Neues Dateisystem

Apple überrascht mit neuem Dateisystem APFS auf WWDC 2016

Nicht Thema während der Eröffnungs-Keynote auf der Worldwide Developers Conference 2016 (WWDC) war ein neues Dateisystem namens APFS, das Apple offensichtlich im kommenden Jahr zur Serienreife bringen möchte. Diese Information geht aus Dokumenten für Entwickler hervor. Das Dateisystem soll plattformübergreifend funktionieren und skalieren, also sowohl auf der Apple Watch als auch auf dem Mac eingesetzt werden können. Anfänglich wird sein Einsatzgebiet jedoch eingeschränkt sein.

Von   Uhr

Am heutigen Dienstag wird Apple um 10 Uhr in der Früh (Ortszeit) eine Session für Entwickler anbieten, die auf ein neues Dateisystem namens „Apple File System“ kurz APFS eingehen wird.

Einschränkungen zu Beginn

Gegenüber dem jetzigen Dateisystem HFS+ bietet APFS einige Vorteile, die Apple in der Session gerne durch seinen Software-Ingenieur Nob Hill vorstellen möchte.

Der Grund, warum Apple APFS zwar nicht auf der Keynote vorgestellt hat, aber in einer separaten Session darauf eingeht, ist, dass man das neue Dateisystem sukzessive auf seinen Geräten zum Einsatz bringen möchte, es anfänglich jedoch nicht für jeden Einsatzzweck zu gebrauchen sein wird. So wird man vorerst keine Bootpartitionen mit APFS formatieren können. Außerdem sind Dateinamen in dem neuen Dateisystem derzeit ausschließlich unter Beachtung von Groß- und Kleinschreibung zu verwenden. Ebenfalls nicht möglich ist es derzeit, ein Backup mit Time Machine auf einem mit APFS formatierten Volumen unterzubringen. Kompatibel mit FileVault sind sie zum jetzigen Zeitpunkt auch nicht und Apples Fusion Drives können derzeit nicht mit APFS formatiert werden. Nach und nach werden diese Einschränkungen jedoch aufgehoben werden.

Absturzsicher und mit Containern statt GUID-Table

Laut Apple wird das neue Dateisystem absturzsicher. Es nutzt eine Methode, die bei Schreibvorgängen, die Änderungen von Metadaten kopiert. Diese Vorgehensweise sei effektiver als das jetzige Journalling, das alle Vorgänge am Dateisystem protokolliert.

Eine Basiseinheit in APFS ist ein Container. Dieser ist vergleichbar zu GUID-Partitionstabellen (GPT), wie man sie aktuell verwendet. Allerdings verwalten Container ihre eigenen Speicherzuordnungen und ein Schema zur Sicherung von Abstürzen. Ein Container kann aus mehreren Volumen bestehen oder Dateisystemen. Diese haben ihre eigenen Namensräume. Apple wendet also bei dem Dateisystem Strategien an, die bei der Virtualisierung auch zum Einsatz kommen. Die virtuelle Verwaltung von einzelnen Volumen würde prinzipiell ein softwareseitiges RAID-System unterstützen. Derzeit bietet Apple dies nicht an. Allerdings kann man APFS sowohl mit Hardware- als auch Software-RAID-Lösungen verwenden.

APFS für SSD…

Man hat APFS mit Blick auf SSD-Flash-Speicher und Verschlüsselung hin entwickelt. Während Flash-Speicher seit einigen Jahren die alten rotierenden Festplatten ersetzt, ist Verschlüsselung ein Thema, das sukzessive mehr Bedeutung bekommt. HFS+ und HFS sind zusammen mehr als 30 Jahre alt und entsprechend mit Blick auf andere Medien entwickelt worden.

