NTFS v3.0 inclut plusieurs nouvelles fonctionnalités par rapport à ses prédécesseurs: prise en charge des fichiers clairsemés, quotas d’utilisation du disque, points d’analyse, suivi des liens distribués et cryptage au niveau du fichier appelé Système de fichiers de cryptage (EFS).
ScalabilityEdit
NTFS est optimisé pour les clusters de 4 Ko, mais prend en charge une taille de cluster maximale de 2 Mo. (Les implémentations antérieures prennent en charge jusqu’à 64 Ko) La taille de volume NTFS maximale que la spécification peut prendre en charge est de 264 à 1 clusters, mais toutes les implémentations n’atteignent pas ce maximum théorique, comme indiqué ci − dessous.,
La taille maximale du volume NTFS implémentée dans Windows XP Professional est de 232 à 1 clusters, en partie en raison des limitations de la table de partition. Par exemple, en utilisant des clusters de 64 Ko, la taille maximale du volume NTFS Windows XP est de 256 To moins 64 Ko. En utilisant la taille de cluster par défaut de 4 Ko, la taille maximale du volume NTFS est de 16 To moins 4 Ko. Les deux sont largement supérieurs à la limite de 128 Go dans Windows XP SP1., Étant donné que les tables de partition sur les disques MBR (master boot record) ne prennent en charge que des tailles de partition allant jusqu’à 2 To, plusieurs volumes GUID Partition Table (GPT ou « dynamic ») doivent être combinés pour créer un volume NTFS unique supérieur à 2 To. Le démarrage d’un volume GPT vers un environnement Windows d’une manière prise en charge par Microsoft nécessite un système avec une interface UEFI (Unified Extensible Firmware Interface) et une prise en charge 64 bits.
La limite théorique maximale NTFS sur la taille des fichiers individuels est de 16 EB (16 × 10246 ou 264 octets) moins 1 Ko, ce qui totalise 18 446 744 073 709 550 592 octets., Avec Windows 10 version 1709 et Windows Server 2019, la taille maximale du fichier implémenté est de 8 Po moins 2 Mo ou 9 007 199 252 643 840 octets.
JournalingEdit
NTFS est un système de fichiers de journalisation et utilise le journal NTFS (ile LogFile) pour enregistrer les modifications de métadonnées du volume., C’est une fonctionnalité que FAT ne fournit pas et critique pour NTFS pour s’assurer que ses structures de données internes complexes resteront cohérentes en cas de plantages du système ou de mouvements de données effectués par l’API de défragmentation, et permettre une restauration facile des modifications non validées de ces structures de données critiques lorsque le volume est remonté. Les structures particulièrement affectées sont le bitmap d’allocation de volume, les modifications apportées aux enregistrements MFT telles que les déplacements de certains attributs de longueur variable stockés dans les enregistrements MFT et les listes d’attributs, et les index pour les répertoires et les descripteurs de sécurité.,
L’ ($LogFile) format a évolué à travers plusieurs versions:
| Version de Windows | $LogFile version du format |
|---|---|
| Windows NT 4.0 | 1.1 |
| Windows 2000 | |
| Windows XP | |
| Windows Vista | |
| Windows 7 | |
| Windows 8 | |
| Windows 8.,1 | 2.0 |
| Windows 10 |
L’incompatibilité des versionsile LogFile implémentées par Windows 8.1 et Windows 10 empêche Windows 8 (et les versions antérieures de Windows) de traiter correctement le fichier Log LogFile dans le cas où le volume NTFS est laissé dans l’état sale par un arrêt brutal ou en hibernant sur le disque dans l’état de déconnexion (alias: Démarrage hybride ou Démarrage rapide, activé par défaut dans Windows 10). Cette incapacité à traiter la v2.,0 du fichier journal dirty sur les volumes sales par ces versions antérieures de Windows entraîne l’appel de l’utilitaire de réparation de disque CHKDSK lors du double démarrage de Windows 10 avec ces systèmes plus anciens. Un paramètre de registre Windows existe pour empêcher la mise à niveau automatique du fichier Log LogFile vers la version la plus récente.
