Assiste News Dossiers Encyclopédie Comment Logithèque Alternathèque Crapthèque Outils Forum Boutique ? W TDF
Assiste.com
|
|
|
NTFS (New Technology File System)
NTFS (New Technology File System) apporte une plus grande stabilité et fiabilité du système de gestion de fichiers, la possibilité de gérer des fichiers dépassant les 4GO, et tout un arsenal de possibilité de restreindre et contrôler l'accès aux fichiers (propriétaires, droits, interdictions, partages...).
Le système de gestion de fichiers NTFS succède au système de gestion de fichiers FAT (FAT16; FAT32) et va très au-delà de ce que permettait le système FAT (qui est toujours en vigueur sur les supports de type clés USB etc. ...).
NTFS permet :
- d'attribuer des droits spécifiques (ACL - Access Control Lists) d'utilisateurs sur des fichiers et répertoires : lecture, écriture, exécution, appropriation, partage, etc. ...
- de chiffrer des fichiers avec EFS (Encrypting File System) ;
- de compresser des fichiers ;
- d'établir des quotas par volume.
- de permettre les notions de montage et démontage de volumes
- de définir des jonctions
- de définir des liens symboliques
- de maintenir des flux additionnels aux flux principaux pour se rapprocher des forks d'Apple
- etc. ...
ADS (Alternate Data Stream) (Flux de Données Additionnels - Ne pas confondre avec Active Directory Service) est une technologie exclusive aux partitions NTFS (New Technology File System) du système d'exploitation d'ordinateurs Windows (voir Comment passer une partition (un volume) de FAT (FAT16 ou FAT32) à NTFS sous Windows NT, 2000, XP, Vista, 7, 8...).
NTFS, outre l'augmentation sensible de la fiabilité et de la stabilité du système de gestion de fichiers de Windows, et le fait de faire sauter le verrou de la limitation à 4GO des fichiers, permet d'ajouter aux objets visibles de type "fichiers" (racine d'un disque, répertoires, fichiers), en plus des données "normales" le constituant (le flux de données principal), un à plusieurs flux de données additionnelles (données alternatives), totalement invisibles, dites "métadonnées", pouvant être de toutes natures (texte, graphique, code exécutable...).
La technologie ADS fut implémentée dans NTFS à partir de Windows 3.1 en mai 1993 par souci de compatibilité avec "Fork" du système de gestion de fichiers HFS (Hierarchical File System) du MacIntosh de la société Apple. Le but de Microsoft était de permettre à des serveurs sous Windows NT d'être serveurs de fichiers pour des clients MacIntosh. Dans HFS du MacIntosh, les fichiers sont stockés en 2 objets : "data fork" et "resource fork".
Différence fondamentale entre FAT et NTFS avant l'implémentation d'ADS
Avant l'implémentation de la technologie ADS dans NTFS :
- Sous Windows, le système de gestion de fichiers était FAT, hérité de l'ancien système d'exploitation MS-Dos. Un fichier est constitué d'un unique flux de données et c'est l'extension du nom de fichier (par exemple ".gif", ".mp3", ".avi", etc. ...) qui permet au système d'exploitation Windows, par l'intermédiaire d'associations maintenues dans des clés du Registre Windows, de savoir quelle application est associée à ce fichier.
- Dans HFS, ce sont des informations stockées dans l'objet "resource fork" du fichier qui donnent cette association (il n'y a pas de notion d'extension de fichier).
Depuis l'implémentation de la technologie ADS dans NTFS, les objets sous NTFS (fichiers, répertoires...) sont désormais constitués de :
- Un flux de données principal (le contenu), visible par son propriétaire et les utilisateurs autorisés (pas toujours - Comment voir les fichiers et dossiers cachés de Windows)
- Éventuellement, un nombre quelconque de flux de métadonnées extérieurs à l'objet, des ADS (Alternate Data Stream). Ces métadonnées sont des fichiers enfants du flux principal, COMPLETEMENT INVISIBLES à tous les outils standards et il est même impossible d'en soupçonner l'existence. Les ADS (Alternate Data Stream) ne peuvent pas être vus avec l'explorateur de Windows, ni vus à l'intérieur des fichiers. Windows n'en rapporte même pas la taille occupée. Les fonctions de recherches ignorent leurs contenus.
Seuls les volumes organisés avec NTFS (New Technology File System) sont concernés. Pour des raisons de fiabilité, nous vous recommandons vivement de passer à NTFS si vous êtes encore en FAT (Comment passer de FAT à NTFS).
Un objet (un répertoire ou un fichier) peut donc être constitué de plusieurs flux de données dont 1 seul, standard, est visible. La technologie ADS est totalement ignorée et inconnue du "grand public" car très peu d'utilitaires, très techniques, permettent de les voir et, encore moins permettent de les manipuler.
