Dokumentation
SBY

Speicherschutz und Dateisysteme

Speicherschutz, ASLR, ROP, Dateiverwaltung, Speichergeräte, Partitionen, Volumes und Dateisystemschichten.

Speicherschutz und Dateisysteme

Betriebssysteme müssen nicht nur Speicher verteilen, sondern auch verhindern, dass Prozesse fremde Bereiche lesen oder verändern.

Außerdem verwalten sie dauerhafte Daten auf Speichermedien wie SSDs und HDDs.

Speicherschutz

Speicherschutz verhindert, dass ein Prozess außerhalb seines erlaubten Speicherbereichs arbeitet.

Ziele:

  • Schutz anderer Prozesse
  • Schutz des Kernels
  • Schutz sensibler Daten
  • kontrollierte Fehlerbehandlung
  • Stabilität des Systems

Wenn ein Prozess unerlaubt auf Speicher zugreift, kann das Betriebssystem ihn beenden oder einen Fehler auslösen.

ASLR

Address Space Layout Randomization ordnet Speicherbereiche zufällig an.

Dadurch wird es schwieriger, Angriffe zuverlässig auszuführen, weil Adressen nicht mehr leicht vorhersehbar sind.

ASLR schützt besonders gegen Angriffe, die feste Speicheradressen ausnutzen wollen.

ROP

Return-Oriented Programming ist eine Angriffstechnik, mit der Angreifer vorhandene Codefragmente missbrauchen.

Wichtig: ASLR erschwert solche Angriffe, verhindert sie aber nicht vollständig. Moderne Systeme kombinieren deshalb mehrere Schutzmechanismen.

Dateiverwaltung

Dateien liegen nicht einfach direkt auf einer Festplatte. Dazwischen gibt es mehrere Schichten.

Vereinfacht:

  1. Speichergerät
  2. Partition
  3. Volume
  4. Dateisystem
  5. Datei

Das Betriebssystem abstrahiert diese Schichten und bietet Anwendungen Funktionen wie Öffnen, Lesen, Schreiben und Löschen.

SSDs, HDDs und FTL

Speichermedien haben unterschiedliche Eigenschaften.

MediumEigenschaften
HDDMechanische Festplatte, bewegliche Teile, höhere Zugriffszeiten.
SSDFlash-Speicher, schnelle Zugriffe, begrenzte Schreibzyklen.

Bei SSDs übersetzt die Flash Translation Layer logische Adressen auf physische Speicherbereiche.

Dateisysteme

Bekannte Dateisysteme:

  • FAT32
  • NTFS
  • ext4
  • APFS

Ein Dateisystem organisiert:

  • Dateinamen
  • Ordnerstrukturen
  • Metadaten
  • freie Blöcke
  • Zugriffsrechte
  • Datenblöcke

Schichten eines Dateisystems

SchichtAufgabe
Logical File SystemVerwaltet Metadaten und Dateiinformationen.
File-Organization ModuleOrdnet logische Dateiblöcke echten Blöcken zu.
Basic File SystemFührt grundlegende Block-I/O-Operationen aus.

Diese Schichten trennen logische Dateisicht von physischer Speicherung.

Datenkonsistenz

Dateisysteme müssen verhindern, dass Daten bei Abstürzen oder Stromausfall kaputt werden.

Risiken:

  • halbfertige Schreibvorgänge
  • beschädigte Metadaten
  • verlorene Verzeichniseinträge
  • inkonsistente freie Blöcke

Gegenmaßnahmen:

  • Journaling
  • Copy-on-Write
  • Synchronisation
  • Dateisystemprüfungen
  • kontrolliertes Aushängen von Volumes

Sicherheitsbezug

Dateiverwaltung ist ein Sicherheitsbereich.

Wichtige Fragen:

  • Wer darf eine Datei lesen?
  • Wer darf sie verändern?
  • Wer darf sie ausführen?
  • Werden Metadaten korrekt geschützt?
  • Können Prozesse fremde Dateien überschreiben?
  • Werden temporäre Dateien sicher angelegt?

Merksatz

Speicherschutz schützt laufende Prozesse. Dateisysteme schützen dauerhafte Daten. Beide Bereiche sind Kernaufgaben sicherer Betriebssysteme.

Zuletzt aktualisiert: 6. Juni 2026

Speicherverwaltung

MMU, logische und physische Adressen, Kernel/User Land, Fragmentierung, Swapping, Paging, TLB und Segmentierung.

Autorisierung

Authentifizierung, Autorisierung, Discretionary Access Control, Mandatory Access Control und Role Based Access Control.