13 Betriebsysteme

13.4 Betriebsmittelverwaltung

Das Dateisystem

Die Dateizuweisung am Beispiel von NTFS

NTFS steht für New Technology File System und ist das Dateisystem von Windows NT/2000/XP. Einzelne Versionsnummern sind mit dem Betriebssystem verknüpft. NTFS 5.1 ist die Version von Windows XP.

Aufbau eines NTFS-formatierten Datenträgers:

Bootsektor der Partition (PBS) Master File Table (MFT) Systemdateien Daten

Bootsektor der Partition (PBS)
- enthält den CODE zum Laden des BS und Parameter des Dateisystems
(z.B. Bytes/Sektor, Sektoren/Cluster, Gesamtzahl der Sektoren, ...)
- beginnt bei Sektor 0
- kann bis zu 16 Sektoren lang sein (16 * 512 Byte = 8 kB)
- enthält die Position der MFT für den NT Loader

Byte Inhalt

3 Jump Anweisung

8 OEM ID

25 BIOS Parameter Block (BPB)
beinhaltet: Bytes/Sektor, Sektor/Cluster, reservierte Cluster

48 Extended BPB
beninhaltet z.B.: Sektor/Track, Zahl der Köpfe, versteckte Sektoren, Anzahl der Sektoren, logische Clusternummer der MFT und eine Prüfsumme

424 Bootstrap Code
aktiviert den NT Loader (ntldr) zum finden der MFT (kein vordefinierter Sektor) während des Bootvorgangs

4 55AA (hex) Signatur zum Ausführen des Bootsektors

- eine Kopie des Bootsektors befindet sich in der logischen Mitte des Datenträgers

Master File Table (MFT)
- Tabelle zur Verwaltung des Speicherplatzes, die für die Speicherung der Dateien verwendet wird
- die MFT besitzt keine feste Position (wie bei FAT16/32) auf dem Datenträger
und kann (z.B. bei defekten Sektoren) verschoben werden
- beinhaltet sogenannte Metadaten
- bei einem Standarddatenträger werden 12,5% für die MFT reserviert
- die ersten (16) Einträge haben eine besondere Bedeutung:

Eintrag Inhalt

0 Master File Table
Grundeintrag für jede Datei/Verzeichnis

1 Master File Table 2
enthält eine Sicherheitskopie der ersten MFT Einträge

2 Log File
beinhaltet eine Vorgangsliste (max. 4 MByte) für die Wiederherstellung nach Systemfehlern

3 Volume
beinhaltet Volumeinformationen wie Label oder Version

4 Attribute Definition
Übersicht Namen, Nummer und Beschreibung der Attribute

5 Root File Name Index
Stammverzeichnis

6 Cluster Bitmap
Übersicht benutzter Cluster

7 Boot Sector
beinhaltet den BPB, zum mounten des Volumes nötig, wenn das Volume bootfähig ist, beinhaltet es zusätzlich den erweiterten Bootcode

8 Bad Cluster File
Übersicht fehlerhafter Cluster

- ab dem 17. Eintrag folgen die Dateien und Verzeichnisse des Volumes
- jede Datei hat einen Eintrag im MFT
- alles wird als Datei betrachtet, auch Verzeichnisse
- alle Informationen einer Datei sind Atribute (Name, Datum, Inhalt)
- die Gesamtheit aller Attribute bildet die gesamte Datei
- kleine Dateien (bis 1500 Bytes) stehen direkt in der MFT

Systemdateien
- sind Dateien die zum Abspeichern der Metadaten in der MFT genutzt werden
- machen das Dateisystem nutzbar
- sind versteckt
- werden durch den Format Befehl erzeugt

Datenbereich
- der Datenbereich wird zum Abspeichern größerer Dateien (ab 1500 Bytes) genutzt
- Daten werden in sogenannten B-Trees organisiert,
die Zeiger zu den externen Blöcken beinhalten, die nicht in der MFT stehen

Inhalt einer Dateizuweisung in der MFT (kleine Datei):

Inhalt Beschreibung

Standardinformation Information zum Zeitstempel und Verknüpfungszähler

Dateiname langer und kurzer (8+3) Name der Datei

Sicherheitsbeschreibung Information zum Besitzer und wer darauf zugreifen darf

Daten beinhaltet die eigentlichen Daten und deren Attribute

Byte	Inhalt
3	Jump Anweisung
8	OEM ID
25	BIOS Parameter Block (BPB) beinhaltet: Bytes/Sektor, Sektor/Cluster, reservierte Cluster
48	Extended BPB beninhaltet z.B.: Sektor/Track, Zahl der Köpfe, versteckte Sektoren, Anzahl der Sektoren, logische Clusternummer der MFT und eine Prüfsumme
424	Bootstrap Code aktiviert den NT Loader (ntldr) zum finden der MFT (kein vordefinierter Sektor) während des Bootvorgangs
4	55AA (hex) Signatur zum Ausführen des Bootsektors

Eintrag	Inhalt
0	Master File Table Grundeintrag für jede Datei/Verzeichnis
1	Master File Table 2 enthält eine Sicherheitskopie der ersten MFT Einträge
2	Log File beinhaltet eine Vorgangsliste (max. 4 MByte) für die Wiederherstellung nach Systemfehlern
3	Volume beinhaltet Volumeinformationen wie Label oder Version
4	Attribute Definition Übersicht Namen, Nummer und Beschreibung der Attribute
5	Root File Name Index Stammverzeichnis
6	Cluster Bitmap Übersicht benutzter Cluster
7	Boot Sector beinhaltet den BPB, zum mounten des Volumes nötig, wenn das Volume bootfähig ist, beinhaltet es zusätzlich den erweiterten Bootcode
8	Bad Cluster File Übersicht fehlerhafter Cluster

Inhalt	Beschreibung
Standardinformation	Information zum Zeitstempel und Verknüpfungszähler
Dateiname	langer und kurzer (8+3) Name der Datei
Sicherheitsbeschreibung	Information zum Besitzer und wer darauf zugreifen darf
Daten	beinhaltet die eigentlichen Daten und deren Attribute

Weitere Eigenschaften von NTFS

Multi-User Dateisystem, ermöglicht unterschiedl. Zugriffsrechte
effiziente Speichernutzung bei Partitionen über 200 MB
automatische Fehlerkorrektur und Datenwiederherstellung nach Abstürzen
Verschlüsselung auf Dateisystemebene mit EFS (nur Win2k/XP Pro)
Komprimierung auf Dateisystemebene
Kontingente/Diskquotas (ab NTFS5)
Metadaten-Journaling

Standardclustergrößen:

Clustergröße
in Sektoren Dateisystemgröße

1 = 512 Byte 512 MByte

2 = 1 KByte 1024 MByte

4 = 2 KByte bis 2 GByte

8 = 4 KByte ab 2 GByte

Clustergröße in Sektoren	Dateisystemgröße
1 = 512 Byte	512 MByte
2 = 1 KByte	1024 MByte
4 = 2 KByte	bis 2 GByte
8 = 4 KByte	ab 2 GByte

Quelle: http://www.ntfs.com

Wenn sie das Gefühl haben, das weiß ich alles schon, dann sollte der nachfolgende kleine Test keine Herausforderung sein.
Test (NTFS Dateisystem)