Le journal USN (Update Sequence Number Journal) est une fonctionnalité de gestion système qui enregistre (dans Extend Extend\Us UsnJrnl) les modifications apportées aux fichiers, aux flux et aux répertoires du volume, ainsi que leurs différents attributs et paramètres de sécurité., Le journal est mis à la disposition des applications pour suivre les modifications apportées au volume. Ce journal peut être activé ou désactivé sur les volumes non-système.
Hard linksEdit
La fonction hard link permet à différents noms de fichiers de se référer directement au même contenu de fichier. Les liens durs sont similaires aux jonctions de répertoires, mais se réfèrent plutôt à des fichiers. Les liens physiques ne peuvent lier que des fichiers dans le même volume, car chaque volume a son propre MFT. Les liens physiques ont leurs propres métadonnées de fichier, de sorte qu’un changement de taille de fichier ou d’attributs sous un lien physique peut ne pas mettre à jour les autres tant qu’ils ne sont pas ouverts., Les liens physiques étaient à l’origine inclus pour prendre en charge le sous-système POSIX dans Windows NT.
Windows utilise des liens durs pour prendre en charge les noms de fichiers courts (8.3) en NTFS. La prise en charge du système d’exploitation est nécessaire car il existe des applications héritées qui ne peuvent fonctionner qu’avec les noms de fichiers 8.3. Dans ce cas, un enregistrement de nom de fichier et une entrée de répertoire supplémentaires sont ajoutés, mais les noms de fichier 8.3 et long sont liés et mis à jour ensemble, contrairement à un lien physique régulier.
Le système de fichiers NTFS a une limite de 1024 liens durs sur un fichier.,
Alternate data streams (ADS)Edit
Les flux NTFS ont été introduits dans Windows NT 3.1, pour permettre à Services for Macintosh (SFM) de stocker des forks de ressources. Bien que les versions actuelles de Windows Server n’incluent plus SFM, les produits Apple Filing Protocol (AFP) tiers (tels que ExtremeZ-IP de GroupLogic) utilisent toujours cette fonctionnalité du système de fichiers. Très petites ANNONCES (nommé » Zone.,Identifiant ») sont ajoutés par Internet Explorer et récemment par d’autres navigateurs pour marquer les fichiers téléchargés à partir de sites externes comme potentiellement dangereux à exécuter; le shell local nécessiterait alors une confirmation de l’utilisateur avant de les ouvrir. Lorsque l’utilisateur indique qu’il ne souhaite plus cette boîte de dialogue de confirmation, cette ANNONCE est supprimée.
Les flux alternatifs ne sont pas répertoriés dans l’Explorateur Windows et leur taille n’est pas incluse dans la taille du fichier. Lorsque le fichier est copié ou déplacé vers un autre système de fichiers sans support ADS, l’utilisateur est averti que d’autres flux de données ne peuvent pas être conservés., Un tel avertissement n’est généralement pas fourni si le fichier est joint à un e-mail ou téléchargé sur un site Web. Ainsi, l’utilisation de flux alternatifs pour les données critiques peut causer des problèmes. Microsoft fournit un outil appelé Flux pour afficher les flux sur un volume sélectionné. À partir de Windows PowerShell 3.0, il est possible de gérer les annonces en mode natif avec six cmdlets: Ajouter du contenu, Effacer du contenu, Obtenir du contenu, Obtenir un élément, Supprimer un élément, Définir du contenu.
Les logiciels malveillants ont utilisé d’autres flux de données pour masquer le code. En conséquence, les scanners de logiciels malveillants et d’autres outils spéciaux vérifient désormais les flux de données alternatifs.,
Compression de fichiers Edit
NTFS peut compresser des fichiers en utilisant l’algorithme LZNT1 (une variante de LZ77) Les fichiers sont compressés en 16 morceaux de cluster. Avec des clusters de 4 Ko, les fichiers sont compressés en morceaux de 64 Ko. Les algorithmes de compression dans NTFS sont conçus pour prendre en charge des tailles de cluster allant jusqu’à 4 Ko. Lorsque la taille du cluster est supérieure à 4 Ko sur un volume NTFS, la compression NTFS n’est pas disponible. Si la compression réduit 64 Ko de données à 60 Ko ou moins, NTFS traite les pages inutiles de 4 Ko comme des clusters de fichiers vides et clairsemés-ils ne sont pas écrits., Cela permet des temps d’accès aléatoires raisonnables car le système d’exploitation doit simplement suivre la chaîne de fragments.
