Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Sommario
NTFS
NTFS il file System Nativo di Windows
NTFS usa indici a 64-bit per lidentificazione dei cluster
In teoria pu indirizzare volumi fino a 16 exabytes (16 miliardi di GB)
Da Windows 2000 il limite stato settato a 128 TB utilizzando cluster da
64-KB indirizzabili a 32-bit
Perch usare NTFS al posto del Fat? FAT semplice, rende alcune
operazioni pi veloci, ma NTFS supporta:
NTFS Recoverability
Nel passato lottimizzazione dellI/O dei PC era focalizzato sulla velocit
NTFS ha cambiato questa visione laffidabilit diventata la cosa pi
importante:
Le operazioni di I/O che alterano la struttura di NTFS sono
implementate con transazioni atomiche
Cambio della struttura delle directory,
Estendere file, allocare lo spazio per nuovi file
FAT32:
Unicode Names
Hard Links
Un Hard link consente di riferire path diversi allo stesso file
o directory
Se si crea un hard link a C:\Users\Documents\Spec.doc che si
riferisce al file C:\My Documents\Spec.doc, I due percorsi
puntano allo stesso file fisico, una modifica delluno si riflette su
entrambi
Junctions
Le Junctions sono anche chiamati symbolic
links, permettono di redirigere i file o le
directory ad altre posizioni
Se il path C:\Drivers una junction che redirige
a C:\Winnt\System32\Drivers, una applicazione
che legge C:\Drivers\Ntfs.sys, avrebbe accesso a
C:\Winnt\System\Drivers\Ntfs.sys
Pu essere creata con il comando:
mklink /J NomeJunction PercorsoDiDestinazione
Junctions
Nei sistemi
precedenti a Windows
Vista, le junction
possono essere create
con il juction tool di
Sysinternals o il tool
linkd tool dal
Resource Kits
Change Logging
Molte applicazioni, come le utility di backup
necessitano di monitorare i cambiamenti dei
volumi su cui operano
C un quindi un modo per lapplicazione di
aspettare la disponibilit di una directory
ed essere notificata in caso di modifica
Change Logging
Con Windows 2000, NTFS include I change
log, che tengono traccia degli eventi che
avvengono nel FS, sono implementati come
record metadata
Se il file supera la dimensione imposta, NTFS
elimina I dati pi vecchi
Le applicazioni devono usare le Win32 API per
leggere gli eventi
Il log condiviso e in genere abbastanza
grande per tenere traccia di tutte le modifiche
anche in caso di operazione con grandi I/O
Link Tracking
Numerosi tipi di link simbolici sono usati dalle applicazioni:
I collegamenti permettono agli utenti di collocare i file nel loro ambiente
di lavoro (es desktop) indipendentemente dalla loro posizione nel file
system
Object linking and embedding (OLE) permettono ai documenti di
unapplicazione di essere nei documenti di unaltra
Encryption
Limplementazione della sicurezza di NTFS applicabile a file e
directory. Non efficace in caso di violazione fisica della macchina:
Installazione parallela di altra copia di Windows
NTFSDOS
Boot Disk / Live / etc.
POSIX Support
Il supporto POSIX richiede alcune
caratteristiche specifiche implementate in
NTFS:
Un descrittore di protezione per i gruppi
Nomi dei file case sensitive
Indicazioni di accesso e informazioni
dettagliate sullorario.
Filenames
POSIX:
Case-sensitive, trailing periods & spaces
NTFS namespace equivalente al POSIX space
Namespaces
Win32:
File name lunghi, con unicode
Punti multipli, spazi, punti iniziali
POSIX
subsystem
MS-DOS:
Nomi da 8.3 caratteri, non case sensitive
Win32
subsystem
MS-DOS
Win16 clients
Deframmentazione
Frammentazione: un file si dice frammentato
quando non memorizzato in cluster contigui
Deframmentazione
Anche se comune opinione che NTFS non si frammenti,
questo non vero:
Le API della deframmentazione sono incluse fin da NT 4
Windows 2000 ha introdotto un deframmentatore non
schedulabile
In Windows XP stata aggiunta una implementazione da linea di
comando
In Windows 7 il defrag
automatico, disattivato di
default se presente un
disco allo stato solido
Log file
service
Flush the
log file
Write the
cache
Cache
manager
I/O manager
NTFS driver
Fault tolerant
driver
Load data
from disk
into
memory
Disk driver
Read/write
a mirrored
or striped
volume
Read/write
the disk
Componenti di NTFS
Cache Manager
File object
File
control
block
Data
attribute
NTFS data
structures
App accesses files as
NT objects by handles.
