Système degestion defichiers sousWindows (NTFS)
créé pour satisfaire des critères de- taille des volumes et fichiers- sécuritéun enjeu : la performance
NTFS (New Technology FileSystem) Intro: Voyant les limitations de ses systèmes de fichiers,Microsoft a créé le NTFS. En...
 Ce système permet ainsi l’utilisation de nomslongs, mais, contrairement au système FAT32,il est sensible à la casse, c’e...
 Pour ce qui est des performances, l’accès auxfichiers sur une partition NTFS est plus rapideque sur une partition de typ...
 Le NTFS fonctionne par Volume. Un volume est une fraction d’un disquedur de taille déterminée par l’usager (Un disque d...
 en NTFS tout est fichier . . . - métadonnées du système - métadonnées des fichiers/répertoires - fichiers/répertoires...
Boot & mtf
Le MFT (Master File Table) : Le MFT est le métafichier principal du NTFS.Ce métafichier contient l’information surl’ensem...
 la $MFT est un fichier d’enregistrements : entrée >= enregistrement - création d’un fichier => ajout d’entrée - suppr...
 la MFT et sa zone réservée zone réservée et MFT - but : maintenir la $MFT, qui ne fait qu’augmenterde taille, non fra...
 la taille de la zone peut être configurée avant leformatage NtfsMftZoneReservation : valeurs de 1 à 4 permetde lui rés...
 la valeur 4 (50%) protège mieux la MFT de lafragmentation à long terme plus de place pour de nouveaux fichiers ? - si...
 zone MFT : quelle taille choisir au momentdu formatage ? plutôt des petits fichiers -> grande zoneMFT (moins d’espace ...
 Les 16 premiers d’enregistrements de la MFTcontiennent des informations sur le volume. Ils’agit de métadonnées qui décri...
 La taille de la MFT peut augmenter. Parexemple, lors de l’ajout d’un fichier sur ledisque, au moins un d’enregistrement ...
MFT et "File Record" La MFT regroupe un ensemble de fichiers (lesmetadata files mais aussi les fichiersutilisateurs, répe...
 Un File Record contient un certain nombredinformation (dates, taille, nom, droits,données…). Ces informations appeléesat...
 Attribut $Data dun File Record: Voilà comment sont stockées les données: àlintérieur de lattribut Data du FileRecord. ...
I. Système de gestion de fichiersUn système de gestion de fichiers (SGF) est unefaçon de stocker les informations et de le...
 Le SGF Assure la correspondance entrelorganisation logique et lorganisation physiquedes fichiers L’organisation logique...
4-La Sécurité et le contrôle des fichiers le SGFpermet le partage des fichiers par différentsprogrammes d’applications tou...
Le concept de fichier :un fichier est une collection dinformationsnumériques réunies sous un même nom,enregistrée sur un s...
 Lessence du fichier est les informations quil contient. Leformat de fichier est la convention selon laquelle lesinformat...
Structure disque : Ici, la plus petite unité d’allocation disque senomme Cluster. Un Cluster est formé de 4secteurs. En v...
secteurs & clusters dun disque dur.
 Résumé :- Le formatage de bas niveau a pour but depréparer la surface du disque à accueillir desdonnées. Il ne dépend do...
 Formatage logique : Le formatage logique d’un disque permet decréer un système de gestion de fichiers sur ledisque, qui...
 Pour s’adresser au disque, NTFS utilise deuxterminologies : LCN (Logical Cluster Numbers) : représente lenuméro de clus...
structure NTFS - structure Dans une partition NTFS on distingue 4(+1 ?) zones : 1. le $Boot, position fixe 2. une zone...
 la zone fichiers utilisateur et système contient les données de fichiers volumineux à différence des petits fichiers c...
NTFS - MFT structure des entrées MFT L’entrée de la MFT pour un fichier contient un ensemble d’attributs : - les métad...
 NTFS - MFT - une entrée MFT a une longueur variable (nombre d’attributs, taille de chaque attribut, . . .) - inspirée...
 un attribut peut être résident ou non : description entièrement contenue dansl’enregistrement MFT ou non
Sécurité NTFS
 Règles dévaluation des droits effectifs : 1- Les autorisations NTFS peuvent être cumulées: celles de lutilisateur + cel...
 Copies et déplacement : 1- Copie ou déplacement vers une autrepartition NTFS : héritage des autorisations dunouvel empl...
 Les utilisateurs NTFS peuvent apartenir àplusieurs groupes une ambigüité à lever : Un Utilisateur u1 est membre des g...
NTFS - fichier Securefichier des descripteurs de sécuritéles ACL sont stockées dans le fichier système$Secure contient to...
 pour accélérer l’accès aux descripteurs de sécurité: deux approches : - accès direct par hashing sur base du descripte...
 le système devra mettre à disposition des appelssystème qui permettent de modifier les descripteurs desécurité les aut...
 Les ACLs (Access Control List) Le système NTFS enregistre un ACL pour chaquefichier ou dossier d’un volume NTFS.L’ACL c...
 comparativement unix utilise par défaut unsystème d’ACL plus simple : ACL’s de taille fixe - droits pour 3 domaines :u...
Les refus d’accès supplantentles autorisations d’accès.
Au final, il faut retenir les 3 règles suivantes : · Les permissions NTFS sont cumulatives · Les permissions sur les fic...
 Copier et Déplacer des dossiers/fichiers Lorsque l’on copie ou déplace des fichiers oudes dossiers, les permissions en ...
Copie de données Copie de données Lorsque l’on copie des données entre desdossiers ou des volumes : · Windows considère...
Déplacement de donnéesLorsque l’on déplace des données au sein dumême volume NTFS : · Les données conservent les droits o...
fiabilité deux aspects : - journal des transactions - rémappage de clusters défectueux
 remappage de clusters - à l’écriture, un nouveau cluster est attribuéau fichier (pas de perte de données) - à la lect...
NTFS francais
NTFS francais
NTFS francais
NTFS francais
NTFS francais
NTFS francais
NTFS francais
NTFS francais
NTFS francais
Prochain SlideShare
Chargement dans…5
×

