Sei sulla pagina 1di 5

NTFS

New Tecnology File System o "Sistema de Archivos de Nueva Tecnologia", utilizado en


la plataforma Windows NT. permite el acceso a archivos y carpetas por medio de
permisos, incompatible con Linux (solo lee y dificilmente escribe), con Ms-DOS,
Windows 95, Windows 98. Se utiliza para Windows XP, Microsoft Windows Vista y
Windows 7. Basado en una estructura llamada "tabla maestra de archivos" o MFT, la
cual puede contener información detallada en los archivos. El acceso a los archivos en
una partición NTFS es más rápido que en una partición de tipo FAT, ya que usa un árbol
binario de alto rendimiento para localizar a los archivos. En teoría, el tamaño límite de
una partición es de 16 exabytes (17 mil millones de TB). Sin embargo, el límite físico de
un disco es de 2TB. No se recomienda en sistemas con menos de 400 MB.

Beneficios:

 La capacidad de recuperarse a partir de algunos errores relacionados con el


disco automáticamente, lo que FAT32 no puede hacer.
 Compatibilidad mejorada para discos duros más grandes.
 Mayor seguridad debido a que utiliza permisos y cifrado para restringir el
acceso a archivos específicos para usuarios aprobados.
 Journalising: El concepto de journalising se refiere a que si se arranca el sistema
sin haberlo cerrado correctamente no es necesario hacer un chequeo ya que la
recuperación sucede de forma automática a partir de su último estado. NTFS es
un sistema seguro ante fallas que puede auto corregirse en casi todas las
situaciones.
 Compresión: Los archivos en un volumen NTFS tienen un atributo denominado
"compressed", que permite que cualquier archivo se guarde de forma
comprimida con el propósito de ahorrar espacio, esa compresión es
transparente para las aplicaciones. La compresión se lleva a cabo por bloques
de 16 clusters y se usan "clusters virtual".

Seguridad:
Tienen un descriptor de seguridad que asegura que ningún proceso puede acceder a
un archivo a menos que disponga de los permisos otorgados por el administrador del
sistema o por el propietario del archivo. Por lo tanto antes de que un proceso pueda
abrir un manejador a cualquier tipo de objeto, el sistema comprueba que tienen la
autorización adecuada.

Esquema General - NTFS

Boot Partition Record


En los primeros 8Kb se contiene la información sobre el volumen (tipo de partición,
largo, etc.), junto con el bloque del código básico para iniciar al sistema operativo.
MTF
La tabla maestra contiene el donde y el cómo están almacenados los archivos junto
con todos sus atributos asociados.
Archivos del Sistema
Contiene la información sobre los datos y operaciones que se realizan sobre el sistema
de archivos: espacio libre, log de transaccionalidad, etc.
Área de archivos
Donde Realmente se almacenan los datos del usuario.

MFT
En el sistema de archivo NTFS cada componente es un archivo, hasta la información
del sistema. El archivo más importante es el MFT (Master File Table). Es un directorio
centralizado que contiene información de todos los archivos del disco incluyéndolo a él
mismo.
Contiene registros de los archivos y directorios de la partición. El primer registro,
llamado descriptor, contiene información acerca de la MFT (una copia de esta
información se almacena en el segundo registro). El tercer registro contiene el archivo
de registro. Este archivo contiene todas las acciones llevadas a cabo en la partición. Los
siguientes registros, que constituyen lo que se conoce como el núcleo, hacen
referencia a cada archivo y directorio de la partición en la forma de objetos con
atributos asignados. Esto implica que la información que concierne a cada archivo se
almacena en un archivo y éste se registra dentro de la MFT.

