Gerenciamento de ES e Sistema de Arquivos do Windows 2000

Gerenciamento de ES e Sistema

de Arquivos do Windows 2000

Gerenciador de E/S

 Objetivo é fornecer uma estrutura de

modo eficiente para lidar com a grande variedade de dispositivos

 Bastante relacionado com o gerenciador

plug and play

 Envia uma requisição aos slots de cada

barramento e descobre os dispositivos instalados

 A medida que cada dispositivo vai sendo

carregado, um objeto-driver é criado para ele

 Para alguns barramentos (SCSI) isso só

acontece no boot, em outros (USB) a qualquer momento

Conceitos



Gerenciador de Energia está

intimamente ligado



Juntos:

 Lidam com ligamento e desligamento de

dispositivos



Todo sistema de arquivo é tecnicamente

um driver E/S para o windows

Conceitos

 Suporte a discos dinâmicos

 Podem se estender por múltiplas partições ou

discos

 Não precisa reiniciar

 Suporte a E/S assíncrona

Drivers de Dispositivos

 A microsoft define um modelo de driver para o

Windows a ser seguido

 É fornecido um kit de ferramentas para auxiliar

o desenvolvedor

 Os drivers em conformidade devem

1. Tratar as requisições E/S em um formato padrão 2. Ser baseado em objetos

3. Permitir que dispositivos plug and play sejam

adicionados ou removidos dinamicamente

4. Permitir o gerenciamento de energia

5. Ser configurável em relação ao uso de recursos 6. Ser reentrantes para uso em multiprocessadores

Drivers de Dispositivos



DriverEntry

 Chamado assim que ele é carregado

 Inicia driver, criado tabelas e estruturas de

dados

 Preenche campos do objeto-driver, como os

ponteiros para os procedimentos

 O sistema cria um objeto-dispositivo que

aponta para o objeto-driver

Drivers de Dispositivo

 Outros Procedimentos

 Serviços de Interrupção

 Gerenciamento de Temporizadores  Controle de DMA

Drivers de Dispositivo

 Empilhamento

 Faz com que uma requisição passe por uma

sequência de drivers

 Usado, por exemplo, para separa o código

que gerencia o barramento específico do código que controla o dispositivo

 Filtro: realiza uma transformação sobre os

dados como criptografar os dados transmitidos na rede

NTFS

NTFS (New Technology File

System )



E o sistema de arquivos utilizado

em todas as versões do Windows

NT desde o 3.1.



Desenvolvido inicialmente para

servidores, o NTFS possui

características importantes, que

permitem ao Windows

implementar uma série de noções

originadas no UNIX, tal como a

de sistema operacional

multiusuario.

Breve Histórico

 Desde a época do DOS, a Microsoft vinha

utilizando o sistema de arquivos FAT.

 Lançamento do sistema de arquivos NTFS.  Entre os objetivos da idealização do NTFS

estavam o fornecimento de um sistema de arquivos flexível, adaptável, altamente

seguro e confiável.

Inovações

 NTFS fornece recursos como permissões

de arquivo e de pasta, criptografia, cotas de disco, compressão, journaling e suporte para discos de maior capacidade

 Algumas melhorias também foram

inseridas com a versão NTFS 5.0 (Windows 2000):

◦ Active Directory, ◦ Reparse Points,

◦ Diários de alterações,

Comparativo

FAT NTFS

Nome do arquivo e

tamanho da pasta 255 caracteres 255 caracteres Tamanho Máximo da

Partição 4 GB (232bytes)

4 GB a 64 GB reais, 16 exabytes (264

bytes) teóricos

Atributos Somente Leitura, Sistema, Leitura-Gravação, Oculto

Adicionalmente estendido e extensível

Pode ser acessado

através de Windows NT, Windows 95, MS-DOS e OS/2 Windows NT

Segurança Interna Não Sim

Vantagens

Vantagens Desvantagens FAT Baixo overhead do sistema. Adequado para unidades de disco ou partições de até 400 MB. Sem permissões de arquivo ou pasta. A utilização da FAT com unidades de disco ou partições maiores que 400 MB pode diminuir o desempenho. NTFS

Adequado para volumes de 400 MB ou mais. Mais eficaz que a FAT. Suporta segurança local.

Não eficiente para volumes menores que 400 MB, devido ao overhead. O overhead de espaço em disco varia de 1 a 5 MB ou mais, dependendo do tamanho da partição.

Principais Características

 Sistema de journaling  Permissões

 Compressão de arquivos

 Encriptação transparente de arquivos  Quotas de espaço em disco

Chamada API:CreateFile

 Um ponteiro para o nome de arquivo a ser

criado ou aberto

 Bits indicando se o arquivo pode ser lido

escrito ou ambos

 Bits indicando se vários processos podem

abrir o arquivo ao mesmo tempo

 Um ponteiro para o descritor de segurança,

Chamada API:CreateFile

 Bits indicando o que fazer se existir ou não

o arquivo

 Bits relacionados com atributos tais como

arquivamento, compressão etc

 Manipulador de arquivo cujos atributos

Estrutura do Sistema de

Arquivos

 Cada volume é organizado como uma

sequência linear de blocos com tamanho fixo, dependendo do volume, indo de 512 bytes até 64kb