NTFS francais

1 202 vues

Publié le

le système de gestion des fichiers

Publié dans : Formation
0 commentaire
0 j’aime
Statistiques
Remarques
  • Soyez le premier à commenter

  • Soyez le premier à aimer ceci

Aucun téléchargement
Vues
Nombre de vues
1 202
Sur SlideShare
0
Issues des intégrations
0
Intégrations
2
Actions
Partages
0
Téléchargements
21
Commentaires
0
J’aime
0
Intégrations 0
Aucune incorporation

Aucune remarque pour cette diapositive

NTFS francais

  1. 1. Système degestion defichiers sousWindows (NTFS)
  2. 2. créé pour satisfaire des critères de- taille des volumes et fichiers- sécuritéun enjeu : la performance
  3. 3. NTFS (New Technology FileSystem) Intro: Voyant les limitations de ses systèmes de fichiers,Microsoft a créé le NTFS. En théorie, le NTFS utilise 64 bits pour adresserles clusters. Toutefois, 32bits seulement sontutilisés sous Windows XP. Le NTFS a plusieurs caractéristiques nonsupportées par le FAT: l’impact des erreurs disqueest minimal, le système de fichier contient del’information pour la sécurité des fichiers, lesnoms sont en Unicode(le standard de codage decaractères), etc.
  4. 4.  Ce système permet ainsi l’utilisation de nomslongs, mais, contrairement au système FAT32,il est sensible à la casse, c’est-à-dire qu’il estcapable de différencier des noms enmajuscules de noms en minuscules. NB:NTFS (NTFS) utilisé uniquement surWindows NT, W2000, XP, 7,8.
  5. 5.  Pour ce qui est des performances, l’accès auxfichiers sur une partition NTFS est plus rapideque sur une partition de type FAT car il utiliseune technique plus performants pour localiserles fichiers (un arbre binaire). La limite théorique de la taille d’une partitionest de 16 exaoctets (17 milliards de To), maisla limite physique d’un disque est de 2To. Rq : NTFS v.5 devrait aussi apporter lapossibilité d’administration à distance...
  6. 6.  Le NTFS fonctionne par Volume. Un volume est une fraction d’un disquedur de taille déterminée par l’usager (Un disque dur peut être un unique volume). Chaque volume du NTFS est décrit par des fichiers invisibles à l’usager contenus à l’intérieur du volume. Ces fichiers, des métafichiers, décrivent la structure et le contenu du volume. Voici quelques exemples de métafichiers: – Le fichier $BADCLUS décrit les clusters défectueux sur le disque – Le fichier $BITMAP décrit les clusters libres du disque. – Le fichier $LOGFILE décrit toutes les transactions effectuées sur ledisque (permet de récupérer d’une faute de disque) – …
  7. 7.  en NTFS tout est fichier . . . - métadonnées du système - métadonnées des fichiers/répertoires - fichiers/répertoires exemples : - fichier $MFT -> localisation détaillée de tousles fichiers - fichier $Boot -> tailles, localisation de la MFT,
  8. 8. Boot & mtf
  9. 9. Le MFT (Master File Table) : Le MFT est le métafichier principal du NTFS.Ce métafichier contient l’information surl’ensemble du disque dur. Les données sont stockées sous formed’enregistrements (records) dans la MFT. Unfichier, par exemple, est représenté par un ouplusieurs enregistrements.
  10. 10.  la $MFT est un fichier d’enregistrements : entrée >= enregistrement - création d’un fichier => ajout d’entrée - suppression d’un fichier => marquage(uniquement) -> la $Mft : ne fait que grandir
  11. 11.  la MFT et sa zone réservée zone réservée et MFT - but : maintenir la $MFT, qui ne fait qu’augmenterde taille, non fragmentée - taille zone par défaut : 12,5% de la partition - le fichier $MFT grandit dans sa zone au début,puis au delà (il se fragmente) -> une MFT fragmentée ralentit le système
  12. 12.  la taille de la zone peut être configurée avant leformatage NtfsMftZoneReservation : valeurs de 1 à 4 permetde lui réserver : 1 -> 1/8 = 12,5% de l’espace (valeur par défaut) 2 -> 2/8 = 25% de l’espace 3 -> 3/8 = 37,5% de l’espace 4 -> 4/8 = 50% de l’espace