So wundert es zum Beispiel nicht, dass APFS neue 64-Bit INODE-Nummern einführt, die eine Optimierung der 32-Bit IDs von HFS+ darstellen. Auf diese Weise können noch deutlich mehr Dateien auf einem einzigen Volumen untergebracht werden als bislang. Im Fall von APFS handelt es sich um neun Quintillionen Dateien. Diese Zahl wird ergänzt von einer weiteren sehr beeindruckenden: So bietet es nanosekundengenaue Zeitaufzeichnung. HFS+ bietet derzeit lediglich einen sekundengenauen Timestamp für Dateien.

Variabel ist bei AFPS außerdem die zugewiesene Blockgröße. Bei HFS+ ist die Blockgröße begrenzt und wird aller verfügbarer Speicher von Anfang an initialisiert. Speicher der anfänglich nicht genutzt wird, kann auch nicht „altern“, bzw. sich nicht „abnutzen“. Besonders sinnvoll agiert APFS zudem in Bezug auf TRIM-Operationen. Diese werden asynchron ausgeführt, immer nur dann, wenn Dateien gelöscht werden oder freier Speicherplatz neu belegt werden muss. Entsprechend werden aktive Operationen nicht unnötigerweise ausgeführt und damit die Lebensdauer von SSD-Speicher verlängert.

… und mit Blick auf Verschlüsselung entwickelt

In Punkto Verschlüsselung bietet APFS nativen Support. Das heißt Dateien auf einem entsprechenden Volumen sind immer direkt verschlüsselt. Derzeit muss man bei OS X die Software FileVault zur Hilfe nehmen und kann Volumen nachträglich verschlüsseln. Nutzer können sich beim Erstellen von einzelnen Volumen in Containern für eine Verschlüsselungsmethode entscheiden, die einen oder mehrere Schlüssel nutzen. In letzterem Fall werden unterschiedliche Schlüssel für Dateien genutzt und außerdem ein weiterer für sensitive Metadaten. Auf diese Weise kann man als Nutzer Volumen sehr individuell verschlüsseln, was Auswirkungen auf die Performance hat; es gibt Daten, die weniger sicher verschlüsselt werden müssen. Je nachdem, welche Hardware der Nutzer verwendet, setzt APFS entweder AES-XTS oder AES-CBC als Verschlüsselungs-Algorithmen ein. Die Trennung der Verschlüsselung von Nutzer-Daten und Meta-Daten soll dafür sorgen, dass selbst dann, wenn jemand physikalischen Zugriff auf den Speicher hätte, er nicht in der Lage ist, die Dateien auszulesen.

Kompatibilität von APFS

Software von Drittherstellern, die mit dem neuen Dateisystem arbeiten soll, muss aktualisiert werden. Außerdem werden APFS-Volumen nicht von Macs mit OS X 10.11 Yosemite oder früher erkannt werden. Zum Teilen von Dateien auf entsprechenden Volumen muss das SMB-Protokoll zur Anwendung kommen. AFP wird zu diesem Zweck nicht unterstützt.

Mehr zu diesen Themen:

Diskutiere mit!

Hier kannst du den Artikel "Apple überrascht mit neuem Dateisystem APFS auf WWDC 2016" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.

ein neues Datensystem überrascht sicherlich nicht, da dies komplett logisch ist, dass Apple an einem neuen Datensystem arbeitet. Überraschend ist eher, welche Features dahinter stecken.

Hm, eigentlich ist auch das nicht unbedingt überraschend. Soweit ich das überblicke, ist da nichts dabei, was es nicht schon bei Ext4/NTFS/BTRFS gegeben hätte. Aber schön, dass bei Apple auch mal ein modernes Dateisystem ankommt. ;-)