Archivos de metadatos almacenados en la MFT


Sistema de Nombre del MFT Finalidad del fichero
archivos archivo Record
Tabla maestra $ Mft 0 Contiene un registro de archivo base para cada
de archivos archivo y carpeta en un volumen NTFS. Si la
información de asignación de un archivo o carpeta
es demasiado grande para caber en un solo
registro, otros registros de archivo se asignan
también.
Espejo tabla $ Su espejo 1 Garantiza el acceso a la MFT en caso de una falla
maestra de de un solo sector. Es una imagen duplicada de los
archivos primeros cuatro registros de la MFT.
Archivo de $ Archivo de 2 Contiene información utilizada por NTFS de
registro registro recuperación más rápido. El archivo de registro es
utilizado por Windows Server 2003 para restaurar
la consistencia de metadatos NTFS después de un
fallo del sistema. El tamaño del archivo de registro
depende del tamaño del volumen, pero se puede
aumentar el tamaño del archivo de registro
mediante el comando Chkdsk.
Volumen $ Volumen 3 Contiene información sobre el volumen, tales
como la etiqueta de volumen y la versión
volumen.
Definiciones de $ AttrDef 4 Listas atribuyen nombres, números y
atributos descripciones.
Root índice de 5 La carpeta raíz.
nombre de
archivo
Bitmap Cluster $ Bitmap 6 Representa el volumen, mostrando clústeres
libres y sin usar.
Arranque $ Boot 7 Incluye el BPB usado para montar el volumen y el
sector código del gestor de arranque adicional que se
utiliza cuando el volumen es de arranque.

Archivos de $ BadClus 8 Contiene sectores defectuosos de un volumen.


clúster no
Archivo de $ Secure 9 Contiene los descriptores de seguridad únicos
seguridad para todos los archivos de un volumen.

Mesa upcase $ Upcase 10 Convierte los caracteres en minúsculas a


mayúsculas juego Unicode.
Extensión de $ Extend 11 Se utiliza para varias extensiones opcionales, tales
archivo NTFS como las cuotas, los datos de punto de análisis, y
los identificadores de objetos.

12-15 Reservado para uso futuro.

Estructura
En NTFS puede tenerse longitudes de clusters desde 512 bytes hasta 64 KBytes. Los
discos NTFS se dividen, simbólicamente, en dos partes:

1. El primer 12% del disco se asigna a un área que se denomina área MFT, un
espacio en el cual crecen los metafile. No se pueden almacenar datos en esta
área.
2. El resto es el área de datos. No obstante lo dicho anteriormente cualquier
reporte del SO acerca del espacio libre en el disco incluye el área MFT. El
mecanismo del área MFT es el siguiente: cuando no haya espacio para
almacenar más archivos se toma espacio del área MFT y se reduce su longitud
una vez que vuelve a existir espacio el área MFT vuelve a crecer.

Arquitectura de NTFS
Durante formato y configuración de un sistema de archivos de un volumen en un disco
duro, se crea un registro maestro de arranque (MBR). El MBR contiene una pequeña
cantidad de código ejecutable llamado “código de arranque maestro”, así como una
tabla de particiones del disco. Cuando se monta un volumen, el MBR ejecuta el “código
de arranque maestro” y el control de las transferencias al sector de arranque del disco,
lo que permite que se inicie el sistema operativo en el sistema de archivos de ese
volumen especifico. (La tabla de particiones contiene un número de campos que se
utilizan para describir la partición. Uno de estos campos es el campo de ID del sistema,
que define el sistema de archivos, como NTFS en la partición. Para volúmenes NTFS, el
ID del sistema es 0x07).
La figura NTFS arquitectura muestra la arquitectura de este proceso.

NTFS componentes de la arquitectura de un sistema basado en x86

Componente Componente descripción


Disco duro Contiene una o más particiones.
Arranque sector Partición de arranque que almacena información acerca de la
disposición del volumen y la estructura del sistema de archivos, así
como el código de arranque que carga Ntdlr.
Master boot record Contiene código ejecutable que carga el BIOS del sistema en la
memoria. El código escanea el MBR para encontrar la tabla de
particiones para determinar cual es la partición activa o de arranque.

