Linux und Windows 8: Schnellstart gefährdet Daten

Anwender, die Windows 8 und Linux auf demselben Rechner nutzen, sollten tunlichst die mit Windows 8 eingeführte, standardmäßig aktive Schnellstart-Funktion deaktivieren, um Datenverlust und Inkonsistenzen im Dateisystem zu vermeiden. Durch den Schnellstart (Fast Startup) fährt Windows 8 beim Abschalten nämlich nicht komplett herunter, sondern wechselt in einen speziellen Ruhezustand – auch wenn es nach dem Einschalten wie frisch gebootet aussieht, weil alle Anwendungen beendet werden. Allerdings speichert Windows 8 beim Schnellstart-Ruhezustand Informationen zur Windows-Sitzung im einem Speicherabbild, darunter auch den Cache mit dem aktuellen Zustand der Dateisysteme auf den eingebundenen FAT- und NTFS-Laufwerken.

Das führt leicht zu Datenverlust, wenn man mit anderen Betriebssystemen auf solche Partitionen schreibt: Das vermeintlich ausgeschaltete, in Wirklichkeit aber nur schlafende Windows arbeitet nämlich nach dem Aufwachen mit den nun veralteten Daten und Dateisysteminformationen weiter. Diese Gefahr besteht nicht nur bei einem parallel installierten Linux auf Platte, sondern auch bei allen Zugriff – etwa aus dem Windows PE 3.0 von Windows 7 oder aus Rettungssystemen, die von CD oder USB-Stick gebootet werden.

Das Problem ließ sich bei Tests leicht nachstellen, indem wir ein frisch installiertes Windows 8 über das Menü herunterfuhren und anschließend mit einer Linux-Distribution einige Dateien auf den Windows-Laufwerken anlegten. Nach dem nächsten Start tauchten die neuen Dateien in Windows nicht auf. Nach dem Ein- und Aushängen der getesteten Partitionen oder einem Reboot von Windows über dessen Neustart-Funktion wurden die Dateien sichtbar, waren aber oft nicht lesbar oder beschädigt. Auch Dateien, die wir modifiziert hatten, nahmen Schaden. Windows konnte die Dateisysteme des Testsystems wieder reparieren; es brauchte für die Reparatur des 1,5-TByte großen NTFS-Laufwerks aber mehr als eine Stunde und die mit Linux angelegten oder modifizierten Dateien gingen dabei teilweise verloren.

Schutz

Den Entwicklern des Fuse-Dateisystemtreibers Ntfs-3g, der in den meisten Linux-Distributionen genutzt wird, ist das Problem seit Mitte September bekannt. Sie haben damals zwei Änderungen in den Hauptentwicklungszweig des Treibers integriert; NTFS-Partitionen werden damit allenfalls schreibgeschützt eingebunden wenn der Treiber anhand einer Versionsauszeichnung in den Metadaten von NTFS-Laufwerken ein Windows mit aktivem Schnellstart erkennt (1, 2).

Bislang gibt es allerdings keine neue Version des Ntfs-3G-Treibers, die diese Änderungen enthält; die jüngste Ntfs-3G-Version ist fast ein Jahr alt. Die Ntfs-3G-Entwickler haben die Fedora-Entwickler allerdings über das Problem informiert. Die haben daraufhin die beiden Änderungen aufgegriffen und in ein Treiber-Update für Fedora 17 integriert.

In Debian, OpenSuse und Ubuntu und die meisten anderen Linux-Distributionen ist dieser Schutz jedoch bislang nicht eingeflossen. Zudem erkennt der FAT-Treiber des Kernels gar nicht, ob eine Partition möglicherweise von einem Windows mit aktivem Schnellstart verwendet wird.

[Update 09.01.2013-15:55] Bei der Systempartition von Windows warnt auch der Standard-Ntfs-3G-Treiber ohne Patches, da er den Ruhezustand von Windows 8 an der Hibernate-Datei erkennt; bei anderen Partitionen warnt der Treiber jedoch nicht.

Wie uns Klaus Knopper mitteilte, enthält Knoppix 7.05 bereits die Schnellstart-Patches für den Ntfs-3G-Treiber. Zudem soll es dem Anwender anbieten, die Partition beschreibbar einzubinden; dabei entfernt es die Hibernate-Datei, damit Windows neu startet. [/Update]

Vorsorge

Anwender, die Linux auf einem Windows-8-PC mit mehreren Partitionen booten, sollten daher Vorsichtsmaßnahmen treffen. Wenn Sie beide Betriebssysteme häufiger nutzen, empfiehlt es sich, die Schnellstart-Funktion von Windows 8 zu deaktivieren. Rufen Sie dazu in der Systemsteuerung unter Energieoptionen den Eintrag "Netzschalterverhalten ändern" auf. Klicken Sie dort auf "Einige Einstellungen sind momentan nicht verfügbar"; dadurch schalten Sie weitere Rechte frei, durch die Sie anschließend das Häkchen bei "Schnellstart aktivieren" entfernen können. Ohne die Schnellstart-Funktion braucht Windows 8 etwas länger zum Start. Den vollwertigen, an derselben Stelle aktivierbaren Ruhezustand sollte man ausgeschaltet lassen, denn Windows 8 behält offenbar auch dabei Informationen zum Zustand aller eingebundenen Dateisysteme im Speicher; bei Windows 7 war das nur bei der Systempartition der Fall.

Bei Dual-Boot-Systemen soll sich das Problem auch umgehen lassen, indem man den Bootloader Grub 2 statt in den ersten Sektor des Systemdatenträgers in eine Datei schreibt; diese muss man anschließend in die Boot-Konfiguration des Windows-8-Bootloaders einbinden. Wenn man Linux so über den Windows-8-Loader startet, beseitigt das die Gefahr: Windows hängt die eigenen Partitionen bei dieser Startvariante aus, bevor es ein anderes System startet. Dieser Ansatz kommt auch beim Dual-Boot von Windows 7 und 8 zum Zug, um in dieser Konstellation Probleme zu vermeiden. Dazu muss der Anwender aber den Boot-Manager von Windows 8 nutzen; das ist der Fall, wenn man Version 8 nach Windows 7 installiert.

Die Gefahr von Datenverlust durch Schnellstart oder Ruhezustand besteht nicht nur bei einem parallel installierten Linux, sondern auch beim Booten eines Live-Linux – etwa per USB-Stick, CD oder DVD. Anwender, die nur gelegentlich ein solches Linux starten, brauchen den Schnellstart nicht unbedingt lahmzulegen, sondern booten Linux einfach, nachdem sie Windows zum Neustart aufgefordert haben; dabei beendet sich Windows nämlich nach wie vor komplett, sodass man gefahrlos andere Betriebssysteme starten kann. (thl) (thl)