In questo articolo, analizzeremo le principali differenze e i punti chiave del sistema di file e determineremo se ha senso passare da FAT a NTFS.
Contenuti
- NTFS è un "nuovo file system tecnologico"
- Scalabilità
- Affidabilità
- Sicurezza
- Tecnologia di compressione NTFS
- Flussi di dati alternativi in NTFS
- File sparsi
- Punti di riprocessamento
Prima della distribuzione di massa dei sistemi operativi della famiglia Windows NT (2000, XP, Vista, 7, 10, Server, ecc.), la maggior parte dei prodotti Microsoft, così come MS-DOS, utilizzava il sistema di file FAT, sviluppato da B. Gates alla metà degli anni ’80. FAT si è dimostrato affidabile e un sistema di file (FS) collaudato, ma con lo sviluppo della tecnologia e l’aumento della quantità di unità, Microsoft ha introdotto NTFS – un nuovo FS, che viene attivamente utilizzato ancora oggi.
NTFS è un “nuovo file system tecnologico”
FAT FS è stato progettato specificamente per l’uso con i floppy disk, che sono diventati una cosa del passato con la distribuzione di massa di CD e USB drive. FAT non è adatto per la scalabilità e la dimensione massima del file di 4 gigabyte ha imposto molte limitazioni. Il formato del file system obsoleto non aveva le funzionalità di sicurezza richieste e non consentiva il recupero delle informazioni eliminate. Questi motivi hanno costretto Microsoft a sviluppare un nuovo file system.
Fatto interessante: dal 2016, solo un’azienda a Taiwan produce dischetti floppy da 3,5 pollici.
Durante lo sviluppo di NTFS, Microsoft ha utilizzato alcuni dei progressi e alcuni degli esistenti FAT e HPFS (file system per il sistema operativo OS/2, che è stato sviluppato da Microsoft insieme ad IBM). Dopo diversi anni di sviluppo attivo, Microsoft ha introdotto il nuovo NTFS in Windows NT 3.1 – un sistema operativo specializzato per server e workstation.
NTFS è un file system insolito, che si basa su… file. Infatti, ogni elemento di NTFS è un file. Anche la struttura di NTFS stessa: il suo registro, la tabella principale dei file (MFT) e altri elementi sono costruiti e orientati direttamente sui file.
Analizziamo più da vicino i principali punti e vantaggi di NTFS.
Scalabilità
Microsoft stava sviluppando NTFS in un’epoca in cui il volume di 1 gigabyte era considerato abbastanza significativo. Tuttavia, gli sviluppatori prevedevano un potente salto nella tecnologia digitale, quindi il nuovo file system è stato creato “con riserva”. Pertanto, la dimensione massima teorica del volume è limitata a 16 exabyte, circa un milione di terabyte. Al momento, non esiste un supporto di archiviazione per uso privato che si avvicini anche solo un po’ a questo valore. Da ciò si può concludere che NTFS ha un’ottima scalabilità, che ha significativamente superato il suo tempo.
Un fatto interessante: uno dei dispositivi di archiviazione più voluminosi e allo stesso tempo mobili è lo storage basato sul camion Snowmobile di Amazon. La sua capacità è di 100.000 terabyte e il dispositivo di archiviazione stesso viene trasportato in un container marittimo montato su un trattore a 18 ruote. Questa soluzione è necessaria per il rapido trasporto di archivi di grandi dimensioni di aziende, società statali e altre istituzioni.
Affidabilità
L’affidabilità non è mai stata un punto di forza del file system FAT. A causa della sua struttura specifica, anche un lieve danno alla tabella di posizione dei file può portare alla perdita di una quantità significativa di informazioni nel tempo.
In NTFS, questo problema è stato compensato dall’introduzione di copie shadow del volume e dalla registrazione automatica del file system, in cui vengono registrati tutti i record. In caso di guasto, il sistema può fare riferimento all’entry del registro e annullare tutte le modifiche non ancora effettuate.
Contemporaneamente, la funzione di copia shadow recupera i dati e seleziona le versioni sovrascritte dei file necessari (compresi i componenti di sistema, le impostazioni, i componenti software, ecc.) che possono essere registrati su un’unità esterna per comodità.
Sicurezza
Il sistema FAT32 non ha un sistema di sicurezza integrato. Manca di controllo degli accessi, crittografia di sistema e crittografia a livello con vincolo a un account specifico.
NTFS ha tutte le funzioni descritte in precedenza e offre anche ulteriori funzionalità di sicurezza.
La sicurezza a livello di sistema operativo include liste di controllo degli accessi che controllano le autorizzazioni di ogni file, cartella o altro oggetto. Le liste specificano quali utenti o gruppi (locali o di rete) possono eseguire varie manipolazioni sugli oggetti (sola lettura, modifica, eliminazione, nessun accesso, ecc.).
