(New Tecnology File System) significa "Sistema de Archivos de Nueva Tecnologia", utilizado en la plataforma Windows NT. permite el acceso a archivos y carpetas por medio de permisos, no es compatible con Linux (solo lee y dificilmente escribe), ni con Ms-DOS, ni Windows 95, ni Windows 98, Se utiliza para Windows XP, Microsoft Windows Vista y Windows 7. Se basa en una estructura llamada "tabla maestra de archivos" o MFT, la cual puede contener información detallada en los archivos. En cuanto al rendimiento, el acceso a los archivos en una partición NTFS es más rápido que en una partición de tipo FAT, ya que usa un árbol binario de alto rendimiento para localizar a los archivos. En teoría, el tamaño límite de una partición es de 16 exabytes (17 mil millones de TB). Sin embargo, el límite físico de un disco es de 2TB. No se recomienda en sistemas con menos de 400 MB.
Tiene muchos beneficios:
Seguridad:
Tienen un descriptor de seguridad que asegura que ningún proceso puede acceder a un archivo a menos que disponga de los permisos otorgados por el administrador del sistema o por el propietario del archivo. Por lo tanto antes de un proceso pueda abrir un manejador a cualquier tipo de objeto, el sistema comprueba que tienen la autorización adecuada.
Esquema General - NTFS
Boot Partition Record
En los primeros 8Kb se contiene la informacion sobre el volumen (tipo d partición, largo, etc.), junto con el bloque del código básico para iniciar al sistema operativo.
MTF
La tabla maestra contiene el donde y el como están almacenados los archivos junto con todos los atributos asociados a estos.
Archivos del Sistema
Contiene la información sobre los datos y operaciones que se realizan sobre el sistema de archivos: espacio libre, log de transaccionalidad, etc.
Área de archivos
Donde Realmente se almacenan los datos del usuario.
MFT
En el sistema de archivo NTFS cada componente es un archivo, hasta la información del sistema. El archivo más importante es el MFT (Master File Table). es un directorio centralizado que contiene información de todos los archivos del disco incluyéndolo a él mismo.
Contiene registros de los archivos y directorios de la partición. El primer registro, llamado descriptor, contiene información acerca de la MFT (una copia de esta información se almacena en el segundo registro). El tercer registro contiene el archivo de registro. Este es un archivo que contiene todas las acciones llevadas a cabo en la partición. Los siguientes registros, que constituyen lo que se conoce como el núcleo, hacen referencia a cada archivo y directorio de la partición en la forma de objetos con atributos asignados. Esto implica que la información que concierne a cada archivo se almacena en un archivo y éste se registra dentro de la MFT.
Archivos de metadatos almacenados en la MFT
Estructura
En NTFS puede tenerse longitudes de clusters desde 512 bytes hasta 64 KBytes. Los discos NTFS se dividen, simbólicamente, en dos partes:
En la siguiente tabla se describen los componentes de un sistema de archivos NTFS
Autor: Melisa Navarro
- La capacidad de recuperarse a partir de algunos errores relacionados con el disco automáticamente, lo que FAT32 no puede hacer.
- Compatibilidad mejorada para discos duros más grandes.
- Mejor seguridad porque puede utilizar permisos y cifrado para restringir el acceso a archivos específicos para usuarios aprobados.
- Journalising: El concepto de journalising se refiere a que si se arranca el sistema sin haberlo cerrado correctamente no es necesario hacer un chequeo ya que la recuperación sucede de forma automática a partir de su último estado. NTFS es un sistema seguro ante fallas que puede auto corregirse en casi todas las situaciones.
- Compresión: Los archivos en un volumen NTFS tienen un atributo denominado "compressed", que permite que cualquier archivo se guarde de forma comprimida con el propósito de ahorrar espacio, esa compresión es transparente para las aplicaciones. La compresión se lleva a cabo por bloques de 16 clusters y se usan "clusters virtual".
Seguridad:
Tienen un descriptor de seguridad que asegura que ningún proceso puede acceder a un archivo a menos que disponga de los permisos otorgados por el administrador del sistema o por el propietario del archivo. Por lo tanto antes de un proceso pueda abrir un manejador a cualquier tipo de objeto, el sistema comprueba que tienen la autorización adecuada.
Esquema General - NTFS
Boot Partition Record
En los primeros 8Kb se contiene la informacion sobre el volumen (tipo d partición, largo, etc.), junto con el bloque del código básico para iniciar al sistema operativo.
MTF
La tabla maestra contiene el donde y el como están almacenados los archivos junto con todos los atributos asociados a estos.
Archivos del Sistema
Contiene la información sobre los datos y operaciones que se realizan sobre el sistema de archivos: espacio libre, log de transaccionalidad, etc.
Área de archivos
Donde Realmente se almacenan los datos del usuario.