  13. 13.  la valeur 4 (50%) protège mieux la MFT de lafragmentation à long terme plus de place pour de nouveaux fichiers ? - si possible la zoneMFT est réduite de (50%) - l’action est répétée si nécessaire, elle estirréversible Les outils de défragmentation intégrés ne défragmentent pas la MFT
  14. 14.  zone MFT : quelle taille choisir au momentdu formatage ? plutôt des petits fichiers -> grande zoneMFT (moins d’espace pour les blocs) plutôt des grands fichiers -> petite zoneMFT (plus d’espace pour les blocs)
  15. 15.  Les 16 premiers d’enregistrements de la MFTcontiennent des informations sur le volume. Ils’agit de métadonnées qui décrivent lastructure du système de fichier. Le premier enregistrement de la MFT contientles attributs décrivant la table elle-même. Ledeuxième enregistrement de la MFT est unpointeur sur une copie de la MFT en mémoireafin de prévenir la corruption de données.
  16. 16.  La taille de la MFT peut augmenter. Parexemple, lors de l’ajout d’un fichier sur ledisque, au moins un d’enregistrement de plusest requis. Pour que la MFT soit rapided’accès, il faut que ses enregistrements soientle plus contigus possible dans la mémoire.Aussi, de l’espace est réservée à l’initialisationde la MFT pour son agrandissement .
  17. 17. MFT et "File Record" La MFT regroupe un ensemble de fichiers (lesmetadata files mais aussi les fichiersutilisateurs, répertoires…). On appelle FileRecord Ce File Record est vu comme unenregistrement dans la table MFT.
  18. 18.  Un File Record contient un certain nombredinformation (dates, taille, nom, droits,données…). Ces informations appeléesattributs existent sous deux formes principales:les Attributs résidents et les non-résidents.
  19. 19.  Attribut $Data dun File Record: Voilà comment sont stockées les données: àlintérieur de lattribut Data du FileRecord. Il sagit ici de références VCN et LCN (définiesprécédemment).
  20. 20. I. Système de gestion de fichiersUn système de gestion de fichiers (SGF) est unefaçon de stocker les informations et de lesorganiser dans des fichiers sur ce que lonappelle des mémoires secondaires (disquedur, CDROM, clé USB, SSD, disquette, etc.).La gestion des fichiers permet de traiter, deconserver des données ainsi que de lespartager entre plusieurs programmesinformatiques.
  21. 21.  Le SGF Assure la correspondance entrelorganisation logique et lorganisation physiquedes fichiers L’organisation logique est la représentation desinformations pour lutilisateur sous un formatnormalisé (cest-à-dire des répertoires racine etdes sous-répertoires). L’organisation physique est l’implantationphysique des fichiers sur les mémoiressecondaires , c’est la méthode d’allocation dusupport de masse.
  22. 22. 4-La Sécurité et le contrôle des fichiers le SGFpermet le partage des fichiers par différentsprogrammes d’applications tout en assurant lasécurité et la confidentialité des données. Aussi leSGF se doit aussi de garantir la conservation desfichiers en cas de panne.-Un cluster (ou unité d’allocation » ou bloc) est laplus petite unité de disque que le systèmed’exploitation est capable de gérer.-Un fichier occupe un nombre entier de cluster.
  23. 23. Le concept de fichier :un fichier est une collection dinformationsnumériques réunies sous un même nom,enregistrée sur un support de stockage tel quundisque dur, un CD-ROM, ou une bandemagnétique, et manipulées comme une unité.Le nom du fichier sert à décrire le contenu. Cenom comporte souvent un suffixe. Chaque fichiercomporte un certain nombre de métadonnées(des informations) concernant la longueur dufichier, son auteur, les personnes autorisées à lemanipuler, ainsi que la date de la dernièremodification.
