O que há por trás do familiar NTFS?
O NTFS (New Technology File System - Systema de Arquivos de Nova Tecnologia) é o sistema de arquivos mais utilizado por computadores baseados em Windows NT, incluindo o 2000 e o XP. Muito mais completo que o FAT (File Allocation Table - Tabela de Alocação de Arquivos), o NTFS permite a configuração de permissões em arquivos ou pastas, encriptação e compactação nativas e transparentes ao usuário, volumes extendidos e mais uma gama de funções que a maioria dos usuários nem chega a conhecer. Este tutorial explicará tanto as funções aparentes quanto as usadas somente pelo sistema operacional, bem como seu funcionamento. Assim, caso ocorra algum problema com o sistema de arquivos ou algum erro tenha sido reportado no Log do sistema, você saberá ao menos onde começar a procurar (ou, na maioria das vezes, saberá ao menos o que está acontecendo).
Um pouco da história do NTFS
O NTFS foi desenvolvido quando a Microsoft decidiu criar o Windows NT: como o WinNT deveria ser um sistema operacional mais completo e confiável, o FAT não servia como sistema de arquivos por causa de suas limitações e falta de recursos. Na época, o que a empresa de Bill Gates queria era abocanhar uma fatia do mercado ocupada pelo UNIX. Anteriormente, ela já havia tentado fazer isso em parceria com a IBM, lançando o OS\2 - no entanto as duas empresas divergiam em certos pontos e acabaram quebrando a aliança. O OS\2 usava o sistema de arquivos HPFS (High Performance File System - Sistema de Arquivos de Alta Performance), cujos conceitos acabaram servindo de base ao NTFS.
Duas versões do NTFS são amplamente utilizadas:
NTFS 1.1 (ou 4.0)
O nome oficial desta versão do NTFS é "NTFS 1.1", no entanto, como é usada geralmente em conjunto com o Windows NT4, acabou sendo chamada de versão 4. As principais características desta versão do NTFS são:
Confiabilidade: O NTFS foi criado para ser o mais confiável possível e necessitar do mínimo possível de manutenção ao sistema de arquivos.
Segurança: Através de permissões de arquivos e pastas, o NTFS permite controlar o acesso aos dados.
Expansibilidade: Um sistema de arquivos feito para servidores não pode se dar ao luxo de suportar apenas os discos rígidos mais comuns. Ao contrário do FAT, que somente suporta partições de 4Gb, o NTFS foi desenhado para suportar discos de até (pasmem!) 16 exabytes (264 bytes).
Eficiência: O FAT desperdiçava enormes quantidades de espaço em disco. Com o NTFS, esses desperdícios foram evitados ao máximo.
Nomes de arquivos: Ao contrário do FAT (16 bits), o NTFS suporta nomes de arquivos e pastas com até 255 caracteres.
O NTFS 4.0 também era utilizado pelo Windows NT 3.51.
NTFS 5.0
O NTFS 5.0 é a versão utilizada no Windows 2000. Muitas das funcionalidades do Win2000 dependem do NTFS (como o Active Directory, por exemplo). Todas as funcionalidades do NTFS 4 estão presentes nesta versão, com algumas modificações, além de novas ferramentas, como a encriptação nativa de dados.
Funcionamento Básico do NTFS
Alocação de Arquivos
A alocação de arquivos em um volume NTFS está intimamente ligada com a Tabela Mestra de Arquivos (MFT - Master File Table), um arquivo presente em toda partição NTFS. Esta tabela armazena toda sorte de atributos que um arquivo pode conter, e cada arquivo ou pasta tem uma entrada na MFT (incluindo a própria MFT). Cada entrada é composta de um cabeçalho, que contém informações necessárias ao funcionamento interno do NTFS (como indicadores que apontam para a localização dos atributos daquele arquivo) e tem um tamanho máximo de um cluster ou 1KB, o que for maior.
Um cluster é a unidade básica de alocação de arquivos em um volume. Nenhum arquivo ocupa menos espaço em disco do que um cluster, que para o NTFS é geralmente 4 kbytes (este valor pode ser alterado quando da formatação do volume).
Vários outros existem, mas os atributos principais estão listados abaixo:
Standard Information Attribute ou Atributo Padrão de Informações: Neste atributo estão contidas informações sobre quando o arquivo foi criado, modificado, ou acessado pela última vez, bem como os atributos de arquivos que já existiam no FAT, por exemplo, somente leitura (read-only) e arquivo escondido (hidden).
File Name Attribute ou Atributo de Nome do Arquivo: Como o próprio nome já sugere, este atributo armazena os nomes do arquivo. Nomes? Sim, além do nome padrão de no máximo 255 caracteres, o NTFS armazena aqui o nome compatível com o MS-DOS (no formato 8.3, ou seja, 8 caracteres seguidos de um ponto e uma extensão composta por 3 caracteres).