MFT
En el sistema de archivo NTFS cada componente es un archivo, hasta la información del sistema. El archivo más importante es el MFT (Master File Table). es un directorio centralizado que contiene información de todos los archivos del disco incluyéndolo a él mismo.
Contiene registros de los archivos y directorios de la partición. El primer registro, llamado descriptor, contiene información acerca de la MFT (una copia de esta información se almacena en el segundo registro). El tercer registro contiene el archivo de registro. Este es un archivo que contiene todas las acciones llevadas a cabo en la partición. Los siguientes registros, que constituyen lo que se conoce como el núcleo, hacen referencia a cada archivo y directorio de la partición en la forma de objetos con atributos asignados. Esto implica que la información que concierne a cada archivo se almacena en un archivo y éste se registra dentro de la MFT.
Archivos de metadatos almacenados en la MFT
Sistema de archivos
|
Nombre del archivo
|
MFT Record
|
Finalidad del fichero
|
Tabla
maestra de archivos
|
$ Mft
|
0
|
Contiene un registro de archivo
base para cada archivo y carpeta en un volumen NTFS. Si la información
de asignación de un archivo o carpeta es demasiado grande para caber en un
solo registro, otros registros de archivo se asignan también.
|
Espejo
tabla maestra de archivos
|
$ Su
espejo
|
1
|
Garantiza el acceso a la MFT en
caso de una falla de un solo sector. Es una imagen duplicada de los
primeros cuatro registros de la MFT.
|
Archivo
de registro
|
$
Archivo de registro
|
2
|
Contiene información utilizada por
NTFS de recuperación más rápido. El archivo de registro es utilizado por
Windows Server 2003 para restaurar la consistencia de metadatos NTFS después
de un fallo del sistema. El tamaño del archivo de registro depende del tamaño
del volumen, pero se puede aumentar el tamaño del archivo de registro
mediante el comando Chkdsk.
|
Volumen
|
$
Volumen
|
3
|
Contiene información sobre el
volumen, tales como la etiqueta de volumen y la versión volumen.
|
Definiciones
de atributos
|
$
AttrDef
|
4
|
Listas atribuyen nombres, números y
descripciones.
|
Root
índice de nombre de archivo
|
5
|
La carpeta raíz.
|
|
Bitmap
Cluster
|
$ Bitmap
|
6
|
Representa el volumen, mostrando
clústeres libres y sin usar.
|
Arranque
sector
|
$ Boot
|
7
|
Incluye el BPB usado para montar el
volumen y el código del gestor de arranque adicional que se utiliza cuando el
volumen es de arranque.
|
Archivos
de clúster no
|
$
BadClus
|
8
|
Contiene sectores defectuosos de un
volumen.
|
Archivo
de seguridad
|
$ Secure
|
9
|
Contiene los descriptores de
seguridad únicos para todos los archivos de un volumen.
|
Mesa
upcase
|
$ Upcase
|
10
|
Convierte los caracteres en
minúsculas a mayúsculas juego Unicode.
|
Extensión
de archivo NTFS
|
$ Extend
|
11
|
Se utiliza para varias extensiones
opcionales, tales como las cuotas, los datos de punto de análisis, y los
identificadores de objetos.
|
12-15
|
Reservado para uso futuro.
|
Estructura
En NTFS puede tenerse longitudes de clusters desde 512 bytes hasta 64 KBytes. Los discos NTFS se dividen, simbólicamente, en dos partes:
- El primer 12% del disco se asigna a un área que se denomina área MFT, un espacio en el cual crecen los metafile. No se pueden almacenar datos en esta área.
- El resto es el área de datos. No obstante lo dicho anteriormente cualquier reporte del SO acerca del espacio libre en el disco incluye el área MFT. El mecanismo del área MFT es el siguiente: cuando no haya espacio para almacenar mas archivos se toma espacio del área MFT y se reduce su longitud una vez que vuelve a existir espacio el área MFT vuelve a crecer.
Arquitectura de NTFS
Durante formato y configuración de un sistema de archivos de un volumen en un disco duro, se crea un registro maestro de arranque (MBR). El MBR contiene una pequeña cantidad de codigo ejecutable llamado codigo de arranque maestro, asi como una tabla de particiones del disco. Cuando se monta un volumen, el MBR ejecuta el codigo de arranque maestro y el control de las transferencias al sector de arranque del disco, lo que permite que se inicie el sistema operativo en el sistema de archivos de ese volumen especifico. (La tabla de particiones contiene un numero de campos que se utilizan para describir la partición. Uno de estos campos es el campo de ID del sistema, que define el sistema de archivos, como NTFS en la partición. Para volúmenes NTFS, el ID del sistema es 0x07).
La figura NTFS arquitectura muestra la arquitectura de este proceso.