 A maioria dos discos utiliza blocos de 4kb  Blocos são referenciados por seus

deslocamentos a partir do início do volume usando números de 64 bits

MFT – Master File Table

 Estrutura de dados principal de cada

volume

 É uma sequência linear de registros com

tamanho fixo de 1kb

 Cada registro descreve apenas um arquivo

ou diretório

 O registro contém atributos de arquivo,

como seu nome, tempo e lista de endereços de seus blocos no disco

MFT Master File Table

 A MFT é um arquivo que pode ser colocado

em qualquer lugar de um volume

 Eliminando o problema com setores defeituosos

na primeira trilha

 O windows encontra o primeiro bloco da

MFT no bloco do boot, onde seu endereço é inserido durante a instalação do sistema

 Ela pode conter até 248 registros

 Os primeiros 16 registros são utilizados

Registro MFT

 Cada registro é constituído de uma seqüência de cabeçalhos de arquivo

 Cada cabeçalho identifica o atributo, informa seu tamanho e a localização do campo de valor

 Em geral, os valores dos atributos ficam logo após seus cabeçalhos, mas caso não caiba na MFT, ele será colocado em um bloco de disco separado

 Este atributo é chamado de atributo não residente

 O atributo de dados é um candidato óbvio a ser

não residente

Atributos nos registros da

MFT

Registro MFT para um arquivo

de 3 séries e nove blocos

Um arquivo que requer 3

registros MFT

Busca por nome de arquivo

 O SO busca na raiz do espaço de nomes do

gerenciador de objetos por C: no diretório \??

 Este arquivo é uma ligação simbólica para

uma entrada no diretório \Device

 \Device\HardDiskVolume1

 Este objeto corresponde à primeira partição

do primeiro disco rígido

 A partir dele é possível determinar qual

Compressão de Arquivos

 O NTFS permite compressão transparente

de arquivos

 A compressão é realizada a cada 16 blocos

do arquivo

 Se os dados comprimidos puderem ser

armazenados em 15 blocos ou menos, eles serão mantidos comprimidos no disco

 Escolha de 16:

 Se fosse menor tornaria a compressão menos

efeicaz

 Se fosse maior tornaria o acesso aleatório mais

Compressão de Arquivos

a.

Um arquivo de 48 blocos sendo

comprimido para 32 blocos

EFS (Encrypting File System)

 Característica do sistema de arquivos NTFS  Transparente para o usuário

 significa que o usuário não precisa

descriptografar manualmente o arquivo criptografado para poder usá-lo. Ele pode

Transparência para o usuário

 Qual a magica para acessar pastas e arquivos

criptografados sem a necessidade direta de senha ou nome de usuário?

 O sistema não foi concebido para proteger os dados de você

mesmo.

 O EFS foi concebido para impedir que terceiros tenham acesso a

seus dados mesmo que consigam os arquivos ou pastas em que eles se abrigam.

 Segredo:

 Quando você efetua o “logon” em Windows, entra com sua

identidade de usuário (UserID) e sua senha, a máquina o

identifica e, partir de então, libera o acesso a seus arquivos ou pastas criptografadas durante todo o tempo em que você

estiver usando o micro.

Restrições

 Apenas arquivos e pastas armazenados em

unidades de disco que utilizam o sistema NTFS podem ser criptografados pelo EFS.

 Arquivos compactados (ou “zipados”) não

podem ser criptografados

 Arquivos que detenham o atributo

Observações

 Você pode ordenar que sejam

criptografados apenas arquivos ou também as pastas que os contêm.

 A partir do momento em que você ordenou

que uma pasta seja criptografada, todo arquivo que nela for armazenado será igualmente criptografado.

 Depois que um usuário criptografar um

arquivo, esse arquivo permanecerá

automaticamente criptografado quando for armazenado em disco.

Certificados

 Dois tipos de certificados desempenham

um papel no EFS:

 Certificados do sistema de arquivos com

criptografia. Este tipo de certificado permite

que seu possuidor use o EFS para criptografar e descriptografar dados.

 Certificados de recuperação de arquivos.

Este tipo de certificado permite que o proprietário recupere arquivos e pastas criptografados em

todo um domínio ou em outro escopo, independentemente de quem os tenha

Journaling

 O journaling consiste em reservar um espaço no início

do disco (journal, daí o nome journaling) para gravar informações sobre as operações que serão realizadas, antes delas serem realmente feitas.

 Como no journaling é necessário gravar as

informações no journal antes de realizar as operações de fato, o processo de gravação pode se tornar mais lento.

 Entretanto, a velocidade nas operações com dados

está mais relacionada a outros aspectos do sistema de arquivos do que com a presença ou não do

journaling.

 A principal vulnerabilidade dos sistemas de arquivos

sem journaling é quanto ao desligamento repentino do computador.

Permissões no NTFS

 Uma das principais vantagens do NTFS é

que ele permite que sejam definidas permissões de acesso para arquivos e pastas

 E possivel ter arquivos em uma mesma

pasta, com permissões diferentes para usuários diferentes.

Observações

 Permissões NTFS são cumulativas

 Permissões NTFS para um arquivo têm

prioridade sobre permissões NTFS para pastas

 Negar uma permissão NTFS tem prioridade