Data Attribute ou Atributo de Dados: Aqui é armazenado o conteúdo do arquivo: arquivos pequenos e diretórios podem caber totalmente neste atributo dentro da Tabela Mestra de Arquivos (melhorando a performance) mas na maioria dos casos apenas uma pequena parte do arquivo fica neste atributo - e um indicador é posto apontando para o restante dos dados localizados em outra parte do disco rígido (fora da MFT).
Security Descriptor Atribute ou Atributo Descritor de Segurança: Este atributo contém as configurações de segurança do arquivo. A ACL (descrita posteriormente) é armazenada aqui.
Quando um volume é formatado com o NTFS, este reserva 12,5% do espaço em disco disponível contíguo à MFT como "MFT Zone" (Zona da Tabela Mestra de Arquivos), que tem como função suportar o crescimento da MFT. Este espaço é o último a ser utilizado pelos arquivos, ou seja, somente se faltar espaço em disco para outros arquivos este espaço é preenchido. Se a MFT ocupar totalmente este espaço, no entanto, outras áreas do disco são também reservadas para ela.
Arquivos de MetaDados
Como mencionado no trecho acima, a própria Tabela Mestra de Arquivos é um arquivo: ela faz parte dos Arquivos de MetaDados, que são arquivos contendo informações sobre o volume em si. São criados automaticamente na formatação e armazenados no começo do volume. As primeiras 16 entradas da MFT são reservadas a esses arquivos. Um pouco confuso, mas você verá que faz todo o sentido.
Os seguintes arquivos de metadados existem em volumes NTFS, ordenados pela ordem de aparecimento na MFT:
$MFT: Como já foi dito, a própria MFT é um arquivo e, por isso, deve ter uma entrada na MFT.
$MFTMirr: Espelho das primeiras 16 entradas da MFT, para que os arquivos de metadados possam ser acessados em caso de corrupção da MFT original.
$LogFile: Contém o log de transações do NTFS (será explicado mais tarde).
$Volume: Informações sobre o volume em si estão armazenadas neste arquivo, como versão do NTFS e data de criação.
$AttrDef: Define os tipos de atributos disponíveis para serem utilizados em arquivos e pastas NTFS.
"." (ponto, sem aspas): Contém um indicador para o diretório ou pasta raiz (topo da herarquia) do volume.
$Bitmap: Mapa que descreve quais clusters estão utilizados no momento e quais estão disponíveis para gravação de dados.
$Boot: Contém a cópia do código de boot do volume ou um indicador para ela.
$BadClus: Lista os clusters defeituosos do volume, para garantir que o sistema de arquivos não os utilize.
$Quota: Arquivo contendo a tabela de utilização das cotas de disco (que serão explicadas posteriormente).
$UpCase: Tabela que contém informações de como converter os nomes de arquivos para o formato Unicode (formato que universalizou a forma de representação de caracteres em computadores, permitindo milhares de caracteres diferentes, suportando assim inclusive línguas Asiáticas, como o Japonês).
Note que todo arquivo de metadados contém um sifrão ($) antes do nome. Convencionalmente, computadores baseados no Windows NT (incluindo 2000, 2003 e XP) usam o sifrão para algo que deve ser escondido do usuário. Isto também pode ser notado em compartilhamentos especiais disponíveis apenas a administradores (C$, $Admin, $IPC, etc.).
Permissionamento
Existem dois tipos de objetos para os quais você pode dar permissão no NTFS: contas de usuário ou grupos. Uma conta de usuário representa um usuário específico e tem acesso a ela aquele que possuir a senha. Os grupos permitem dar permissão para vários usuários ao mesmo tempo sem ter de adicionar as contas individualmente na lista de permissões, facilitando não só a definição mas também a administração das permissões concedidas.
Apesar das contas de usuários ou grupos possuírem um nome, o NTFS as referencia usando um identificador único para cada conta criada: o SID (Security Identifier). Por esse motivo, se você apagar uma conta de usuário e criar uma nova com exatamente o mesmo nome, esta não herdará as permissões da primeira.
As configurações de segurança para cada arquivo e pasta em um volume NTFS são armazenadas na Tabela Mestra de Arquivos, em um atributo especial chamado de Security Descriptor (SD). Como já mencionado, nele são armazenadas as ACL's (Access Control Lists - Listas de Controle de Acesso), listas que contém as permissões do arquivo definidas para cada conta de usuário e grupo. Existem dois tipos de ACLs:
System Access Control Lists (ACL's de Sistema): São listas que controlam a auditoria de arquivos e pastas no NTFS.
Discretionary Access Control Lists (ACL's Arbitrárias): Estas sim controlam quem pode e quem não pode acessar determinados arquivos e pastas NTFS.
Cada entrada em uma ACL é chamada de ACE (Access Control Entry) e o conjunto de entradas define a permissão resultante para cada usuário ou grupo. No caso específico de um usuário pertencendo a mais de um grupo, sua permissão resultante será a soma de todas as permissões dadas aos grupos aos quais pertence, incluindo as negações de permissão (Deny).
As DACL's são configuradas graficamente através da aba Security, nas propriedades do arquivo ou pasta.
