NTFS

Från Wiki.linux.se
Hoppa till navigering Hoppa till sök

NTFS (New Technology File System) är ett filsystem utvecklat av Microsoft, först introducerat med Windows NT 1993. Det har sedan dess varit standardfilssystemet för Windows-operativsystemen. NTFS erbjuder flera förbättringar jämfört med tidigare filsystem som FAT och HPFS, både när det gäller prestanda, pålitlighet och funktionalitet.

Tekniska Detaljer av NTFS

1. Journaling:

NTFS är ett journaliserande filsystem, vilket innebär att det håller en logg över ändringar som ska göras på filsystemet. Detta hjälper till att återställa data vid systemkrascher.

2. Säkerhet och Behörigheter:

NTFS stödjer avancerade säkerhetsfunktioner såsom filkryptering och åtkomstkontrollister (ACL). Detta gör det möjligt för användare och administratörer att noggrant kontrollera vem som har tillgång till filer och mappar på systemet.

3. Storlekskapacitet:

NTFS kan hantera mycket stora filer och diskar. Det stödjer filer upp till 16 EiB (exbibyte) och diskar upp till 256 TiB (tebibyte), vilket är mycket större än vad FAT-filsystemet erbjuder.

4. Metadata och Filattribut:

NTFS använder metadata intensivt och stödjer olika filattribut. Detta inkluderar saker som tidsstämplar, säkerhetsetiketter och dataströmmar som tillåter mer än en dataström att kopplas till en enda fil.

5. Komprimering och Fragmentering:

NTFS erbjuder inbyggd filkomprimering. Det kan också hantera fragmentering mer effektivt än äldre filsystem, vilket förbättrar prestandan över tid.

6. Återställningsfunktioner:

NTFS innehåller felkorrigeringsfunktioner som dålig klusterkartläggning, vilket hjälper till att hantera fysiska fel på hårddisken.

7. Symboliska Länkar och Hårda Länkar:

NTFS stödjer både symboliska länkar och hårda länkar, vilket ger mer flexibilitet i filhantering och organisering av data.

8. Kvoter:

Administratörer kan sätta diskkvoter för att begränsa användarnas diskutrymmesanvändning.

Slutsats

NTFS är ett robust och flexibelt filsystem som erbjuder ett brett utbud av funktioner som är lämpliga för både personliga och professionella miljöer. Dess förmåga att hantera stora filer, avancerade säkerhetsfunktioner och tillförlitliga återställningsmöjligheter gör det till en viktig del av Windows-operativsystemen. Medan NTFS fortsätter att utvecklas, förblir det en central komponent i Microsofts operativsystem.

Så raderas en fil i NTFS

När en fil raderas i NTFS (New Technology File System), sker en serie av händelser som inte bara påverkar filen själv utan även olika delar av filsystemet. Här är en översikt över processen:

1. Radering i Användargränssnittet

När en användare raderar en fil (till exempel genom att trycka på `Delete`-knappen eller dra filen till papperskorgen), initierar operativsystemet processen för att ta bort filen.

2. Uppdatering av Master File Table (MFT)

- MFT-posten ändras:

Varje fil och mapp på en NTFS-volym har en post i Master File Table. När en fil raderas, markerar NTFS filens post i MFT som ledig. Det innebär att filens metadata och information om var dess data finns lagrade inte längre är giltig.

- Uppdatering av filattribut**: Filattributen i MFT-posten, som inkluderar information om filens storlek, tidsstämplar, säkerhetsattribut och så vidare, uppdateras eller tas bort.

3. Frigörande av Diskutrymme

- Dataområdena blir lediga:

NTFS markerar de kluster eller sektorer på disken som användes för att lagra filens data som lediga. Dessa områden betraktas inte längre som upptagna, vilket gör att de kan återanvändas av systemet för nya filer.

4. Uppdatering av Filesystemets Metadata

- Förändringar i katalogstrukturer:

Om filen fanns i en mapp, uppdateras denna mapps innehållsförteckning för att reflektera att filen har tagits bort.

- Uppdatering av journalen:

Om NTFS-journaling är aktiverad, registreras raderingen i journalen. Detta gör det möjligt för systemet att återställa till ett konsistent tillstånd om det skulle inträffa ett systemfel.