  24. 24.  Lessence du fichier est les informations quil contient. Leformat de fichier est la convention selon laquelle lesinformations ainsi que les métadonnées sont numérisées etemballées dans le fichier. Le format du fichier estpropriétaire lorsque la convention nest connue que de sonauteur et na jamais été publiée. Selon la nature et le formatdu contenu, les fichiers peuvent être qualifiés dexécutables,de compressés, de textes, de documents, dimages, daudioou de vidéos. Avant larrivée des ordinateurs, les fichierssont des piles de fiches réunies dans des classeurs.Lutilisation des ordinateurs et du stockage magnétique afacilité et accéléré la manipulation de grands fichiers tels queceux utilisés dans le commerce et ladministration publique.La manipulation des fichiers est un des services classiquesofferts par les systèmes dexploitation.
  25. 25. Structure disque : Ici, la plus petite unité d’allocation disque senomme Cluster. Un Cluster est formé de 4secteurs. En voici une illustration : « schéma » Un petit fichier, aussi petit soit- il, occupe toutun cluster. Un fichier peut occuper plusieursclusters, mais le dernier cluster ne sera pasrempli. => il y a un gaspillage de l’espace disque.
  26. 26. secteurs & clusters dun disque dur.
  27. 27.  Résumé :- Le formatage de bas niveau a pour but depréparer la surface du disque à accueillir desdonnées. Il ne dépend donc pas du systèmedexploitation et permet grâce à des testseffectués par le constructeur de marquer lessecteurs défectueux.
  28. 28.  Formatage logique : Le formatage logique d’un disque permet decréer un système de gestion de fichiers sur ledisque, qui va permettre à un systèmedexploitation (DOS, Windows, UNIX, ...)dutiliser lespace disque pour stocker etutiliser des fichiers.
  29. 29.  Pour s’adresser au disque, NTFS utilise deuxterminologies : LCN (Logical Cluster Numbers) : représente lenuméro de cluster depuis le début du volume(c’est à dire de la partition NTFS en question)jusqu’à la fin. VCN (Virtual Cluster Numbers) : Offset fichieren cluster (taille fichier de 0 à m).
  30. 30. structure NTFS - structure Dans une partition NTFS on distingue 4(+1 ?) zones : 1. le $Boot, position fixe 2. une zone "réservée" : buffer MFT, pour maintenir le fichier $MFT non fragmenté 3. les espaces fichiers et répertoires : pour les données hors MFT 4. le fichier $MFTMirr (début MFT) 5. la copie du secteur 0 (selon sourceforge) sauvegardée à la fin de la partition (non décrit comme fichier)
  31. 31.  la zone fichiers utilisateur et système contient les données de fichiers volumineux à différence des petits fichiers contenusdans la MFT !
  32. 32. NTFS - MFT structure des entrées MFT L’entrée de la MFT pour un fichier contient un ensemble d’attributs : - les métadonnées du fichier (sous forme d’attributs) - les données : attribut $DATA (petits fichiers ) - la localisation sur le disque (LCN’s : attribut $DATA non résident - grands fichiers ) et les répertoires ? En NTFS ils renseignent l’entrée MFT des fichiers
  33. 33.  NTFS - MFT - une entrée MFT a une longueur variable (nombre d’attributs, taille de chaque attribut, . . .) - inspirée des bases de données relatonnelles - longueur variable -> un entête précise la taille - entrées de taille variable et enregistrements de taille fixe entête de l’enregistrement attr1 attr2 attr3 attr4espace inutilisé enregistrement de la MFT
  34. 34.  un attribut peut être résident ou non : description entièrement contenue dansl’enregistrement MFT ou non
  35. 35. Sécurité NTFS
  36. 36.  Règles dévaluation des droits effectifs : 1- Les autorisations NTFS peuvent être cumulées: celles de lutilisateur + celles des groupes 2- Les autorisations de fichiers sont prioritairessur les autorisations de dossiers 3- Les autorisations "Refusées" sont prioritairessur les autorisations accordées 4- Héritage : par défaut les autorisations dundossier sont héritées pour les fichiers et sous-dossiers.