En la siguiente tabla se describen los componentes de un sistema de archivos NTFS
NTFS componentes de la arquitectura de un sistema basado en x86
Componente
|
Componente descripción
|
Disco duro
|
Contiene una o mas particiones.
|
Arranque sector
|
Partición de arranque que
almacena información acerca de la disposición del volumen y la estructura del
sistema de archivos, asi como el código de arranque que carga Ntdlr.
|
Master boot record
|
Contiene código ejecutable que
carga el BIOS del sistema en la memoria. El código escanea el MBR para
encontrar la tabla de particiones para determinar cual es la partición activa
o de arranque.
|
Ntldlr.dll
|
Cambia la CPU a modo protegido,
se inicia el sistema de archivos y a continuación lee el contenido del
archivo Boot.ini. esta información determina las opciones de inicio y
las selecciones iniciales del menú de arranque.
|
Ntfs.sys
|
Controlador del sistema de
archivos de NTFS.
|
Ntoskrnl.exe
|
Extrae información sobre los
controladores de dispositivos del sistema para cargar y el orden de carga.
|
Modo de núcleo
|
El modo de procesamiento que
permite que el código para tener acceso directo a todo el hardware y la
memoria en el sistema.
|
Modo de usuario
|
El modo de procesamiento en que
las aplicaciones se ejecutan.
|
NTFS arqitectura
La siguiente información describe cómo se organizan los grupos y sectores en un volumen NTFS, como el sector de arranque del volumen determina el sistema de archivos, y la forma en que la tabla maestra de archivos (MFT) organiza las estructuras en el volumen.
Clústeres y sectores en una partición NTFS
Clusters en un volumen NTFS se numeran secuencialmente desde el principio de la partición en el número de racimos lógicas. NTFS almacena todos los objetos del sistema de archivos con un disco llamado la tabla maestra de archivos (MFT), similar en estructura a una base de datos.
En los volúmenes NTFS, grupos comienzan en el sector cero, por lo tanto, cada grupo se alinea en el límite clúster. Clústeres contiguos para almacenamiento de archivos permiten un procesamiento más rápido de un archivo.
Componentes
|
Descripción
|
Sector de inicio de NTFS
|
Contiene el bloque de los
parámetros del BIOS que almacena información acerca de la disposición del
volumen y las estructuras del sistema de archivos, asi como también el código
de arranque.
|
Tabla maestra de archivos
|
Contiene la información
necesaria para recuperar los archivos de la partición NTFS, como los
atributos de un archivo.
|
Los datos del sistema de
archivos
|
Almacena los datos que no se
encuentran dentro de la tabla maestra de archivos.
|
Tabla maestra de archivos copia
|
Induye copias de los registros
esenciales para la recuperación del sistema de archivos, si hay un problema
con la copia original.
|
NTFS diario
NTFS registro proporciona capacidad de recuperación del sistema de archivos de registro o grabación, las operaciones necesarias para cualquier transacción que altera las estructuras de datos del sistema de archivos importantes. Esto se hace antes de que estas operaciones se realizan a través de en el disco. Este proceso asegura que si el sistema se bloquea, las transacciones parcialmente terminados se pueden rehacer o deshacer cuando el sistema vuelva a estar disponible.
El pase de recuperación NTFS se realiza en 6 pasos:
1. La MFT se lee una vez se reconoce un volumen NTFS.
2. La EPA está llamada por el NTFS para abrir el archivo de registro, haciendo que el archivo de registro de recuperación de servicio que se produzca.
3. La EPA está llamada por el NTFS para leer los datos de reinicio y se leen los datos de la última operación de control. Estos datos son utilizados para inicializar la tabla de transacciones, tabla de páginas sucio y tabla de archivos abiertos para ser utilizado en el proceso de recuperación.
4. Un pase análisis se realiza por el NTFS en su último registro de punto. Al término de esta, la tabla de transacciones contiene solamente las transacciones que estaban activas cuando se produjo el accidente.
5. Un pase de redo es realizada por el NTFS, por lo que la memoria caché refleja el estado del volumen en el que se produjo el accidente.
6. NTFS realiza un pase deshacer, recuperando el volumen a un estado estable.
Los servicios que ofrece la EPA para el NTFS consisten en: abrir el archivo de registro, escribir las entradas del registro, leer registros con el fin tanto hacia delante como hacia atrás, volcando los registros hasta un LSN en particular (número de secuencia de registro) y el establecimiento de principios de el archivo de registro a un LSN más alto. El NTFS sí llama la EPA para registrar las transacciones que modifican la estructura del volumen, almacenarlo en el archivo de registro en caché.
Autor: Melisa Navarro
Muy buena información,también esta muy bien detallada.
ResponderEliminarbuena informacion
ResponderEliminar