie Ihres Startvolumes). Wenn Sie auf diesen Volumes den Programme-Ordner auf der Root-Ebene öffnen, sehen Sie den Inhalt des Hardlinks zum Programme-Ordner auf der Root-Ebene des Datenvolumes (d. h. keine Apple-Programme, sondern nur Drittanbieter-Programme und Safari). In solchen Fällen finden Sie die Apple Systemprogramme unter System > Programme.