Wenn man diese Buzzwords für Linux-Nerds auch erläuterte, würde schnell auffallen, dass hier nur jemand so tut als ob. Zunächst: Apples HFS+ bietet schon jetzt viele Dinge, die auch andere Dateisysteme anbieten. Dann davon zu sprechen, dass "endlich" ein modernes Dateisystem am Mac ankommt ist populistisch. Außerdem hat ext4 nur eine 48-bit-Blockgröße, APFS soll 64-bit bekommen. BTRFS bietet keine Verschlüsselung, die hat aber HFS+ schon. NTFS bietet genauso viele Dateien wie HFS+ schon bot. Zudem ist keines der genannten Dateisysteme auf wirklich vielen Geräten zu Hause. Das mag daran liegen, dass in diesen Kreisen gerne immer ein eigenes Süppchen gekocht wird. Wenn sich auch nur eines der Systeme etabliert hätte, wären auch fremde Anbieter darauf angesprungen. ;)

Recherche ist alles. HFS Plus hat KEINE Verschlüsselung eingebaut. Dass man Laufwerke unter OS X verschlüsseln kann, ist eine OS-X-Funktion, kein Feature des Dateisystems. HFS Plus hat 32 Bit Blockgrößen. Hat bislang auch gereicht.

Btrfs hätte das Zeug dazu, auf allen Linux-Systemen zu skalieren, ist aber noch zu neu.

Sehr geehrter Herr Autor,

Darf ich Sie einmal fragen, wo das "Buzzwords für Linux-Nerds" sind? Ich habe lediglich Dateisysteme aufgezählt, deren Datumsgrenze nicht bei 2040 liegt, wie das bei HFS Plus der Fall ist. Ich habe auch nicht gesagt, dass jedes dieser Dateisysteme besser als HFS Plus ist. Sicher haben alle ihre Schwächen. Aber Apple sagt selbst dass HFS Plus ursprünglich für Disketten und relativ kleine Festplatten. Der Plus-Teil ist die Erweiterung um Journaling.

Dateisysteme "sind" Buzzwords für Linux-Nerds. Ich habe in meiner Laufbahn sowohl mit tausenden Laien als auch mit einigen Professionellen gearbeitet, die bspw. Systemadministratoren bei kleineren aber auch größeren Unternehmen waren. Ich weiß aber auch Dank meines Studiums, dass diese Begriffe "Nischenvokabular" beschreiben. Leute die "wissen", was sich hinter HFS+, NTFS, BTRFS und Co. verbirgt sind Nerds. Nicht abwertend, sondern einfach feststellend. Nerds sind Personen mit Fachwissen auf dem Gebiet der Technologie. Aber ich tendiere dazu, das Kind beim Namen zu nennen, weshalb ich es plakativ formuliert habe. Wenn das zu plakativ war mit den Buzzwords, dann hier noch mal anders: Das sind Wörter, mit denen keiner was anfangen kann. Das hat Talkshow-Niveau, wo jeder irgendwelche Statistiken in den Raum wirft und behauptet Recht zu haben, aber die Zuschauer das gar nicht überprüfen können. Wenn HFS Plus keine Verschlüsselung hat, sollte man das dem Wächter des Wikipedia-Eintrags zu diesem Thema mal kommunizieren. Denn dort wurde bei einigen von Ihnen genannten Dateisystemen als auch bei HFS+ Verschlüsselung als Feature erwähnt. Entsprechend können Sie auch mit "Recherche" als Totschlagargument niemandem irgendeinen Gefallen tun. Viel lieber wäre mir und den stummen Lesern gewesen, dass Sie erklärt hatten, "was" denn jetzt an diesen Buzzwords so toll ist. Nicht wir sind in der Bringschuld, sondern Sie. Immerhin wollten Sie ja (m)eine Meinung korrigieren oder ein Argument vorbringen. Das nehme ich gerne an, weil ich nur in meinen Spezialgebieten ein Nerd bin und in anderen eben weniger Wissen habe. Das ist auch gar nicht anders menschenmöglich. Unser Gehirn funktioniert nicht anders. Darüber hinaus erwähnte ich ja bereits, dass BTRFS keine Verschlüsselung integriert hat, jdf. laut Wikipedia und entsprechend kann es vielleicht skalieren, ihm fehlt aber ein Feature, das APFS bietet. Ich habe in meinem Beitrag versucht den Personen das Dateisystem näher zu bringen, die nicht sofort wissen, was es mit diesen Buzzwords auf sich hat. Buzz deswegen, weil Programmiersprachen, Dateisysteme, Kernelelemente etc. super gerne nur irgendwelchen Trends folgen und entsprechend eine überschaubare Halbwertszeit aufweisen.