Le transport d'un fichier vers tout autre support non organisé en NTFS fait perdre complètement les métadonnées (copie d'un fichier vers des partitions FAT16, FAT32, disquette, bande, cd-rom, dvd, etc. ...).
Note :
À partir de Windows Vista, la commande "dir" contient un nouveau switch, /r, qui permet d'ajouter les ADS à la liste obtenue. Utilisez le programme ShowStream qui, en mode graphique, est bien plus agréable, bien plus puissant et bien plus complet.
À partir de Windows 7, Microsoft a eu une excellente initiative, sans en parler : pour des raisons évidentes de sécurité, Microsoft a retiré toute possibilité d'exécuter quoi que ce soit qui se trouve en ADS. Dans cet exercice de création d'un ADS, et jusqu'à Windows Vista, il était possible d'exécuter du code caché dans un ADS.
Liste des ADS Légitimes - Metadata Files Stored in the Master File Table
Metadata Files enregistrés dans la MFT (Master File Table)La MFT est le composant principal du système de fichiers NTFS (New Technology File System). Grâce à la MFT le système de fichiers NTFS est un réseau hautement organisé de documents contenant des informations décrivant le contenu de votre système de fichiers. Chaque instance de données sur votre Disque dur est décrite dans ces documents, à partir du secteur d'amorçage de votre volume.
Les seize premiers enregistrements de la MFT sont dédiés aux fichiers de métadonnées. Les fichiers de métadonnées définissent la structure de la table MFT et permettent essentiellement une base de données auto-descriptives. L'utilisation de fichiers de métadonnées dans la table MFT n'est pas surprenant, chaque base de données utilise une certaine forme de métadonnées pour définir sa structure de données. Les fichiers de métadonnées qui sont stockées dans les seize premiers enregistrements de la MFT sont les suivantes:
Microsoft utilise plusieurs ADS (Alternate Data Stream) légitimement. En voici la liste :
Source : http://www.microsoft.com
Vérifié le 15.05.2016
|
System File |
File Name |
MFT Record |
Purpose of the File |
|---|---|---|---|
|
Master file table |
$Mft |
0 |
Contains one base file record for each file and folder on an NTFS volume. If the allocation information for a file or folder is too large to fit within a single record, other file records are allocated as well. |
|
Master file table 2 |
$MftMirr |
1 |
A duplicate image of the first four records of the MFT. This file guarantees access to the MFT in case of a single-sector failure. |
|
Log file |
$LogFile |
2 |
Contains a list of transaction steps used for NTFS recoverability. Log file size depends on the volume size and can be as large as 4 MB. This log file is used to restore consistency to NTFS after a system failure. For more information about the log file, see NTFS Recoverability. Voir également la commande CHKDSK. |
|
Volume |
$Volume |
3 |
Contains information about the volume, such as the volume label and the volume version. |
|
Attribute definitions |
$AttrDef |
4 |
A table of attribute names, numbers, and descriptions. |
|
Root file name index |
$ |
5 |
The root folder. |
|
Cluster bitmap |
$Bitmap |
6 |
A representation of the volume showing which clusters are in use. |
|
Boot sector |
$Boot |
7 |
Includes the BPB used to mount the volume and additional bootstrap loader code used if the volume is bootable. |
|
Bad cluster file |
$BadClus |
8 |
Contains bad clusters for the volume. |
|
Security file |
$Secure |
9 |
Contains unique security descriptors for all files within a volume. |
|
Upcase table |
$Upcase |
10 |
Converts lowercase characters to matching Unicode uppercase characters. |
|
NTFS extension file |
$Extend |
11 |
Used for various optional extensions such as quotas, reparse point data, and object identifiers. |
|
|
|
12 à 15 |
Reserved for future use. |
Commande " Convert " de Windows pour passer de FAT à NTFS
Comment passer de FAT à NTFS
Comment passer de FAT16 à NTFS
Comment passer de FAT32 à NTFS
NTFS (New Technology File System)
ADS - Alternate Data Stream (un " truc " spécifique à NTFS)
Comment savoir quel est mon système de fichiers actuel ? FAT, FAT16, FAT32, NTFS ?
Passer à NTFS, entre autres, pour accélérer la vitesse et les performances de Windows
Notions de fragmentation et de défragmentation
Défragmenter : Defraggler supporte FAT et NTFS
Réunir plusieurs fichiers VOB (fichiers des films DVD) en un seul (nécessite NTFS)
15.01.2014 - 00h00 - Paris - (Assiste - Pierre Pinard) - Mise à jour
10.01.2013 - 00h00 - Paris - (Assiste - Pierre Pinard) - Mise à jour de notre article antérieur (versions 1997-2007)
|
|
|
Article rédigé en écoutant...