Remarque: La section suivante fait référence aux tests, recherches et recommandations effectués et destinés aux périphériques de stockage avec un temps d’accès élevé, tels qu’un disque dur mécanique, où les têtes internes utilisées pour lire les données doivent être physiquement déplacées et positionnées correctement, puis attendre que les données sur les disques rotatifs passent sous eux. Voir plus bas pour des informations mises à jour concernant les SSD et les périphériques similaires avec un faible temps d’accès.,
Cependant, les gros fichiers compressibles deviennent très fragmentés car chaque bloc inférieur à 64 Ko devient un fragment. Selon les recherches de l’équipe de développement NTFS de Microsoft, 50-60 Go est une taille maximale raisonnable pour un fichier compressé sur un volume NTFS avec une taille de cluster (bloc) de 4 Ko (par défaut). Cette taille maximale raisonnable diminue fortement pour les volumes avec des tailles de grappes plus petites. Les systèmes mono-utilisateur avec un espace disque limité peuvent bénéficier de la compression NTFS pour les petits fichiers, de 4 Ko à 64 Ko ou plus, selon la compressibilité., Les fichiers inférieurs à environ 900 octets sont stockés dans l’entrée de répertoire du MFT.
La mémoire flash, telle que les disques SSD, n’a pas les retards de mouvement de la tête des disques durs, donc la fragmentation n’a qu’une pénalité plus petite. Les utilisateurs de processeurs multicœurs rapides trouveront des améliorations dans la vitesse des applications en compressant leurs applications et données ainsi qu’une réduction de l’espace utilisé. Notez que les SSD avec des contrôleurs Sandforce compressent déjà les données. Cependant, étant donné que moins de données sont transférées, il y a une réduction des E/S.,
La compression fonctionne mieux avec les fichiers qui ont un contenu répétitif, sont rarement écrits, sont généralement accessibles séquentiellement et ne sont pas eux-mêmes compressés. Les fichiers journaux en sont un exemple idéal.
Si les fichiers système qui sont nécessaires au démarrage (tels que les pilotes, NTLDR, winload.exe, ou BOOTMGR) sont compressés, le système peut ne pas démarrer correctement, car les filtres de décompression ne sont pas encore chargés. Les éditions ultérieures de Windows ne permettent pas de compresser les fichiers système importants.,
Les fichiers peuvent être compressés ou décompressés individuellement (en modifiant les attributs avancés) pour un lecteur, un répertoire ou une arborescence de répertoires, devenant une valeur par défaut pour les fichiers à l’intérieur.
Bien que l’accès en lecture–écriture aux fichiers compressés soit transparent, Microsoft recommande d’éviter la compression sur les serveurs ou les partages réseau contenant des profils itinérants, car cela impose une charge considérable au processeur.
Compactos algorithmsEdit
Depuis Windows 10, Microsoft a introduit des algorithmes supplémentaires, à savoir XPRESS4K/8K / 16K et LZX., Les deux algorithmes sont basés sur LZ77 avec un codage d’entropie Huffman, ce qui manquait à LZNT1. Ces algorithmes ont été pris à partir du format d’imagerie Windows. Ils sont principalement utilisés pour la nouvelle fonctionnalité CompactOS, qui compresse l’ensemble de la partition système à l’aide de l’un de ces algorithmes. Ils peuvent également être activés manuellement par fichier avec l’indicateur /exe de la commande compact. Lorsqu’il est utilisé sur des fichiers, l’algorithme CompactOS évite la fragmentation en écrivant des données compressées dans des morceaux alloués de manière contiguë.,
Éparses filesEdit
Un fichier fragmenté: Vide octets n’avez pas besoin d’être sauvés, ils peuvent donc être représentés par des métadonnées.
Les fichiers clairsemés sont des fichiers entrecoupés de segments vides pour lesquels aucun espace de stockage réel n’est utilisé. Pour les applications, le fichier ressemble à un fichier ordinaire avec des régions vides vues comme des régions remplies de zéros. Un fichier clairsemé n’inclut pas nécessairement des zones de zéros clairsemées; l’attribut « fichier clairsemé » signifie simplement que le fichier est autorisé à les avoir.,
Les applications de base de données, par exemple, peuvent utiliser des fichiers clairsemés. Comme pour les fichiers compressés, les tailles réelles des fichiers clairsemés ne sont pas prises en compte lors de la détermination des limites de quota.