Ntldlr.dll Cambia la CPU a modo protegido, se inicia el sistema de archivos y a


continuación lee el contenido del archivo Boot.ini. esta información
determina las opciones de inicio y las selecciones iniciales del menú
de arranque.
Ntfs.sys Controlador del sistema de archivos de NTFS.
Ntoskrnl.exe Extrae información sobre los controladores de dispositivos del
sistema para cargar y el orden de carga.
Modo de núcleo El modo de procesamiento que permite que el código para tener
acceso directo a todo el hardware y la memoria en el sistema.

Modo de usuario El modo de procesamiento en que las aplicaciones se ejecutan.

NTFS arquitectura
La siguiente información describe cómo se organizan los grupos y sectores en un
volumen NTFS, como el sector de arranque del volumen determina el sistema de
archivos, y la forma en que la tabla maestra de archivos (MFT) organiza las estructuras
en el volumen.

Clústeres y sectores en una partición NTFS


Clusters en un volumen NTFS se numeran secuencialmente desde el principio de la
partición en el número de racimos lógicas. NTFS almacena todos los objetos del
sistema de archivos con un disco llamado la tabla maestra de archivos (MFT), similar
en estructura a una base de datos.
En los volúmenes NTFS, grupos comienzan en el sector cero, por lo tanto, cada grupo
se alinea en el límite clúster. Clústeres contiguos para almacenamiento de archivos
permiten un procesamiento más rápido de un archivo.
Componentes Descripción
Sector de inicio de Contiene el bloque de los parámetros del BIOS que almacena
NTFS información acerca de la disposición del volumen y las estructuras
del sistema de archivos, asi como también el código de arranque.

Tabla maestra de Contiene la información necesaria para recuperar los archivos de


archivos la partición NTFS, como los atributos de un archivo.

Los datos del Almacena los datos que no se encuentran dentro de la tabla
sistema de archivos maestra de archivos.

Tabla maestra de Induye copias de los registros esenciales para la recuperación del
archivos copia sistema de archivos, si hay un problema con la copia original.

NTFS diario
NTFS registro proporciona capacidad de recuperación del sistema de archivos de
registro o grabación, las operaciones necesarias para cualquier transacción que altera
las estructuras de datos del sistema de archivos importantes. Esto se hace antes de
que estas operaciones se realizan a través de en el disco. Este proceso asegura que si
el sistema se bloquea, las transacciones parcialmente terminados se pueden rehacer o
deshacer cuando el sistema vuelva a estar disponible.

El pase de recuperación NTFS se realiza en 6 pasos:


1. La MFT se lee una vez se reconoce un volumen NTFS.
2. La EPA está llamada por el NTFS para abrir el archivo de registro, haciendo que el
archivo de registro de recuperación de servicio que se produzca.
3. La EPA está llamada por el NTFS para leer los datos de reinicio y se leen los datos de
la última operación de control. Estos datos son utilizados para inicializar la tabla de
transacciones, tabla de páginas sucio y tabla de archivos abiertos para ser utilizado en
el proceso de recuperación.
4. Un pase análisis se realiza por el NTFS en su último registro de punto. Al término de
esta, la tabla de transacciones contiene solamente las transacciones que estaban
activas cuando se produjo el accidente.
5. Un pase de redo es realizada por el NTFS, por lo que la memoria caché refleja el
estado del volumen en el que se produjo el accidente.
6. NTFS realiza un pase deshacer, recuperando el volumen a un estado estable.
Los servicios que ofrece la EPA para el NTFS consisten en: abrir el archivo de registro,
escribir las entradas del registro, leer registros con el fin tanto hacia delante como
hacia atrás, volcando los registros hasta un LSN en particular (número de secuencia de
registro) y el establecimiento de principios de el archivo de registro a un LSN más alto.
El NTFS sí llama la EPA para registrar las transacciones que modifican la estructura del
volumen, almacenarlo en el archivo de registro en caché.