Object Manager and security
subsystem verify access rights
Stream
control
blocks
(used to manage
the on-disk
structure)
Master file
table
Userdefined
attribute
NTFS
database
(on disk)
MFT
MFT copy (partial)
Log file
Volume file
NTFS
metadata
file
Operazioni NTFS
Montare un volume
1.
2.
NTFS controlla nei boot file per individuare lindirizzo fisico della
MFT ($MFT)
Il secondo record della MFT punta ad una copia della MFT stessa
($MFTMirr)
Necessaria per trovare i metadati se la MFT corrotta
3.
4.
5.
6.
NTFS metadata
NTFS writes to log file ($LogFile)
Memorizza tutti i comandi che cambiano la struttura del volume
Root directory:
Quando NFTS cerca di aprire un file, parte sempre dalla root
directory
Quando il file trovato, ne memorizza il riferimento della MFT
Nelle seguenti operazioni di I/O possibile accedere al record MFT
direttamente
Bitmap file ($Bitmap):
memorizza lo stato di allocazione del volume (1 bit, 1 cluster)
Boot file ($Boot):
Contine il codice del bootstrap
E memorizzato in una specifica area del disco
Rappresentato come file -> file ops. possible (!) (non editabile)
LCN vs VCN
NTFS si riferisce alle locazioni fisiche
attraverso LCN
Physical cluster = LCN * cluster-factor
File number
47
File Records:
Un file una collezione di coppie attributi/valori (uno di questi il dato)
Altri attributi: filename, time stamp, security descriptor,...
Ogni attributo del file memorizzato come uno stream di byte
allinterno del file
Standard
information
Security
Filename descriptor
Data
Description
Standard
information
Filename
Security descriptor
data
Attribute list
Attributi (contd.)
Tutti gli attributi in un file record hanno un nome e un valore
NTFS identifica gli attributi con:
Nomi maiuscoli che iniziano con $: $FILENAME, $DATA
NTFS filename
MS-DOS filename
Security desc.
Data
Standard info
NTFS filename
Security desc.
Data
header
RESIDENT
Offset: 8h
Length: 14h
value
MYFILE.DAT
Attributes (contd.)
Piccole Cartelle:
Standard info
Index root
Empty
Index of files
file1, file2, file3,...
MFT file record for a small directory
Data
VCN-to-LCN
mappings
file5, file6
Bitmap
VCN 0
Data
Data
Startin
g VCN
Startin
g LCN
Number of
clusters
1355
1588
VCN 4
Data
Compressione
Standard info
VCN 0
....
15
Data
LCN 1355 1356 1357 1358 ....
VCN 32
33
34
35
...
1370
Startin
g VCN
Startin
g LCN
Number of
clusters
1355
16
32
1588
16
48
96
16
128
324
16
47
Data
LCN 1588 1589 1590 1591 ....
Data
1603
Quando sono scritti dati, NTFS si assicura che ogni run inizi sempre al
limite del 16 cluster.
In lettura/scrittura si accede sempre allintera unit di compressione
Lettura anticipata + decompressione asincrona migliorano le
performance
VCN 0
Compressed data
LCN 19
20 21
16
22
31
Compressed data
23
24
25
32
26 27
28
29
30
47
Noncompressed data
Startin
g VCN
Startin
g LCN
No. of
cluster
s
19
16
23
32
97
16
48
113
10
97
98 99
48
100 101 102 103 104 105 106 107 108 109 110 111 112
63
Compressed data
113 114 115 116 117 118 119 120 121 122
BitLocker e BitLocker to Go
Introdotto in Windows Vista
Sistema di crittografia per la protezione
dellintero volume
Utilizza AES 128 o AES 256 (con o senza
diffusione)
Integrato con TPM
PreOS
Static OS
TPM Init
BIOS
MBR
BootSector
BootBlock
BootManager
OS Loader
Start
OS
3
OS Volume
System
2 FVE
K
System Volume Contains:
MBR, Boot manager, Boot Utilities
(Unencrypted, small)
1 SRK
DOMANDE, RICHIESTE,
SUGGERIMENTI?
Copyright Notice
Microsoft, Windows Server 2003 R2, Windows Server 2008, Windows 7 and Window Vista are either registered trademarks or trademarks of Microsoft Corporation in the
United States and/or other countries. The names of actual companies and products mentioned herein may be the trademarks of their respective owners. The information
herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to
changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information
provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS
PRESENTATION.