2. créé pour satisfaire des critères de
- taille des volumes et fichiers
- sécurité
un enjeu : la performance
3. NTFS (New Technology File
System)
Intro:
Voyant les limitations de ses systèmes de fichiers,
Microsoft a créé le NTFS.
En théorie, le NTFS utilise 64 bits pour adresser
les clusters. Toutefois, 32bits seulement sont
utilisés sous Windows XP.
Le NTFS a plusieurs caractéristiques non
supportées par le FAT: l’impact des erreurs disque
est minimal, le système de fichier contient de
l’information pour la sécurité des fichiers, les
noms sont en Unicode(le standard de codage de
caractères), etc.
4. Ce système permet ainsi l’utilisation de noms
longs, mais, contrairement au système FAT32,
il est sensible à la casse, c’est-à-dire qu’il est
capable de différencier des noms en
majuscules de noms en minuscules.
NB:NTFS (NTFS) utilisé uniquement sur
Windows NT, W2000, XP, 7,8.
5. Pour ce qui est des performances, l’accès aux
fichiers sur une partition NTFS est plus rapide
que sur une partition de type FAT car il utilise
une technique plus performants pour localiser
les fichiers (un arbre binaire).
La limite théorique de la taille d’une partition
est de 16 exaoctets (17 milliards de To), mais
la limite physique d’un disque est de 2To.
Rq : NTFS v.5 devrait aussi apporter la
possibilité d’administration à distance...
6. Le NTFS fonctionne par Volume. Un volume est une fraction d’un disque
dur
de taille déterminée par l’usager (Un disque dur peut être un unique
volume). Chaque volume du NTFS est décrit par des fichiers invisibles à
l’usager contenus à l’intérieur du volume. Ces fichiers, des métafichiers,
décrivent la structure et le contenu du volume. Voici quelques exemples de
métafichiers:
– Le fichier $BADCLUS décrit les clusters défectueux sur le disque
– Le fichier $BITMAP décrit les clusters libres du disque.
– Le fichier $LOGFILE décrit toutes les transactions effectuées sur le
disque (permet de récupérer d’une faute de disque)
– …
7. en NTFS tout est fichier . . .
- métadonnées du système
- métadonnées des fichiers/répertoires
- fichiers/répertoires
exemples :
- fichier $MFT -> localisation détaillée de tous
les fichiers
- fichier $Boot -> tailles, localisation de la MFT,
9. Le MFT (Master File Table) :
Le MFT est le métafichier principal du NTFS.
Ce métafichier contient l’information sur
l’ensemble du disque dur.
Les données sont stockées sous forme
d’enregistrements (records) dans la MFT. Un
fichier, par exemple, est représenté par un ou
plusieurs enregistrements.
10.
11. la $MFT est un fichier d’enregistrements :
entrée >= enregistrement
- création d’un fichier => ajout d’entrée
- suppression d’un fichier => marquage
(uniquement)
-> la $Mft : ne fait que grandir
12. la MFT et sa zone réservée
zone réservée et MFT
- but : maintenir la $MFT, qui ne fait qu’augmenter
de
taille, non fragmentée
- taille zone par défaut : 12,5% de la partition
- le fichier $MFT grandit dans sa zone au début,
puis au
delà (il se fragmente)
-> une MFT fragmentée ralentit le système
13.
14. la taille de la zone peut être configurée avant le
formatage
NtfsMftZoneReservation : valeurs de 1 à 4 permet
de lui
réserver :
1 -> 1/8 = 12,5% de l’espace (valeur par
défaut)
2 -> 2/8 = 25% de l’espace
3 -> 3/8 = 37,5% de l’espace
4 -> 4/8 = 50% de l’espace
15. la valeur 4 (50%) protège mieux la MFT de la
fragmentation à
long terme
plus de place pour de nouveaux fichiers ?
- si possible la zoneMFT est réduite de (50%)
- l’action est répétée si nécessaire, elle est
irréversible
Les outils de défragmentation intégrés ne
défragmentent pas la MFT
16. zone MFT : quelle taille choisir au moment
du formatage ?
plutôt des petits fichiers -> grande zone
MFT (moins
d’espace pour les blocs)
plutôt des grands fichiers -> petite zone
MFT (plus
d’espace pour les blocs)
17. Les 16 premiers d’enregistrements de la MFT
contiennent des informations sur le volume. Il
s’agit de métadonnées qui décrivent la
structure du système de fichier.
Le premier enregistrement de la MFT contient
les attributs décrivant la table elle-même. Le
deuxième enregistrement de la MFT est un
pointeur sur une copie de la MFT en mémoire
afin de prévenir la corruption de données.
18. La taille de la MFT peut augmenter. Par
exemple, lors de l’ajout d’un fichier sur le
disque, au moins un d’enregistrement de plus
est requis. Pour que la MFT soit rapide
d’accès, il faut que ses enregistrements soient
le plus contigus possible dans la mémoire.
Aussi, de l’espace est réservée à l’initialisation
de la MFT pour son agrandissement .