  37. 37.  Copies et déplacement : 1- Copie ou déplacement vers une autrepartition NTFS : héritage des autorisations dunouvel emplacement 2- déplacement dans la même partition NTFS :conservation des droits du fichier ou dossierdéplacé 3- Copie ou déplacement vers une partitionnon NTFS : suppression des autorisationsNTFS
  38. 38.  Les utilisateurs NTFS peuvent apartenir àplusieurs groupes une ambigüité à lever : Un Utilisateur u1 est membre des groupes g1 etg2 u1 est autorisé à Lire X g1 est autorisé à Lire X g2 est interdit de lecture de X : Quel droits a finalement l’utilisateur u1 sur X ?
  39. 39. NTFS - fichier Securefichier des descripteurs de sécuritéles ACL sont stockées dans le fichier système$Secure contient tous les descripteurs de sécurité connuspar le système (liste de combinaisons domaine-permissions) ce fichier ne fait que augmenter au fur et àmesure qu’on introduit des nouvelles configurations de droits !
  40. 40.  pour accélérer l’accès aux descripteurs de sécurité: deux approches : - accès direct par hashing sur base du descripteur de sécurité (existe-t-il déjà ?) (création, modification de droits) - accès indexé par la valeur du "Security Id" (Standard_information ) (vérification des droits lors du open)
  41. 41.  le système devra mettre à disposition des appelssystème qui permettent de modifier les descripteurs desécurité les autorisations de sécurité interviennent àchaque ouverture de fichier : => un des rôles de l’appel système open :vérifier les droits du processus appelant
  42. 42.  Les ACLs (Access Control List) Le système NTFS enregistre un ACL pour chaquefichier ou dossier d’un volume NTFS.L’ACL contientune liste des comptes utilisateurs et des groupes avecl’autorisation d’accès pour le fichier ou le dossier.Lorsqu’un utilisateur tente d’accéder à une ressource,l’ACL doit contenir une entrée (un ACE4) pour lecompte d’utilisateur ou le groupe dans lequell’utilisateur fait parti. L’entrée en question doit contenirle type d’accès demandé pour autoriser la requête. S’il n’existe pas d’ACE spécifiquepour l’utilisateur en question, l’accès est refusé.
  43. 43.  comparativement unix utilise par défaut unsystème d’ACL plus simple : ACL’s de taille fixe - droits pour 3 domaines :user, group,others
  44. 44. Les refus d’accès supplantentles autorisations d’accès.
  45. 45. Au final, il faut retenir les 3 règles suivantes : · Les permissions NTFS sont cumulatives · Les permissions sur les fichiers sontprioritaires sur les permissions sur les dossiers · Un refus d’accès est prioritaire sur uneautorisation d’accès
  46. 46.  Copier et Déplacer des dossiers/fichiers Lorsque l’on copie ou déplace des fichiers oudes dossiers, les permissions en place sur cesdonnées peuvent changer.
  47. 47. Copie de données Copie de données Lorsque l’on copie des données entre desdossiers ou des volumes : · Windows considère qu’il s’agit de nouveauxfichiers, les droits reprennent donc ceux du répertoire de destination. · Vous devez avoir des droits d’écriture dans ledossier destination · Vous devenez le « Creator Owner »
  48. 48. Déplacement de donnéesLorsque l’on déplace des données au sein dumême volume NTFS : · Les données conservent les droits originaux · Vous devez avoir le droit en écriture dans le dossier destination · Vous devez avoir les droits de modification sur les données sources. · Vous devenez le « Creator Owner »
  49. 49. fiabilité deux aspects : - journal des transactions - rémappage de clusters défectueux
  50. 50.  remappage de clusters - à l’écriture, un nouveau cluster est attribuéau fichier (pas de perte de données) - à la lecture d’un cluster défectueux uneerreur est retournée, les données sont perdues les clusters défectueux sont chaînés dansBadClus

×