Fehler im Apple-Dateisystem führt zu Datenverlusten bei Disk Images

Der Softwareentwickler Mike Bombich, Herausgeber des Festplatten-Tools Carbon Copy Cloner, hat einen Fehler in macOS High Sierra entdeckt, der zu Datenverlusten führen kann. Er tritt allerdings nur bei der Verwendung von Festplattenabbildern (Disk Images) auf, die mit Apples neuem Dateisystem Apple File System (APFS) formatiert wurden. Seiner Software entzieht er in Ermangelung eines Patches vorübergehend den Support für APFS-formatierte Disk Images.

Der Fehler sollte nach Bombichs Einschätzung nur wenige Nutzer betreffen. „Disk Images werden für die meisten Backup-Aktivitäten nicht benutzt, sie sind generell nur angebracht, wenn Backups von Netzwerklaufwerken erstellt werden“, schreibt er in einem Blogeintrag.

Disk Images unter APFS passen offenbar den freien Speicherplatz nicht korrekt an den freien Speicherplatz des ursprünglichen Laufwerks an. „Anfang der Woche stellte ich fest, dass ein APFS-formatiertes Disk Image ausreichend freien Speicherplatz anzeigte, obwohl das Ausgangslaufwerk komplett voll war“, ergänzte Bombich. „Aus Neugierde kopierte ich eine Videodatei in das Disk Image, um herauszufinden was passiert.“

Der Kopiervorgang sei ohne Fehler beendet worden. Es sei auch möglich gewesen, die gesamte Datei wiederzugeben. Selbst die Prüfsumme habe keinen Hinweis auf einen Fehler geliefert. „Soweit ich feststellen konnte, war die Datei intakt und vollständig auf dem Disk Image“. Danach habe er die Abbild-Datei ausgeworfen und erneut eingebunden. Danach sei das Video unbrauchbar gewesen.

Das Problem liegt Bombich zufolge in der Diskimages-Helper-Anwendung von macOS High Sierra. Es beschränkt sich aber nicht nur darauf, dass der freie Speicherplatz von APFS-Images falsch angezeigt wird, der Helper gibt zudem keine Fehlermeldung aus, wenn Schreibvorgänge den freien Speicherplatz übersteigen. Stattdessen würden sie „fehlerfrei“ abgeschlossen. Selbst eine Prüfsumme liefere keine Fehler, da der Helper anscheinend Teile der Datei im Arbeitsspeicher behalte.

Der Entwickler betont, dass der Bug nicht nur seine Software betrifft, sondern jede Anwendung, die Daten in ein APFS-formatierte Disk Image schreibt, also auch Finder oder QuickTime. „In jedem Fall hatte die Anwendung, die die Datei schrieb oder erstellte, keine Ahnung, dass beim Schreiben der Daten ein Problem auftritt.“ Der Bug könne nur durch ein Update für macOS behoben werden.

Apple hatte das neue Dateisystem zusammen mit macOS High Sierra eingeführt. Es basiert auf einer neuen 64-Bit-Architektur, die nach Unternehmensangaben speziell für moderne Flash-Festplatten entwickelt wurde. Eine Copy-on-write genannte Technik soll mögliche Datenverluste bei Systemabstürzen minimieren. Die Sicherheit verbessert APFS durch eine flexible native Verschlüsselung, wobei für jedes APFS-Volume unterschiedliche Verschlüsselungsmethoden eingesetzt werden können. Eine Multi-Key-Verschlüsselung unterstützt individuelle Schlüssel für einzelne Dateien und einen separaten Schlüssel für vertrauliche Metadaten.

Tipp: Wie gut kennen Sie Apple? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.