19. MFT et "File Record"
La MFT regroupe un ensemble de fichiers (les
metadata files mais aussi les fichiers
utilisateurs, répertoires…). On appelle File
Record
Ce File Record est vu comme un
enregistrement dans la table MFT.
20.
21. Un File Record contient un certain nombre
d'information (dates, taille, nom, droits,
données…). Ces informations appelées
attributs existent sous deux formes principales:
les Attributs résidents et les non-résidents.
22.
23. Attribut $Data d'un File Record:
Voilà comment sont stockées les données: à
l'intérieur de l'attribut Data du FileRecord.
Il s'agit ici de références VCN et LCN (définies
précédemment).
24.
25. I. Système de gestion de fichiers
Un système de gestion de fichiers (SGF) est une
façon de stocker les informations et de les
organiser dans des fichiers sur ce que l'on
appelle des mémoires secondaires (disque
dur, CDROM, clé USB, SSD, disquette, etc.).
La gestion des fichiers permet de traiter, de
conserver des données ainsi que de les
partager entre plusieurs programmes
informatiques.
26. Le SGF Assure la correspondance entre
l'organisation logique et l'organisation physique
des fichiers
L’organisation logique est la représentation des
informations pour l'utilisateur sous un format
normalisé (c'est-à-dire des répertoires racine et
des sous-répertoires).
L’organisation physique est l’implantation
physique des fichiers sur les mémoires
secondaires , c’est la méthode d’allocation du
support de masse.
27. 4-La Sécurité et le contrôle des fichiers le SGF
permet le partage des fichiers par différents
programmes d’applications tout en assurant la
sécurité et la confidentialité des données. Aussi le
SGF se doit aussi de garantir la conservation des
fichiers en cas de panne.
-Un cluster (ou unité d’allocation » ou bloc) est la
plus petite unité de disque que le système
d’exploitation est capable de gérer.
-Un fichier occupe un nombre entier de cluster.
28.
29. Le concept de fichier :
un fichier est une collection d'informations
numériques réunies sous un même nom,
enregistrée sur un support de stockage tel qu'un
disque dur, un CD-ROM, ou une bande
magnétique, et manipulées comme une unité.
Le nom du fichier sert à décrire le contenu. Ce
nom comporte souvent un suffixe. Chaque fichier
comporte un certain nombre de métadonnées
(des informations) concernant la longueur du
fichier, son auteur, les personnes autorisées à le
manipuler, ainsi que la date de la dernière
modification.
30. L'essence du fichier est les informations qu'il contient. Le
format de fichier est la convention selon laquelle les
informations ainsi que les métadonnées sont numérisées et
emballées dans le fichier. Le format du fichier est
propriétaire lorsque la convention n'est connue que de son
auteur et n'a jamais été publiée. Selon la nature et le format
du contenu, les fichiers peuvent être qualifiés d'exécutables,
de compressés, de textes, de documents, d'images, d'audio
ou de vidéos. Avant l'arrivée des ordinateurs, les fichiers
sont des piles de fiches réunies dans des classeurs.
L'utilisation des ordinateurs et du stockage magnétique a
facilité et accéléré la manipulation de grands fichiers tels que
ceux utilisés dans le commerce et l'administration publique.
La manipulation des fichiers est un des services classiques
offerts par les systèmes d'exploitation.
31. Structure disque :
Ici, la plus petite unité d’allocation disque se
nomme Cluster. Un Cluster est formé de 4
secteurs. En voici une illustration : « schéma »
Un petit fichier, aussi petit soit- il, occupe tout
un cluster. Un fichier peut occuper plusieurs
clusters, mais le dernier cluster ne sera pas
rempli.
=> il y a un gaspillage de l’espace disque.
33. Résumé :
- Le formatage de bas niveau a pour but de
préparer la surface du disque à accueillir des
données. Il ne dépend donc pas du système
d'exploitation et permet grâce à des tests
effectués par le constructeur de marquer les
secteurs défectueux.
34. Formatage logique :
Le formatage logique d’un disque permet de
créer un système de gestion de fichiers sur le
disque, qui va permettre à un système
d'exploitation (DOS, Windows, UNIX, ...)
d'utiliser l'espace disque pour stocker et
utiliser des fichiers.
35. Pour s’adresser au disque, NTFS utilise deux
terminologies :
LCN (Logical Cluster Numbers) : représente le
numéro de cluster depuis le début du volume
(c’est à dire de la partition NTFS en question)
jusqu’à la fin.
VCN (Virtual Cluster Numbers) : Offset fichier
en cluster (taille fichier de 0 à m).
36. structure
NTFS - structure
Dans une partition NTFS on distingue 4(+1 ?) zones :
1. le $Boot, position fixe
2. une zone "réservée" : buffer MFT, pour maintenir le
fichier $MFT non fragmenté
3. les espaces fichiers et répertoires : pour les données
hors MFT
4. le fichier $MFTMirr (début MFT)
5. la copie du secteur 0 (selon sourceforge) sauvegardée
à la fin de la partition (non décrit comme fichier)
37. la zone fichiers utilisateur et système
contient les données de fichiers volumineux
à différence des petits fichiers contenus
dans la MFT !