5. Filen är Inte Omedelbart Över Skriven

- Data finns kvar på disken:

Även om filsystemet markerar filens data som lediga, är de faktiska datan inte omedelbart över skrivna. De finns kvar på disken tills de ersätts av nya data. Detta gör det möjligt för återställningsprogramvara att potentiellt återställa raderade filer.

6. Återställning och Säker Radering

- Filåterställning:

På grund av att datan inte omedelbart skrivs över, kan raderade filer ofta återställas med hjälp av specialiserad programvara.

- Säker radering:

För att permanent och säkert radera filer, krävs speciell programvara som skriver över filens dataområden med slumpmässiga data.

Rättigheter i NTFS

NTFS (New Technology File System) innehåller en robust och detaljerad uppsättning rättighetsmekanismer för att kontrollera och skydda åtkomsten till filer och mappar. Dessa mekanismer är avgörande för att säkerställa datasäkerheten och integriteten inom Windows-miljöer. Här är de viktigaste rättighetsmekanismerna i NTFS:

1. Åtkomstkontrollister (ACL)

- Discretionary Access Control List (DACL):

DACL innehåller specifika åtkomstregler (kallade åtkomstkontrollposter, eller ACEs) som definierar vilka användar- eller gruppidentifierare som har vilka rättigheter till en resurs. Den kan konfigureras för att tillåta eller neka specifika åtgärder, som läsning, skrivning, exekvering eller radering av en fil eller mapp.

- System Access Control List (SACL):

SACL används för att logga åtkomst- eller ändringsförsök av filer eller mappar. Den är en del av säkerhetsrevisionen och kan konfigureras för att spåra framgångsrika eller misslyckade åtkomstförsök.

2. Ägarskap

- Varje fil eller mapp i NTFS har en ägare, vanligtvis den användare eller administratör som skapade objektet. Ägaren har särskilda privilegier att ändra säkerhetsinställningarna för objektet, inklusive att ändra DACL.

3. Arv av Rättigheter

- NTFS tillåter arv av säkerhetsinställningar, vilket betyder att filer och mappar inom en mapp kan ärva säkerhetsinställningar från sin överordnade mapp. Detta förenklar administrationen av rättigheter genom att tillåta konsistenta säkerhetspolicyer över filhierarkier.

4. Effektiva Rättigheter

- NTFS ger verktyg för att beräkna och visa de effektiva rättigheterna en användare har för en fil eller mapp, baserat på en kombination av gruppmedlemskap och ärvda rättigheter. Detta hjälper till att klargöra komplexa rättighetskonfigurationer.

5. Fil- och Mappbehörigheter

- NTFS definierar specifika behörigheter för filer och mappar, som läsning, skrivning, exekvering, och fullständig kontroll. Dessa behörigheter kan anpassas i detalj för att passa specifika säkerhetsbehov.

6. Kryptering

- NTFS stödjer EFS (Encrypting File System), som tillåter kryptering av enskilda filer och mappar för ytterligare säkerhet. Krypterade filer kan bara läsas av användare som har dekrypteringsnyckeln.

7. Filtillstånd och Attribut

- Utöver traditionella åtkomsträttigheter hanterar NTFS också filattribut som 'gömd', 'arkiv', 'system', vilka påverkar hur filer hanteras och åtkomsts av systemet och användare.

Sammanfattning

NTFS rättighetsmekanismer ger Windows-användare och administratörer en kraftfull uppsättning verktyg för att säkerställa säker och kontrollerad åtkomst till filsystemets resurser. Genom att kombinera detaljerade åtkomstkontrollister, ägarskap, arv, och kryptering, erbjuder NTFS en mångsidig och säker miljö för filhantering och datasäkerhet.

Sammanfattning

Raderingsprocessen i NTFS är utformad för att vara effektiv och minimera inverkan på filsystemets prestanda. Den markerar snabbt filens utrymme som ledigt och låter filsystemet återanvända detta utrymme. Dock är det viktigt att notera att från ett dataskyddsperspektiv är raderade filer inte omedelbart förstörda och kan under vissa omständigheter återställas.