Sistema De Archivos

Sistema de Archivos NTFS

NTFS permite definir el tamaño del clúster a partir de 512 bytes de forma independiente al tamaño de la partición.

Es un sistema adecuado para las particiones de gran tamaño requeridas en estaciones de trabajo de alto rendimiento y servidores. Puede manejar volúmenes de, teóricamente, hasta 264–1 clústeres. En la práctica, el máximo volumen NTFS soportado es de 232–1 clústeres (aproximadamente 16 TiB usando clústeres de 4 KiB).

Su principal inconveniente es que necesita para sí mismo una buena cantidad de espacio en disco duro, por lo que no es recomendable su uso en discos con menos de 400 MiB libres.

Es a nivel de la seguridad que el NFTS se destaca, ya que permite que se definan atributos para cada archivo. La versión 5 de este sistema de archivos (estándar en Windows 2000 [cuyo seudónimo es NT 5]) brinda aún más opciones nuevas, como ser un alto rendimiento y cuotas de disco por volumen definidas para cada usuario. NTFS v.5 también debería admitir la administración remota.

La seguridad se establece a través de los permisos en particiones NTFS.

Todos los sistemas operativos para redes tienen una manera de controlar el acceso a través del sistema de archivos, y un conjunto de protocolos específicos para esta tarea.

Los beneficios de los archivos NTFS son los siguientes:

• Capacidad de recuperarse a partir de algunos errores relacionados con el disco, automáticamente.

• Compatibilidad mejorada para discos duros más grandes

• Mejor seguridad por que utiliza permisos y cifrados para restringir el acceso a archivos para usuarios aprobados.

Los permisos son reglas asociadas a los objetos de un equipo o red, como archivos y carpetas.

Los permisos determinan si se puede obtener acceso a un objeto y lo que se pueda hacer con él. Por ejemplo se puede obtener acceso a un documento de una carpeta compartida en red, pero solo puede leerlo, no modificarlo.

Los niveles de permiso son:

 Control total

 Modificar

 Leer y ejecutar

 Leer

 Escribir

Windows aplica permisos a los archivos o carpetas de acuerdo con la configuración de la cuenta de usuario, de ser aplicable el grupo de seguridad al que pertenece su cuenta.

El cifrado es un método que permite aumentar la seguridad de un mensaje o de un archivo mediante la codificación del contenido, de manera que solo pueda leerlo la persona que cuente con la clave de cifrado adecuada para descifrarlo.

El cifrado es la protección de mayor nivel que proporciona Windows para ayudar a mantener la información a salvo.

 Se realiza activando una casilla

 El usuario controla quien puede leer los archivos

 Los archivos se cifran cuando los cierra, pero cuando se abre quedan listos para el uso

 Si se quiere quitar el cifrado solo se desactiva la casilla correspondiente

Existen dos tipos de permisos para este sistema de seguridad: permiso de carpetas NTFS y permiso de archivos NTFS.

Permisos de carpetas NTFS

Este tipo de permisos establecen el control de acceso que el usuario o los grupos podrán realizar a las carpetas y archivos. También a las Subcarpetas que contengan las carpetas.

Los tipos de permisos que se dan son:

 Lectura

 Escritura

 Listar contenido de carpeta

 Lectura y ejecución

 Modificación

 Control total

Permisos de archivos NTFS

Permite establecer al usuario o grupo las acciones que podrán realizar en un archivo o archivos asignados.

Permisos que se pueden aplicar a los archivos:

o Lectura

o Escritura

o Lectura y ejecución

o Modificación

o Control total

Sistema de archivos i-node

En informática, un inodo, nodo-i o nodo índice es una estructura de datos propia de los sistemas de archivos tradicionalmente empleados en los sistemas operativos. Un inodo contiene las características (permisos, fechas, ubicación, pero NO el nombre) de un archivo regular, directorio, o cualquier otro objeto que pueda contener el sistema de ficheros.

El término "inodo" refiere generalmente a inodo en disco (dispositivos en modo bloque) que almacenan archivos regulares, directorios, y enlaces simbólicos. El concepto es particularmente importante para la recuperación de los sistemas de archivos dañados.