38. NTFS - MFT
structure des entrées MFT
L’entrée de la MFT pour un fichier contient un ensemble
d’attributs :
- les métadonnées du fichier (sous forme d’attributs)
- les données : attribut $DATA (petits fichiers )
- la localisation sur le disque (LCN’s : attribut $DATA
non résident - grands fichiers )
et les répertoires ? En NTFS ils renseignent l’entrée MFT
des fichiers
39. NTFS - MFT
- une entrée MFT a une longueur variable (nombre
d’attributs, taille de chaque attribut, . . .)
- inspirée des bases de données relatonnelles
- longueur variable -> un entête précise la taille
- entrées de taille variable et enregistrements de
taille fixe
entête de l’enregistrement attr1 attr2 attr3 attr4
espace inutilisé
enregistrement de la MFT
40. un attribut peut être résident ou non :
description entièrement contenue dans
l’enregistrement
MFT ou non
43. Règles d'évaluation des droits effectifs :
1- Les autorisations NTFS peuvent être cumulées
: celles de l'utilisateur + celles des groupes
2- Les autorisations de fichiers sont prioritaires
sur les autorisations de dossiers
3- Les autorisations "Refusées" sont prioritaires
sur les autorisations accordées
4- Héritage : par défaut les autorisations d'un
dossier sont héritées pour les fichiers et sous-
dossiers.
44. Copies et déplacement :
1- Copie ou déplacement vers une autre
partition NTFS : héritage des autorisations du
nouvel emplacement
2- déplacement dans la même partition NTFS :
conservation des droits du fichier ou dossier
déplacé
3- Copie ou déplacement vers une partition
non NTFS : suppression des autorisations
NTFS
45. Les utilisateurs NTFS peuvent apartenir à
plusieurs
groupes
une ambigüité à lever :
Un Utilisateur u1 est membre des groupes g1 et
g2
u1 est autorisé à Lire X
g1 est autorisé à Lire X
g2 est interdit de lecture de X :
Quel droits a finalement l’utilisateur u1 sur X ?
46. NTFS - fichier Secure
fichier des descripteurs de sécurité
les ACL sont stockées dans le fichier système
$Secure
contient tous les descripteurs de sécurité connus
par le
système (liste de combinaisons domaine-
permissions)
ce fichier ne fait que augmenter au fur et à
mesure qu’on
introduit des nouvelles configurations de droits !
47. pour accélérer l’accès aux descripteurs de sécurité
:
deux approches :
- accès direct par hashing sur base du descripteur de
sécurité (existe-t-il déjà ?) (création, modification de
droits)
- accès indexé par la valeur du "Security Id"
(Standard_information ) (vérification des droits lors
du open)
48. le système devra mettre à disposition des appels
système
qui permettent de modifier les descripteurs de
sécurité
les autorisations de sécurité interviennent à
chaque
ouverture de fichier :
=> un des rôles de l’appel système open :
vérifier les
droits du processus appelant
49. Les ACLs (Access Control List)
Le système NTFS enregistre un ACL pour chaque
fichier ou dossier d’un volume NTFS.L’ACL contient
une liste des comptes utilisateurs et des groupes avec
l’autorisation d’accès pour le fichier ou le dossier.
Lorsqu’un utilisateur tente d’accéder à une ressource,
l’ACL doit contenir une entrée (un ACE4) pour le
compte d’utilisateur ou le groupe dans lequel
l’utilisateur fait parti. L’entrée en question doit contenir
le type d’accès demandé pour
autoriser la requête. S’il n’existe pas d’ACE spécifique
pour l’utilisateur en question, l’accès est refusé.
50. comparativement unix utilise par défaut un
système d’ACL
plus simple :
ACL’s de taille fixe - droits pour 3 domaines :
user, group,others
52. Au final, il faut retenir les 3 règles suivantes :
· Les permissions NTFS sont cumulatives
· Les permissions sur les fichiers sont
prioritaires sur les permissions sur les dossiers
· Un refus d’accès est prioritaire sur une
autorisation d’accès
53. Copier et Déplacer des dossiers/fichiers
Lorsque l’on copie ou déplace des fichiers ou
des dossiers, les permissions en place sur ces
données peuvent changer.
54. Copie de données
Copie de données
Lorsque l’on copie des données entre des
dossiers ou des volumes :
· Windows considère qu’il s’agit de nouveaux
fichiers, les droits reprennent donc ceux
du répertoire de destination.
· Vous devez avoir des droits d’écriture dans le
dossier destination
· Vous devenez le « Creator Owner »
55.
56. Déplacement de données
Lorsque l’on déplace des données au sein du
même volume NTFS :
· Les données conservent les droits originaux
· Vous devez avoir le droit en écriture
dans le dossier destination
· Vous devez avoir les droits de
modification sur les données sources.
· Vous devenez le « Creator Owner »
59. remappage de clusters
- à l’écriture, un nouveau cluster est attribué
au fichier
(pas de perte de données)
- à la lecture d’un cluster défectueux une
erreur est
retournée, les données sont perdues
les clusters défectueux sont chaînés dans
BadClus