Ach Herr Trust,

Sie diskutieren wohl gerne um den heißen Brei. Noch mal langsam, für Sie, zum Mitschreiben. Ich habe nicht behauptet, dass btrfs (für sich genommen) das beste System ist oder "alles" bietet, was APFS bieten wird. Aber doch das meiste davon. Andere Funktionen finden Sie mal hier, mal da.

Meine Aussage war lediglich, dass HFS Plus nun wirklich nicht zu den aller modernsten Systemen zählt und früher oder später ohnehin etwas hätte passieren müssen. Spätestens mit dem Stichtag 6. Februar 2040.

Dass btrfs keine transparente Verschlüsselung bietet, ist richtig, aber nichts, was sich nicht relativ leicht ändern lässt. Dafür müsste man nur den Dateisystemtreiber anpassen und die Verschlüsselung nachrüsten.

Übrigens ist es so, dass auch Apple schon lange mit HFS Plus unzufrieden ist. Es heuerte gar der Entwickler von ZFS an, offenbar hätte das eine Alternative werden sollen.
Siehe: http://dtrace.org/blogs/ahl/2016/06/15/apple_and_zfs/

WAS an den "Buzzwords" so toll ist? Nun, man hätte tatsächlich genutzte Funktionen wie Sparse Files schon vor Jahren haben können, anstatt einen mit HFS Plus laufenden Nachbau zu nutzen. Offenbar haben Sie keine Time Capsule. Dann hätten Sie eine Ahnung davon, wie oft OS X vorschlägt, dass man "zur Verbesserung der Zuverlässigkeit" die alte Sicherung löschen und ein neues Initialbackup machen sollte. Das wäre ein praktisches und greifbares Beispiel, wo HFS Plus mit Pauken und Trompeten versagt.

Was ich eigentlich sagen wollte, um es noch mal kurz auf den Punkt zu bringen: Gut, dass sich Apple dieser Baustelle ENDLICH mal annimmt. Aber Bahnbrechendes sehe ich hier nicht (lies: Noch nie dagewesene Funktionen sind keine drin. Vielleicht ist die Kombination einmalig. Aber nicht die Bestandteile)

PS: Auf das "lass uns Sachen, die unsere Leser ohnehin nicht verstehen, verschweigen" werde ich nicht eingehen. Das ist die Unterstellung, dass die Leser "Noobs" sind und das ist anmaßend.

Wir sind hier in einem Artikel über das Dateisystem und nicht wie man Facebook ansurft. Es versteht sich wohl von selbst, dass es hier etwas technischer zugeht.

Zum einen: Danke für die interessanten Nachträge. In einem Punkt sind wir uns dann ja sogar einig, dass die Summe der Teile bei APFS prima ist. Dass ZFS als Alternative gehandelt wurde, wusste ich. Aber umso überraschender kam für mich, dass es jetzt eben APFS gibt und nicht ZFS. Denkbar dass Apple mit Open Source als Ideengeber zufrieden ist, aber als System nicht. Deshalb entstehen so viele neue Projekte, weil viele Leute den Kampf gegen Windmühlen leid sind und dann lieber "was Eigenes" machen wollen.