Volume Shadow CopyEdit
Le Volume Shadow Copy Service (VSS) conserve les versions historiques des fichiers et dossiers sur les volumes NTFS en copiant les anciennes données nouvellement écrasées dans Shadow copy via la technique de copie sur écriture. L’utilisateur peut ensuite demander qu’une version antérieure soit récupérée. Cela permet également aux programmes de sauvegarde de données d’archiver les fichiers actuellement utilisés par le système de fichiers., Sur les systèmes fortement chargés, Microsoft recommande de configurer un volume de copie fantôme sur un disque séparé.
Windows Vista a également introduit des copies d’ombre persistantes pour une utilisation avec la restauration du système et les fonctionnalités des versions précédentes. Les copies d’ombre persistantes, cependant, sont supprimées lorsqu’un ancien système d’exploitation monte ce volume NTFS. Cela se produit parce que l’ancien système d’exploitation ne comprend pas le nouveau format des copies d’ombre persistantes.,
TransactionsEdit
Depuis Windows Vista, les applications peuvent utiliser Transactional NTFS (TxF) pour regrouper plusieurs modifications de fichiers en une seule transaction. La transaction garantira que toutes les modifications se produisent, ou qu’aucune d’entre elles ne se produisent, et qu’aucune application en dehors de la transaction ne verra les modifications tant qu’elles n’auront pas été validées.
Il utilise des techniques similaires à celles utilisées pour les Copies fantômes en volume (c’est-à-dire, copy-on-write) pour s’assurer que les données écrasées peuvent être annulées en toute sécurité, et un journal CLFS pour marquer les transactions qui n’ont toujours pas été validées, ou celles qui ont été validées mais qui ne sont toujours pas entièrement appliquées (en cas de plantage du système lors d’une validation par l’un des participants).
Transactional NTFS ne limite pas les transactions au seul volume NTFS local, mais inclut également d’autres données ou opérations transactionnelles dans d’autres emplacements tels que les données stockées dans des volumes séparés, le registre local ou les bases de données SQL, ou les états actuels des services système ou des services distants., Ces transactions sont coordonnées à l’échelle du réseau avec tous les participants utilisant un service spécifique, le DTC, pour s’assurer que tous les participants recevront le même état de validation et pour transporter les modifications validées par n’importe quel participant (afin que les autres puissent invalider leurs caches locaux pour les anciennes données ou annuler leurs modifications non validées en cours). Transactional NTFS permet, par exemple, la création de systèmes de fichiers distribués cohérents à l’échelle du réseau, y compris avec leurs caches locaux en direct ou hors ligne.,
Microsoft déconseille désormais l’utilisation de TxF: « Microsoft recommande fortement aux développeurs d’utiliser d’autres moyens » car « TxF pourrait ne pas être disponible dans les futures versions de Microsoft Windows ».
SecurityEdit
Dans NTFS, chaque fichier ou dossier se voit attribuer un descripteur de sécurité qui définit son propriétaire et contient deux listes de contrôle d’accès (ACL). La première ACL, appelée discretionary access control list (DACL), définit exactement quel type d’interactions (par exemple, lecture, écriture, exécution ou suppression) sont autorisées ou interdites par quel utilisateur ou groupe d’utilisateurs., Par exemple, les fichiers dans le C:\Program Le dossier Files peut être lu et exécuté par tous les utilisateurs mais modifié uniquement par un utilisateur détenant des privilèges d’administration. Windows Vista ajoute des informations de contrôle d’accès obligatoires aux DACLS. Les DACL sont le principal objectif du contrôle de compte utilisateur dans Windows Vista et versions ultérieures.
Le deuxième ACL, appelé system access control list (SACL), définit quelles interactions avec le fichier ou le dossier doivent être auditées et si elles doivent être enregistrées lorsque l’activité est réussie, a échoué ou les deux., Par exemple, l’audit peut être activé sur les fichiers sensibles de l’entreprise, de sorte que ses gestionnaires de savoir quand quelqu’un essaie de les supprimer ou d’en faire une copie, et si il ou elle réussit.