Va notato che tale misura di sicurezza non ostacola il recupero delle informazioni perse. Ad esempio, l’utilità RS NTFS Recovery svolge perfettamente il suo compito, aggirando le autorizzazioni del file system.
Tuttavia, diverse altre misure di sicurezza in NTFS dovrebbero essere descritte in modo più dettagliato.
NTFS può eseguire la crittografia a livello di oggetto, consentendo di crittografare cartelle e file specifici da altri utenti sullo stesso computer. L’essenza di ciò è che i file selezionati per la crittografia verranno automaticamente decrittografati al login con l’account corretto. Allo stesso tempo, per tutti gli altri, gli oggetti rimarranno inaccessibili.
È importante notare che se un utente perde l’accesso ai dati dell’account (la password può essere ripristinata dall’amministratore del computer o modificata da malware), è probabile che i file rimangano bloccati senza poterli leggere o sbloccare.
Va notato che i file crittografati in NTFS mantengono la loro struttura, quindi i dati crittografati eliminati possono essere recuperati utilizzando RS Partition Recovery o RS NTFS Recovery, proprio come i file non crittografati. I file recuperati manterranno anche la crittografia, che può essere rimossa con la password appropriata.
La crittografia integrata di NTFS è ottima per proteggere i dati a livello di sistema (tra gli utenti dello stesso PC), ma per una maggiore sicurezza, Windows ha un sistema di crittografia aggiuntivo chiamato BitLocker, progettato per crittografare intere partizioni logiche.
Consente l’uso e il funzionamento sicuri di più utenti su un singolo computer e impedisce gli attacchi offline (ad esempio, quando un attaccante estrae un’unità disco rigido con informazioni preziose e cerca di leggerla su un altro PC, le partizioni non saranno disponibili fino a quando non verrà inserita una chiave speciale per la decrittografia).
Importante: una volta inserita la chiave BitLocker, le partizioni crittografate saranno accessibili a tutti gli utenti del PC.
Tecnologia di compressione NTFS
Un’altra caratteristica del file system NTFS è la compressione dei contenuti di file e cartelle per risparmiare spazio sull’unità. Questa funzione lavora abbastanza velocemente e consente di leggere singoli pezzi di dati senza decomprimere l’intero file.
Il file compresso è percepito dal file system NTFS come informazione ordinaria, quindi se i dati compressi vengono persi, l’utente può utilizzare RS Partition Recovery o RS NTFS Recovery per ripristinare le informazioni compresse senza alcuna perdita.
Flussi di dati alternativi in NTFS
NTFS implementa il supporto per i flussi di dati alternativi, originariamente progettati per garantire la compatibilità tra diversi sistemi di file.
Attualmente, i flussi di dati alternativi vengono utilizzati per scopi di sicurezza, poiché questa tecnologia consente di inserire “tag” su file dai quali il sistema può automaticamente rilevare oggetti potenzialmente pericolosi. I tag possono contenere dati sul produttore o sull’autore di un file, così come sulla sua origine.
Inoltre, i flussi alternativi possono contenere qualsiasi tipo di file con dimensioni quasi illimitate, che possono superare le dimensioni del file principale. Questa possibilità di flussi di dati alternativi rappresenta una grave falla di sicurezza, spesso utilizzata dagli sviluppatori di malware. Fortunatamente, la maggior parte degli antivirus moderni dispone di sistemi di scansione affidabili, che controllano anche le informazioni nei flussi alternativi.
RS NTFS Recovery lavora con i flussi di dati alternativi, quindi i file eliminati salveranno tutti i flussi e i loro contenuti dopo il ripristino.
File sparsi
Una caratteristica aggiuntiva insolita di NTFS è la gestione dei cosiddetti “file sparsi”.
In un file sparso, le aree inutilizzate (vuote) sono rappresentate come metadati, che non occupano spazio fisico sul disco.
Come può essere utile? Immaginiamo un database composto da un file principale di diversi terabyte. Per creare o salvare un file di questa dimensione sul disco rigido, il sistema potrebbe impiegare un tempo considerevole per riempire lo spazio vuoto con zeri. Questo processo può essere notevolmente accelerato utilizzando NTFS perché il file system supporta la specifica di aree vuote come riferimenti ai metadati.
Punti di riprocessamento
I punti di riparsatura consentono di creare collegamenti rigidi o simbolici nel file system NTFS, attraverso i quali l’utente può eseguire varie manipolazioni con i dati e la loro posizione. È possibile approfondire questa funzionalità nell’articolo: “Collegamenti simbolici e rigidi in Windows“, che fornisce esempi di creazione e le loro principali caratteristiche.
Vale la pena notare che RS NTFS Recovery, come altre utility di Recovery Software, gestisce perfettamente tali dati.