Und: Nein, dass versteht sich nicht von selbst. Das ist ignorant. Ich habe an Flughäfen Leute beobachtet, die an einem Getränkeautomaten gescheitert sind, weil sie die Logik nicht begriffen, dass man erst die Münze einwerfen musste und dann die Taste drücken konnte. Ich habe dutzende weitere Belege aus der "Theorie" (aka Forschungsbelege) und der eigenen Praxis, warum der Kontext fürs Verständnis wichtig ist. Ihre Perspektive auf die Sache ist die eines Profis und ja, die ist hier bei MacLife unangebracht, um der Zielgruppe gerecht zu werden. Es gibt sicher und Gott sei Dank einige Profis bei MacLife. Werfen Sie nur einmal einen Blick ins Forum, um einen Blick dafür zu kriegen, welche Themen unsere Leser umtreiben. Dort stellt niemand eine Frage danach welche Methodik von Flash-Speicher für längere Halbwertszeit sorgt oder ob dieses oder jenes Dateisystem besser sei. Damit beschäftigt sich "das Gros" unserer Leser nicht. Also setze ich, anders als Sie, nicht voraus, dass jeder weiß, was sich hinter den Bezeichnungen verbirgt und sofort einschätzen kann, ob Sie im Recht sind oder nicht. Darum ging es mir. Das bedeutet natürlich nicht sofort, was Sie jetzt fälschlicherweise unterstellen. Leser sind natürlich nicht alle N00bs, nur weil man Themen nicht mit Vorwissen von Profis ausdiskutiert. Wenn ich zuletzt in meinem Artikel zur Installation von iOS 10 Fragen beantworten muss, wie man ein Profil wieder deinstalliert, dann erlauben Sie, dass ich mich darin bestärkt fühle.

"Die Trennung der Verschlüsselung von Nutzer-Daten und Meta-Daten soll dafür sorgen, dass selbst dann, wenn jemand physikalischen Zugriff auf den Speicher hätte, er nicht in der Lage ist, die Dateien auszulesen."

Ich glaube, dass ich diesen Satz nicht verstehe. Welchen Sinn hat den momentan FileVault? Ist der Satz nur ein Lückenfüller oder wollte der Autor etwas anderes damit andeuten?

VG

@MathekGU: Zunächst FileVault kennt nur ganz oder gar nicht. Man kann darin nicht variable Blöcke einstellen, die verschlüsselt werden, sondern wählt ein Volumen aus, das verschlüsselt wird. Bei APFS muss man gar nicht erst die ganzen Blöcke als Speicher nutzen, sondern kann die Volumen variabel gestalten. Ich schätze außerdem, dass es Performanceunterschiede gibt.

Dann nutzt FileVault zur Verschlüsselung von Nutzerdaten + Metadaten denselben "Salt" für seinen Schlüssel. Bei APFS wird für beide je ein unterschiedlicher verwendet. Somit entsteht schon direkt mehr Sicherheit.

Beim iPhone ist es derzeit so, dass sowohl die Hardware einen Schlüssel hat, und dazu ein zufälliger Schlüssel kommt. Die einzige Möglichkeit, die man hat, um an die Daten zu kommen, ist das "Entschlüsseln" durch den Nutzer, bspw. mit Touch ID. Wenn man "physikalischen" Zugriff auf den SSD-Flash-Speicher hätte, würde einem das nichts bringen, weil einem für das Entschlüsseln einerseits der Hardware-Schlüssel vom iPhone fehlt und zusätzlich der zufällige Schlüssel desjenigen Geräts, in dem der Speicher eingesetzt wurde, der aber auch verwendet wird, um die Daten zu verschlüsseln. Damit das am Mac funktionieren kann, braucht es wohl mindestens Macs mit Sandy Bridge Architektur von Intel. Weil bei dieser AES integriert war. Es könnte sein, dass ältere Geräte das dann nicht benutzen werden können. Das wäre zumindest denkbar, aber es gibt mit dieser Methode auch Probleme. Denn angenommen man wollte Wechselspeicher wie externe USB-Laufwerke verschlüsseln auf diese Weise, dann könnte man sie "nur" an diesem Gerät verwenden, da nur dieses Gerät den hardwarespezifischen Schlüssel kennt.

Die Kommentare für diesen Artikel sind geschlossen.