Gerenciamento de ES e Sistema
de Arquivos do Windows 2000
Gerenciador de E/S
Objetivo é fornecer uma estrutura de
modo eficiente para lidar com a grande variedade de dispositivos
Bastante relacionado com o gerenciador
plug and play
Envia uma requisição aos slots de cada
barramento e descobre os dispositivos instalados
A medida que cada dispositivo vai sendo
carregado, um objeto-driver é criado para ele
Para alguns barramentos (SCSI) isso só
acontece no boot, em outros (USB) a qualquer momento
Conceitos
Gerenciador de Energia está
intimamente ligado
Juntos:
Lidam com ligamento e desligamento de
dispositivos
Todo sistema de arquivo é tecnicamente
um driver E/S para o windows
Conceitos
Suporte a discos dinâmicos
Podem se estender por múltiplas partições ou
discos
Não precisa reiniciar
Suporte a E/S assíncrona
Drivers de Dispositivos
A microsoft define um modelo de driver para o
Windows a ser seguido
É fornecido um kit de ferramentas para auxiliar
o desenvolvedor
Os drivers em conformidade devem
1. Tratar as requisições E/S em um formato padrão 2. Ser baseado em objetos
3. Permitir que dispositivos plug and play sejam
adicionados ou removidos dinamicamente
4. Permitir o gerenciamento de energia
5. Ser configurável em relação ao uso de recursos 6. Ser reentrantes para uso em multiprocessadores
Drivers de Dispositivos
DriverEntry
Chamado assim que ele é carregado
Inicia driver, criado tabelas e estruturas de
dados
Preenche campos do objeto-driver, como os
ponteiros para os procedimentos
O sistema cria um objeto-dispositivo que
aponta para o objeto-driver
Drivers de Dispositivo
Outros Procedimentos
Serviços de Interrupção
Gerenciamento de Temporizadores Controle de DMA
Drivers de Dispositivo
Empilhamento
Faz com que uma requisição passe por uma
sequência de drivers
Usado, por exemplo, para separa o código
que gerencia o barramento específico do código que controla o dispositivo
Filtro: realiza uma transformação sobre os
dados como criptografar os dados transmitidos na rede
NTFS
NTFS (New Technology File
System )
E o sistema de arquivos utilizado
em todas as versões do Windows
NT desde o 3.1.
Desenvolvido inicialmente para
servidores, o NTFS possui
características importantes, que
permitem ao Windows
implementar uma série de noções
originadas no UNIX, tal como a
de sistema operacional
multiusuario.
Breve Histórico
Desde a época do DOS, a Microsoft vinha
utilizando o sistema de arquivos FAT.
Lançamento do sistema de arquivos NTFS. Entre os objetivos da idealização do NTFS
estavam o fornecimento de um sistema de arquivos flexível, adaptável, altamente
seguro e confiável.
Inovações
NTFS fornece recursos como permissões
de arquivo e de pasta, criptografia, cotas de disco, compressão, journaling e suporte para discos de maior capacidade
Algumas melhorias também foram
inseridas com a versão NTFS 5.0 (Windows 2000):
◦ Active Directory, ◦ Reparse Points,
◦ Diários de alterações,
Comparativo
FAT NTFS
Nome do arquivo e
tamanho da pasta 255 caracteres 255 caracteres Tamanho Máximo da
Partição 4 GB (232bytes)
4 GB a 64 GB reais, 16 exabytes (264
bytes) teóricos
Atributos Somente Leitura, Sistema, Leitura-Gravação, Oculto
Adicionalmente estendido e extensível
Pode ser acessado
através de Windows NT, Windows 95, MS-DOS e OS/2 Windows NT
Segurança Interna Não Sim
Vantagens
Vantagens Desvantagens FAT Baixo overhead do sistema. Adequado para unidades de disco ou partições de até 400 MB. Sem permissões de arquivo ou pasta. A utilização da FAT com unidades de disco ou partições maiores que 400 MB pode diminuir o desempenho. NTFSAdequado para volumes de 400 MB ou mais. Mais eficaz que a FAT. Suporta segurança local.
Não eficiente para volumes menores que 400 MB, devido ao overhead. O overhead de espaço em disco varia de 1 a 5 MB ou mais, dependendo do tamanho da partição.