Cada inodo queda identificado por un número entero, único dentro del sistema de ficheros, y los directorios recogen una lista de parejas formadas por un número de inodo y nombre identificativo que permite acceder al archivo en cuestión: cada archivo tiene un único inodo, pero puede tener más de un nombre en distintos o incluso en el mismo directorio para facilitar su localización.

Estructura del inodo

Cada archivo en un sistema UNIX tiene asociado un inodo, este contiene la información necesaria para que un proceso pueda acceder al archivo Esta información incluye: propietario, derechos de acceso, tamaño, localización en sistema de archivos, etc.

La lista de inodos se encuentra situada en los bloques que hay a continuación de del supe bloque. Durante el proceso de arranque del sistema, el kernel lee la lista de inodos y carga una copia en memoria conocida como tabla de inodos o cache de inodos. Las manipulaciones que haga el subsistema de archivos sobre los archivos van a involucrar la tabla de inodos pero no a la lista de inodos. Mediante este mecanismo se consigue una mayor velocidad de acceso a los archivos, ya que la tabla de inodos está cargada siempre en memoria.

Los campos que compone un inodo son los siguientes:

 Identificador del propietario del archivo: La posesión se divide entre un propietario individual y un grupo de propietarios, y define el conjunto de usuarios que tienen derecho de acceso al archivo. El superusuario tiene derecho de acceso a todos los archivos del sistema de archivos.

 Tipo de archivo: Los archivos pueden ser ordinarios de datos, directorios, especiales de dispositivo y tuberías.

 Tipo de acceso al archivo: El sistema protege a los archivos estableciendo tres niveles de permisos; permisos del propietario, del grupo de usuarios al que pertenece el propietario y el resto de los usuarios. Cada clase de usuarios puede tener habilitados o deshabilitados los derechos de lectura, escritura y ejecución. Para los directorios el derecho de ejecución significa poder acceder a los archivos que contiene.

 Tiempos de acceso al archivo: Estos campos dan información sobre la fecha de la última modificación del archivo, la última vez que se accedió a él y la última vez que se modificaron los datos de su inodo.

 Numero de enlaces del archivo: Representa el total de los nombres que el archivo tiene en la jerarquía de directorios. Un archivo puede tener asociados diferentes nombres que correspondan a diferentes rutas, pero a través de los cuales se accede a un mismo inodo y así también a los mismos bloques de datos. El inodo no especifica los nombres del archivo.

 Entradas para los bloques de dirección de los datos de un archivo: El kernel puede almacenarlos en bloques de disco que contienen los datos del archivo.

 Tamaño del archivo: Los bytes de un archivo se pueden direccionar indicando un desplazamiento a parir de la dirección de inicio del archivo. E tamaño del archivo es igual al desplazamiento del byte más alto incrementado en una unidad. Por ejemplo si un usuario crea un archivo y escribe en el solo un byte en la posición 2000, el tamaño del archivo es 2001 bytes.

La forma en que los inodos son creados e incluso si están creados, depende de cada sistema de archivos. Muchos sistemas de archivos los crean todos cuando el sistema es creado, resultando así en un número fijo de inodos. El resultado es que el sistema de archivos tiene un número fijo de archivos que pueden ser almacenados. Si necesitamos más inodos debemos re-hacer el sistema de archivos, perdiendo todos los datos.

Es posible agotar el grupo de inodos de un dispositivo. Cuando esto ocurre, no pueden crearse nuevos archivos en el dispositivo aunque haya espacio disponible. Por ejemplo, un servidor de correo puede tener muchos archivos pequeños que no llenan el disco, pero utilizan muchos inodos para apuntar a muchos archivos.

CÓMO HACE WINDOWS PARA GUARDAR LOS ARCHIVOS EN UN SISTEMA NTFS?

Al crear un archivo por primera vez, como por ejemplo una foto que hemos tomado durante las vacaciones (vacaciones.jpg) y que guardamos en el disco duro de nuestro equipo (disco duro al que se le ha aplicado el formato con el sistema de datos NFTS), Windows realiza un par de gestiones adicionales que debemos de tener en cuenta. En primer lugar, Windows localiza un registro de datos apropiado en el área de almacenamiento de destino, denominado Tabla maestra de archivos o MFT por sus siglas en inglés. A continuación, Windows escribe información importante referente al archivo que acabamos de crear, como puede ser su nombre o su fecha de creación. En el caso de que no haya registros de datos disponibles, Windows se encargará

...