Файловая система NTFS

Санкт-Петербургский  Государственный Университет 
 
 
 
 

КУРСОВАЯ РАБОТА

по дисциплине

«Безопасность операционных систем» 

На тему: Файловая система NTFS 
 
 
 

Научный руководитель:

____________________________

Выполнил  студент группы

________

____________________________

«___» _________________201__ 

Решение о допуске к защите:

____________________________

_____________________(подпись)

Дата  рецензирования

«___» _________________201__

Дата  защиты

«___» _________________201__

Оценка:

«___» _________________201__

Подпись:

«___» _________________201__ 

                                                                  
 
 
 

Санкт-Петербург 

2011

Оглавление

1. Введение3
2. Структура3
1. Основа4
2. MFT4
3. Метафайлы6
4. Файлы и каталоги7
5. Атрибуты файла9
6. Системные файлы11
3. Конфиденциальность и сохранность данных12
1. Журналирование13

3.1.1. Отложенная  запись и контрольные точки  журналирования14

3.1.2. Проблемы  отложенного журналирования: концепция дублирования информации15

2. Сжатие16
3. Безопасность17

3.3.1. Допущения,  обеспечивающие надежность18

4. Преимущества и недостатки20
5. Надежность21
6. Заключение22
7. Список литературы23

 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

1. Введение

    Файловая система - это методы и структуры данных, которые используются операционной системой для хранения файлов на диске или его разделе. О файловой системе также упоминают, когда ссылаются на диск (или раздел диска), служащий для хранения файлов. Необходима файловая система для того, чтобы ОС имела возможность работать с данными на жестком диске.

    До  того как будет рассмотрено устройство и принцип работы файловой системы, важно определить, что такое кластер  и сектор и чем они друг от друга  отличаются.

    Сектор - минимальная единица пользовательских данных, которую могут использовать программы, работающие с жестким  диском напрямую, в обход операционной системы.

    Кластер - минимальная единица пользовательских данных, которую могут использовать программы, работающие с жестким  диском посредством операционной системы. И хотя размеры кластера и сектора  могут совпадать, это все же разные понятия.

     Файловая  система NTFS - одна из самых сложных и удачных из существующих на данный момент файловых систем.

     NTFS заменила использовавшуюся в  MS-DOS и Microsoft Windows файловую систему  FAT. NTFS поддерживает систему метаданных  и использует специализированные  структуры данных для хранения  информации о файлах для улучшения  производительности, надёжности и  эффективности использования дискового  пространства.

     NTFS разработана на основе файловой  системы HPFS (от англ. High Performance File System — высокопроизводительная файловая  система), создававшейся Microsoft совместно  с IBM для операционной системы  OS/2. Но, получив такие, несомненно, полезные новшества, как квотирование, журналируемость, разграничение  доступа и аудит, в значительной  степени утратила присущую прародительнице  (HPFS) весьма высокую производительность  файловых операций. 

2. СТРУКТУРА NTFS

     Раздел NTFS, теоретически, может быть почти  какого угодно размера. Практически, максимальный размер раздела NTFS в данный момент ограничен  лишь размерами жестких дисков.

     Структура NTFS довольно проста, хотя и сложнее, чем в FAT. Каждый распределенный на томе сектор принадлежит некоторому файлу, даже метаданные — информация, описывающая саму файловую систему. NTFS основана на атрибутах и обрабатывает все файлы как объекты с набором атрибутов, определенных как системой, так и пользователем. Каждый файл на томе с NTFS представлен записью в главной файловой таблице (MFT — Master File Table), аналоге FAT. Записи в MFT сортируются по алфавиту, что позволяет использовать двоичный поиск, существенно ускоряющий работу файловой системы. Для еще большей оптимизации диспетчером кэша используется алгоритм отложенной записи, когда данные не пишутся сразу на диск, а хранятся в памяти до тех пор, пока нагрузка на процессор не уменьшиться, а затем сбрасываются на диск фоновым процессом. Однако подобная практика чревата нехорошими последствиями в случае отказа питания. Журналирование не спасет пользовательских данных, хотя и обеспечит целостность структуры файловой системы. Вот почему любой уважающий себя администратор не ставит сервер без ИБП (Источник Бесперебойного Питания). В итоге, согласно авторитетным тестам, по быстродействию FAT выигрывает только на небольших томах с небольшим количеством файлов, в остальных случаях пальма лидерства остается за NTFS.

1. Основа  NTFS

    Базисом NTFS является главная таблица файлов (Master File Table, MFT). MFT изначально резервирует под себя одну восьмую часть раздела (примерно 12%). Если место на разделе заканчивается, MFT сокращается в два раза, освобождая для файлов пользователя свободное пространство. Процедура может повторяться несколько раз. При появлении незанятого места MFT снова резервирует под себя 12% от объема раздела, что приводит к нежелательному эффекту - фрагментации MFT. При этом эффективность работы с NTFS-диском падает. 

