Beinahe auf den Tag genau sieben Jahre ist es her, dass Apple das neu entwickelte Apple File System (APFS) erstmals für die öffentliche Nutzung freigab. Den Anfang machten iPhones und iPads: Mit dem Update auf iOS 10.3 nutzten sie das neue Dateisystem. Für Anwender war diese Umstellung unmerklich, da auf Apples Mobilgeräten keine direkte Möglichkeit zur Interaktion mit der Verzeichnisstruktur vorgesehen ist. Erst mit der Veröffentlichung von macOS 10.13 (High Sierra) konnten Anwender direkt mit APFS interagieren. Das bedeutete den Abschied von einigen Gewohnheiten und Einschränkungen. Besonderes Augenmerk verdient die flexible Gestaltung von Volumes im Gegensatz zu eher starren Partitionen.


Container, Volumes und Gruppen
Um ein Laufwerk in separate Abschnitte aufzuteilen, nutzt APFS das Konzept von Containern. Ein APFS-Container entspricht einer Partition in dem Sinne, dass man ihn mit einer bestimmten Größe einrichtet. Ein solcher Container lässt sich daraufhin in mehrere Volumes unterteilen. Diese erscheinen am Mac voneinander unabhängig, aber teilen sich den Speicher. Jedes Volume kann den freien Platz eines Containers beanspruchen, ohne ihm über das Festplattendienstprogramm dafür mehr (oder weniger) Speicherplatz einzuräumen. Formatiert man ein Speichermedium als APFS, wird automatisch ein Container nebst Volume angelegt.

Festplattendienstprogramm hilft bei der Verwaltung
Über das Festplattendienstprogramm können Sie neue Volumes hinzufügen. Dazu tippen Sie auf das Plus-Symbol unter "Volume" in der Werkzeugleiste im Fensterkopf. Über "Partitionieren" verkleinern Sie bei Bedarf die bestehende Partition, um Platz für eine weitere zu schaffen. Das geht natürlich nur, wenn genügend freier Speicher übrig ist – ein schraffierter Bereich im Tortendiagramm zeigt die Belegung an und erlaubt nur für leere Bereiche neue APFS-Container. Um die komplette Struktur der Laufwerke zu inspizieren, wählen Sie "Alle Geräte einblenden" im Menü "Darstellung" (Tastenkürzel -2). Dann erscheint in der linken Spalte die Hierarchie mit physischen Laufwerken, Containern und Volumes. Das Festplattendienstprogramm lässt sich auch im Recovery-Modus starten, um problembehaftete Container oder Volumes zu reparieren.


Kommandozeile bei Sonderfällen
Manchmal funktioniert das grafische Tool nur bedingt weiter; insbesondere bei älteren macOS-Versionen scheitert die eingebaute "Erste Hilfe". In diesem Fall können Kommandozeilenprogramme weiterhelfen: "diskutil" ist die Entsprechung des Festplattendienstprogramms auf der Kommandozeile. Der Befehl


zeigt beispielsweise viele relevante Informationen zu allen angeschlossenen Geräten in Textform an. Zum Reparieren von APFS-Containern und -Volumes dient das Kommando "fsck_apfs". Dafür müssen Sie vorher die entsprechenden Volumes deaktivieren. Auf dem Blog Eclecticlight.co gibt es eine ausführliche Anleitung zu dieser Prozedur.

APFS als Grundlage für mehr Sicherheit
Diese Grundstruktur stellte die Basis für eine fortschreitende Trennung des Betriebssystems von Nutzerdaten. Die mit macOS 10.15 (Catalina) eingeführte Volume Group fasst einzelne Volumes zusammen und zeigt sie im Finder als zusammenhängendes Laufwerk an. Um Verweise zwischen zwei Volumes zu ermöglichen, nutzt APFS sogenannte Firmlinks – Aliase, die auf Dateien oder Ordner auf einem anderen Volume innerhalb desselben Containers liegen. Das darf aber nur macOS – Anwender dürfen sie selbst nicht erstellen oder ändern. Das Systemvolume liegt fortan auf einem schreibgeschützten Volume, erscheint aber dank dieser Firmlinks in macOS als Teil der gewohnten Ordnerstruktur. Drei Versionen später, mit macOS 11 (Big Sur), ging Apple noch einen Schritt weiter: Das System-Volume wurde kryptografisch gesichert, beim Start wird das "Signed System Volume" (SSV) auf Integrität überprüft und als Schnappschuss geladen.