EncryptionEdit
Encrypting File System (EFS) fournit un cryptage fort et transparent pour l’utilisateur de tout fichier ou dossier sur un volume NTFS. EFS fonctionne en conjonction avec le service EFS, CryptoAPI de Microsoft et la Bibliothèque d’exécution du système de fichiers EFS (FSRTL)., EFS fonctionne en chiffrant un fichier avec une clé symétrique en vrac (également connue sous le nom de clé de chiffrement de fichier, ou FEK), qui est utilisée car il faut un temps relativement faible pour chiffrer et déchiffrer de grandes quantités de données que si un chiffrement à clé asymétrique est utilisé. La clé symétrique qui est utilisée pour crypter le fichier est ensuite crypté avec une clé publique qui est associée à l’utilisateur qui a crypté le fichier, et ces données cryptées sont stockées dans un autre flux de données du fichier crypté., Pour décrypter le fichier, le système de fichiers utilise la clé privée de l’utilisateur pour déchiffrer la clé symétrique qui est stocké dans le flux de données. Il utilise ensuite la clé symétrique pour déchiffrer le fichier. Parce que cela se fait au niveau du système de fichiers, il est transparent pour l’utilisateur. En outre, dans le cas où un utilisateur perd l’accès à sa clé, la prise en charge de clés de déchiffrement supplémentaires a été intégrée au système EFS, de sorte qu’un agent de récupération puisse toujours accéder aux fichiers si nécessaire., Le chiffrement fourni par NTFS et la compression fournie par NTFS s’excluent mutuellement; cependant, NTFS peut être utilisé pour l’un et un outil tiers pour l’autre.
La prise en charge d’EFS n’est pas disponible dans les versions Basic, Home et MediaCenter de Windows, et doit être activée après l’installation des versions Professional, Ultimate et Server de Windows ou à l’aide des outils de déploiement d’entreprise dans les domaines Windows.
QuotasEdit
Les quotas de disque ont été introduits dans NTFS v3., Ils permettent à l’administrateur d’un ordinateur qui exécute une version de Windows prenant en charge NTFS de définir un seuil d’espace disque que les utilisateurs peuvent utiliser. Il permet également aux administrateurs de garder une trace de l’espace disque utilisé par chaque utilisateur. Un administrateur peut spécifier un certain niveau d’espace disque qu’un utilisateur peut utiliser avant de recevoir un avertissement, puis de refuser l’accès à l’utilisateur une fois qu’ils atteignent leur limite supérieure de l’espace. Les quotas de disque ne prennent pas en compte la compression de fichiers transparente de NTFS, si cela est activé., Les applications qui interrogent la quantité d’espace libre verront également la quantité d’espace libre laissée à l’utilisateur à qui un quota leur est appliqué.
Reparse pointsEdit
Introduit dans NTFS v3, NTFS reparse points sont utilisés en associant une balise reparse dans l’attribut espace utilisateur d’un fichier ou d’un répertoire. Microsoft inclut plusieurs balises par défaut, notamment des liens symboliques, des points de jonction de répertoires et des points de montage de volume., Lorsque le Gestionnaire d’objets analyse une recherche de nom de système de fichiers et rencontre un attribut d’analyse, il analyse la recherche de nom, en transmettant les données d’analyse contrôlées par l’utilisateur à chaque pilote de filtre de système de fichiers chargé dans Windows. Chaque pilote de filtre examine les données d’analyse pour voir si elles sont associées à ce point d’analyse, et si ce pilote de filtre détermine une correspondance, il intercepte la demande de système de fichiers et exécute ses fonctionnalités spéciales.
ResizingEdit
À partir de Windows Vista, Microsoft a ajouté la possibilité intégrée de réduire ou d’étendre une partition., Cependant, cette capacité ne déplace pas les fragments de fichier de page ou les fichiers qui ont été marqués comme inamovibles, de sorte que la réduction d’un volume nécessitera souvent de déplacer ou de désactiver n’importe quel fichier de page, l’index de la recherche Windows et toute copie fantôme utilisée par la restauration du système. Divers outils tiers sont capables de redimensionner les partitions NTFS.