2. MFT и его  структура (Главная файловая таблица)

     Каждый  файл на томе NTFS представлен записью  в специальном файле, называемом главной файловой таблицей (MFТ — master file table). NTFS резервирует первые 16 записей таблицы для специальной информации. Первая запись этой таблицы описывает непосредственно главную файловую таблицу; за ней следует зеркальная запись (mirror record) MFT. Если первая запись MFT разрушена, то NTFS читает вторую запись для отыскания зеркального файла MFT, первая запись которого идентична первой записи MFT. Местоположения сегментов данных MFT и зеркального файла MFT записаны в секторе начальной загрузки. Дубликат сектора начальной загрузки находится в логическом центре диска. Третья запись MFT — файл регистрации (log file); используется для восстановления файлов. Файл регистрации подробно описан в настоящей главе ниже. Семнадцатая и последующие записи главной файловой таблицы используются собственно файлами и каталогами (также рассматриваются как файлы NTFS) на томе. На рис. 1. показана упрощенная структура MFT. 

     

 

       Рис. 1. Организация главной файловой  таблицы 

     Главная файловая таблица отводит определенное количество пространства дтя каждой записи файла. Атрибуты файла записываются в распределенное пространство MFT. Небольшие файлы и каталоги (обычно до 1500 байт или меньше), типа файла, показанного на рис. 5.6, могут полностью содержать. внутри записи главной файловой таблицы.

     Подобный  подход обеспечивает очень быстрый  доступ к файлам. Рассмотрим. например, файловую систему FAT, которая использует таблицу размещения файлов, в которой перечисляются имена и адрес каждого файла. Элементы каталога FAT содержат индекс в таблице размещения файла. В случае, если 

     Рис. 2 Запись MFT для небольшого файла или каталога 

     необходимо  просмотреть содержимое файла, FAT сначала читает таблицу размещения файлов и убеждается в существовании файла. Далее FAT восстанавливает файл, ища цепочку распределенных блоков, относящихся к этому файлу. В NTFS поиск файла производится только для непосредственного его использования.

     Записи  каталога помещены внутри главной файловой таблицы так же, как записи файла. Вместо данных каталоги содержат индексную  информацию. Небольшие записи каталогов  находятся полностью внутри структуры  MFT. Большие каталоги организованы в B-tree, имея записи с указателями на внешние кластеры, содержащие элементы каталога, которые не могли быть записаны внутри структуры MFT. 

3. Метафайлы

    Первые 16 файлов NTFS (метафайлы) носят служебный  характер. Каждый из них отвечает за какой-либо аспект работы системы. Преимущество настолько модульного подхода заключается  в поразительной гибкости - например, на FAT-е физическое повреждение в  самой области FAT фатально для функционирования всего диска, а NTFS может сместить, даже фрагментировать по диску, все  свои служебные области, обойдя любые  неисправности поверхности - кроме  первых 16 элементов MFT.

    Метафайлы находятся в корневом каталоге NTFS диска - они начинаются с символа имени \"$\", хотя получить какую-либо информацию о них стандартными средствами сложно. Любопытно, что и для этих файлов указан вполне реальный размер - можно узнать, например, сколько операционная система тратит на каталогизацию всего вашего диска, посмотрев размер файла $MFT. В следующей таблице приведены используемые в данный момент метафайлы и их назначение.

4. Файлы и каталоги

    В NTFS любой элемент является файлом, включая каталоги и главную таблицу  файлов. Элемент состоит из двух частей: обязательной записи о нем  в MFT и опциональных параметров, называемых потоками. Все данные файла представляют собой опциональные параметры (его  содержимое, версия, дата последней  модификации, автор и т. д.). Но наиболее известные файловые менеджеры дают пользователю информацию только об ограниченном и заранее определенном наборе потоков. А размер файла, показываемый пользователю, является объемом только одного потока, который, собственно, и представляет собой то, что мы привыкли традиционно  называть данными файла. Получается, что текстовый документ, состоящий  всего из нескольких страниц текста, может занимать не один гигабайт, скрытый  в другом потоке.

    Характерно  также, что файл, содержащий небольшие  по объему данные, может иметь только ссылку на запись в MFT. В этом случае данные хранятся в главной таблице  файлов вместе с информацией о  самом элементе. Грубо говоря, весь файл находится внутри MFT.

    Каталоги  в NTFS представляют собой ссылки на другие директории и файлы.

    Имя элемента данной файловой системы может  содержать до 255 символов в кодировке Unicode (количество возможных символов - 65 536). Данная кодировка, в частности, обеспечивает многоязычную поддержку.

    Есть  ли ограничения при создании логического  диска?

    Практически нет. Дело в том, что объем раздела NTFS теоретически не ограничен, так как  он может занимать до двух экзабайт (2 000 000 Гбайт). При этом логический диск может содержать до 224 файлов. А  кластер не зависит от объема раздела, и стандартом де-факто является объем  в 4 Кбайт.

    Понятие файла на NTFS включает в себя прежде всего, обязательный элемент - запись в MFT, ведь, как было сказано ранее, все файлы диска упоминаются в MFT. В этом месте хранится вся информация о файле, за исключением собственно данных. Имя файла, размер, положение на диске отдельных фрагментов, и т.д. Если для информации не хватает одной записи MFT, то используются несколько, причем не обязательно подряд.

    Опциональный  элемент - потоки данных файла. Файл может не иметь данных - в таком случае на него не расходуется свободное место самого диска. Файл может иметь не очень большой размер. Тогда идет в ход довольно удачное решение: данные файла хранятся прямо в MFT, в оставшемся от основных данных месте в пределах одной записи MFT. Файлы, занимающие сотни байт, обычно не имеют своего \"физического\" воплощения в основной файловой области - все данные такого файла хранятся в одном месте - в MFT.