Principais Características
Sistema de journaling Permissões
Compressão de arquivos
Encriptação transparente de arquivos Quotas de espaço em disco
Chamada API:CreateFile
Um ponteiro para o nome de arquivo a ser
criado ou aberto
Bits indicando se o arquivo pode ser lido
escrito ou ambos
Bits indicando se vários processos podem
abrir o arquivo ao mesmo tempo
Um ponteiro para o descritor de segurança,
Chamada API:CreateFile
Bits indicando o que fazer se existir ou não
o arquivo
Bits relacionados com atributos tais como
arquivamento, compressão etc
Manipulador de arquivo cujos atributos
Estrutura do Sistema de
Arquivos
Cada volume é organizado como uma
sequência linear de blocos com tamanho fixo, dependendo do volume, indo de 512 bytes até 64kb
A maioria dos discos utiliza blocos de 4kb Blocos são referenciados por seus
deslocamentos a partir do início do volume usando números de 64 bits
MFT – Master File Table
Estrutura de dados principal de cada
volume
É uma sequência linear de registros com
tamanho fixo de 1kb
Cada registro descreve apenas um arquivo
ou diretório
O registro contém atributos de arquivo,
como seu nome, tempo e lista de endereços de seus blocos no disco
MFT Master File Table
A MFT é um arquivo que pode ser colocado
em qualquer lugar de um volume
Eliminando o problema com setores defeituosos
na primeira trilha
O windows encontra o primeiro bloco da
MFT no bloco do boot, onde seu endereço é inserido durante a instalação do sistema
Ela pode conter até 248 registros
Os primeiros 16 registros são utilizados
Registro MFT
Cada registro é constituído de uma seqüência de cabeçalhos de arquivo
Cada cabeçalho identifica o atributo, informa seu tamanho e a localização do campo de valor
Em geral, os valores dos atributos ficam logo após seus cabeçalhos, mas caso não caiba na MFT, ele será colocado em um bloco de disco separado
Este atributo é chamado de atributo não residente
O atributo de dados é um candidato óbvio a ser
não residente
Atributos nos registros da
MFT
Registro MFT para um arquivo
de 3 séries e nove blocos
Um arquivo que requer 3
registros MFT
Busca por nome de arquivo
O SO busca na raiz do espaço de nomes do
gerenciador de objetos por C: no diretório \??
Este arquivo é uma ligação simbólica para
uma entrada no diretório \Device
\Device\HardDiskVolume1
Este objeto corresponde à primeira partição
do primeiro disco rígido
A partir dele é possível determinar qual
Compressão de Arquivos
O NTFS permite compressão transparente
de arquivos
A compressão é realizada a cada 16 blocos
do arquivo
Se os dados comprimidos puderem ser
armazenados em 15 blocos ou menos, eles serão mantidos comprimidos no disco
Escolha de 16:
Se fosse menor tornaria a compressão menos
efeicaz
Se fosse maior tornaria o acesso aleatório mais
Compressão de Arquivos
a.
Um arquivo de 48 blocos sendo
comprimido para 32 blocos
EFS (Encrypting File System)
Característica do sistema de arquivos NTFS Transparente para o usuário
significa que o usuário não precisa
descriptografar manualmente o arquivo criptografado para poder usá-lo. Ele pode
Transparência para o usuário
Qual a magica para acessar pastas e arquivos
criptografados sem a necessidade direta de senha ou nome de usuário?
O sistema não foi concebido para proteger os dados de você
mesmo.
O EFS foi concebido para impedir que terceiros tenham acesso a
seus dados mesmo que consigam os arquivos ou pastas em que eles se abrigam.
Segredo:
Quando você efetua o “logon” em Windows, entra com sua
identidade de usuário (UserID) e sua senha, a máquina o
identifica e, partir de então, libera o acesso a seus arquivos ou pastas criptografadas durante todo o tempo em que você
estiver usando o micro.
Restrições
Apenas arquivos e pastas armazenados em
unidades de disco que utilizam o sistema NTFS podem ser criptografados pelo EFS.
Arquivos compactados (ou “zipados”) não
podem ser criptografados
Arquivos que detenham o atributo
Observações
Você pode ordenar que sejam
criptografados apenas arquivos ou também as pastas que os contêm.
A partir do momento em que você ordenou
que uma pasta seja criptografada, todo arquivo que nela for armazenado será igualmente criptografado.
Depois que um usuário criptografar um
arquivo, esse arquivo permanecerá
automaticamente criptografado quando for armazenado em disco.
Certificados
Dois tipos de certificados desempenham
um papel no EFS:
Certificados do sistema de arquivos com
criptografia. Este tipo de certificado permite
que seu possuidor use o EFS para criptografar e descriptografar dados.
Certificados de recuperação de arquivos.
Este tipo de certificado permite que o proprietário recupere arquivos e pastas criptografados em
todo um domínio ou em outro escopo, independentemente de quem os tenha
Journaling
O journaling consiste em reservar um espaço no início
do disco (journal, daí o nome journaling) para gravar informações sobre as operações que serão realizadas, antes delas serem realmente feitas.
Como no journaling é necessário gravar as
informações no journal antes de realizar as operações de fato, o processo de gravação pode se tornar mais lento.
Entretanto, a velocidade nas operações com dados
está mais relacionada a outros aspectos do sistema de arquivos do que com a presença ou não do
journaling.
A principal vulnerabilidade dos sistemas de arquivos
sem journaling é quanto ao desligamento repentino do computador.
Permissões no NTFS
Uma das principais vantagens do NTFS é
que ele permite que sejam definidas permissões de acesso para arquivos e pastas
E possivel ter arquivos em uma mesma
pasta, com permissões diferentes para usuários diferentes.
Observações
Permissões NTFS são cumulativas
Permissões NTFS para um arquivo têm
prioridade sobre permissões NTFS para pastas
Negar uma permissão NTFS tem prioridade