Vorsicht mit APFS

Vorsicht mit APFS

Alle sind scharf auf Apples neues Dateisystem APFS, verspricht es doch bessere Performance, Speicherersparnis, Sicherheit, Snapshots, schnellere Kopiervorgänge und viele andere moderne Features.

Tim Standing von OWC sprach auf der Mac Admin-Konferenz MacSysAdmin 2017 über die Features von APFS und die Unterschiede zum schon recht betagten HFS+. Der vollständiger Beitrag ist verfügbar als Video und PDF. Die Zusammenfassung lautete kurz und knapp:

  • AFPS nicht auf konventionellen (mechanischen) Festplatten verwenden – niemals!
  • Keine Laufwerke mit mehr als 200 GB Daten verschlüsseln (200 GB = 24h)
  • APFS nur auf solchen Speichern verwenden, die eine laufende Datensicherung haben
  • Snaphots anfertigen als Vorbereitung zur Installation neuer Software oder Systemupdates
  • Nicht-Time-Machine-Backups und Klonvorgänge dauern doppelt so lange wie bei HFS+
  • vermutlich wird APFS für macOS 10.14 Startvolumes obligatorisch sein

 

Die Verwendung von APFS ist laut Apples Support-Dokument zu APFS für SSDs vorgesehen:

Apple File System (APFS) is the default file system in macOS High Sierra for Mac computers with all-flash storage. APFS features strong encryption, space sharing, snapshots, fast directory sizing, and improved file system fundamentals.

Außerdem:

APFS and Boot Camp
Boot Camp doesn’t read from or write to APFS-formatted volumes, but is compatible with High Sierra.
APFS and file sharing
Volumes formatted as APFS can’t offer share points over the network using AFP.
APFS supports SMB and NFS, with the option to enforce only SMB-encrypted share points.
APFS and Time Machine
You don’t need to change any Time Machine settings to back up APFS-formatted disks.
Any Time Machine share points must be shared over SMB instead of AFP.

Auf Deutsch: Boot Camp kann auf APFS-Volumes aktuell weder Lesen noch Schreiben. APFS-Speicher können nicht via AFP im Netzwerk freigegeben werden, stattdessen muss SMB genutzt werden. Time Machine Share Points sind zwar mit APFs kompatibel, müssen aber ebenso mit SMB statt AFP übers Netzwerk freigegeben werden.

Die Frequently Asked Questions zu AFPS gehen weiter ins Detail:

AFPS kann mit konventionellen Festplatten verwendet werden.
Von einer AFPS-formatierten Festplatte kann man High Sierra starten.
AFPS hat aktuell kein Software RAID implementiert.
Directory Hard Links werden von AFPS nicht unterstützt.

Wie schon Mac&i vor einiger Zeit schrieb, können APFS-Volumes auch von Macs mit älteren Betriebsystemen nicht mehr gelesen werden. Im Falle des Defekts eines AFPS-Volumes wird man auch feststellen, dass es aktuell keine Datenrettungs-Werkzeuge für APFS-Volumes gibt. Laut Aussagen von Datenrettungs-Profis werden diese Werkzeuge erst im Laufe der nächsten Monate folgen.

Von den populären Datensicherungs-Werkzeugen unterstützen aktuell nur Time Machine und Carbon Copy Cloner von www.bombich.com auch APFS-Volumes.

Funktioniert schon, aber …

Die Verwendung von AFPS auf konventionellen Festplatten macht aus Performance-Gründen kaum Sinn. Das AFPS-Feature Copy-on-Write führt zu einer starken Fragmentierung, die Snapshot-Funktion verstärkt dies zusätzlich. Der Kopiervorgang von anderen Medien (nicht das Duplizieren von Daten auf der selben Platte) dauert bei SSDs etwas länger (30%) und bei konventionellen Festplatten deutlich länger – bis zu 50%.

Es ist technisch zwar möglich, AFPS mit „normalen“ Festplatten zu verwenden, macht aber keinen Sinn. AFPS ist für SSDs optimiert. Für Standard-Festplatten bietet AFPS keine Vorteile.

 

 

 

 

4 Comments
  • Richard Wagner
    Posted at 02:08h, 16 April

    Ich habe jetzt neue neue SSD Festplatte mit dem APFS installiert. Nachdem ich gedacht habe das mit ich mit der Bootcamp installation etwas nicht richtig gemacht habe. Nachdem ich mich ein wenig eingelesen habe – kann ich wenigsten von Win auf die MAC festplatte lesend zugreifen. Wie immer werden die Anwender als Testkunden verwendet – mal sehen was alles passiert – vieleicht regiert der Hersteller irgendwann mal. Wie soll man denn jetzt von einem OS auf das andere schreiben – ohne eine Brücke zu verwenden?

    Apple sollte sich was schämen für so was halbfertiges..

  • Dominik
    Posted at 19:10h, 06 Oktober

    „APFS nicht auf konventionellen (mechanischen) Festplatten verwenden – niemals!“ + „Keine Laufwerke mit mehr als 200 GB Daten verschlüsseln (200 GB = 24h)“

    Ohne auf das „niemals“ einzugehen, sehe ich eher folgendes Problem: Wenn eine interne oder auch externe Festplatte über einen High Sierra Mac verschlüsselt werden soll, wird diese mit High Sierra automatisch in APFS konvertiert. Es gibt keine Möglichkeit dies zu verhindern.

    Ich hab’s es zwar noch nicht über diskutil (CLI) versucht, aber ich gehe von einem ähnlichen Resultat aus. Kennt ihr eine Möglichkeit, die automatische Konvertierung bei ver Verschlüsselung über einen High Sierra Mac zu verhindern? (Also ohne einen Mac/NetBoot-Image/USB-Stick < 10.13)

    • Thomas Kemmer
      Posted at 19:22h, 06 Oktober

      Nein, wir haben uns mit den Möglichkeiten von diskutil oder anderen Werkzeugen, um die automatische Konvertierung zu vermeiden, noch nicht auseinandergesetzt.
      Vorläufig können wir nur dazu raten, Standard-HDs eben NICHT mit macOS 10.13 zu verschlüsseln.

    • Dominik
      Posted at 19:39h, 06 Oktober

      Nachtrag:

      Ok, also über diskutil konnte ich nun eine nachträgliche Verschlüsselung ohne APFS-Konvertierung vornehmen. Das Volume bleibt also auf HFS.

      diskutil cs convert disk4s2 -passphrase xyz
      #: TYPE NAME SIZE IDENTIFIER
      0: Apple_HFS Test +998.8 GB disk6
      Logical Volume on disk4s2

      Unlocked Encrypted

      Das Festplattendienstprogramm/Disk Utility zeigt dies korrekt an, beim mounten wird nach dem Kennwort gefragt, aber der Finder zeigt nur Mac OS Extended (J) ohne „encrypted“ an… – Also entweder spinnt mein Finder gerade, oder da ist was nicht ganz sauber durchgelaufen.

      Was ich ebenfalls erfolgreich getestet habe ist die Formatierung in HFS+ inkl. encryption. Allerdings müssen ggf. die Daten erst gesichert oder später aus einem TimMachine Backup zurückgesichert werden. Dies geht sogar grafisch über die App Festplattendienstprogramm.app