�ݺ�ߣ

New Technology File System
Seminarski rad | Tomislav Kaučić

Sadržaj
Uvod ................................................................................................................................................1
Povijest........................................................................................................................................2
Struktura.....................................................................................................................................2
Metapodaci (Metadata).........................................................................................................3
Boot sektor .............................................................................................................................5
Klasteri.....................................................................................................................................6
Vremenske oznake ................................................................................................................7
Značajke......................................................................................................................................7
Zapisivanje promjena............................................................................................................7
Čvrste poveznice....................................................................................................................8
Alternativni protoci podataka ..............................................................................................8
Sažimanje datoteka...............................................................................................................8
Prorijeđene datoteke ............................................................................................................9
Stvaranje kopija u sjeni (sigurnosno kopiranje)................................................................9
Transakcije............................................................................................................................10
Sigurnost...............................................................................................................................10
Enkripcija podataka.............................................................................................................11
Kvote diska............................................................................................................................12
Točke ponovne obrade.......................................................................................................12
Promjena veličine particije .................................................................................................13
Verzije........................................................................................................................................13
Zaključak.......................................................................................................................................15

1
Uvod
Kroz povijest su se računalni resursi drastično mijenjali svako desetljeće. Tako je 1980.
godine prosječan radni takt procesora bio oko 2 MHz, a 1990, godine oko 19,4 MHz.
Prosječna količina RAM-a 1980. godine je 1 KB, a deset godina nakon 1 MB.
Ništa drugačije nije bila ni količina vanjske memorije za trajnu pohranu. Početkom 80-ih
godina 20. stoljeća pojavljivali su se diskovi kapaciteta 10 MB, a već sredinom idućeg
desetljeća prosječan kapacitet je oko 1 GB. Takve promjene zahtijevale su promjenu
načina upravljanja računalnim resursima.
Većina tvrdih diskova koristila je FAT (File Allocation Table) datotečni sustav čija je prva
verzija izašla 1977. godine. Iako je široko rasprostranjen, FAT je imao mnoga ograničenja,
poput kapaciteta (FAT16 mogao je upravljati tvrdim diskovima kapaciteta do 4GB) i
manjka značajki.
Zbog toga je Microsoft počeo razvijati svoj vlastiti datotečni sustav koji rješava probleme
FAT-a i daje veću pouzdanost i sigurnost. Razvoj je doveo do stvaranja NTFS-a koji je uz
potpuno novi i pouzdaniji operacijski sustav Windows NT predstavljao programsku
podršku za nadolazeća vremena.

2
Povijest
Početkom devedesetih godina 20. stoljeća Microsoft je svojim klijentima nudio dva
operacijska sustava: MS-DOS (akronim od MicroSoft Disk Operating System) i Windows
3.0 (kasnije se pojavljuje i Windows 3.1x). Jedna od slabosti naspram konkurentskog UNIX-
a bila je ovisnost o FAT (File Allocation Table) datotečnom sustavu koji je nudio malo
značajki za pohranu i upravljanje datotekama, posebno unutar većih korporativnih
okolina. Kako bi uklonili poteškoće koje FAT datotečni sustav ima, Microsoft je odlučio
izraditi potpuno novi datotečni sustav za nadolazeće verzije Windowsa. Novi datotečni
sustav zove se NTFS (akronim od New Technology File System).
NTFS nije nasljednik FAT datotečnog sustava, već je napisan ispočetka. Ipak, koncept
NTFS-a uzet je od HPFS-a (akronim od High Performance File System) – datotečnog
sustava kojeg su razvijali u suradnji s IBM-om.
Novi datotečni sustav predstavljen je u srpnju 1993. zajedno s operacijskim sustavom
Windows NT 3.1, koji je ujedno i prva javno dostupna verzija Windows NT OS-a. Ipak,
uvođenje NTFS datotečnog sustava nije značilo prekid uporabe FAT datotečnog sustava.
Neke značajke NTFS-a pokazale su se nepotrebnima privatnim korisnicima računala,
poput mogućnosti izrade datoteka većih od 4GB ili upravljanja s tvrdim diskovima velikih
kapaciteta (FAT16 podupirao je veličinu particije do 2GB, osobna računala su imala
diskove kapaciteta manjeg od 1GB), te je iz toga razloga Microsoft nastavio podržavati i
FAT na način da je proizvodio posebne verzije Windowsa (Windows 9x, Windows Me) za
uporabu na privatnim računalima.
Krajem 1999. godine Microsoft predstavlja Windows 2000 (poznat i kao Windows NT 5.0)
koji je ujedinio poslovne i privatne korisnike na način je omogućio okruženje prilagođeno
privatnim korisnicima kakvo su Windows 9x verzije imale zajedno sa sigurnošću i
značajkama Windows NT serije. Također je uz Windows 2000 izašla i NTFS 3.0 koja je
donijela mnoge nove značajke poput udjela diska, EFS-a (v. Enkripcija podataka) i dr.
Struktura
NTFS koristi B-stabla za indeksiranje podataka sistemskih datoteka što omogućava bržu
pretragu podataka u većini slučajeva. Svaki NTFS u sebi ima boot sektor i MFT (Master File
Table). Nakon toga slijede ostale sistemske datoteke i područje gdje se pohranjuju podaci.
Boot
sektor
MFT
Sistemske
datoteke
Prostor za
pohranu
podataka
Slika 1: Struktura NTFS-a.

3
Metapodaci (Metadata)
Metapodatak je vrsta podatka koja opisuje karakteristike nekog drugog podatka. U NTFS
datotečnom sustavu, metapodaci se automatski stvaraju i postavljaju na početak
formatirane NTFS particije. Unutar MFT-a nalaze se informacije o svakoj datoteci i
direktoriju smještenom u particiji.
MFT se može promatrati kao relacijsku bazu podataka. Svaki put kada izradimo novu
datoteku/direktorij, u MFT se unose vrijednosti atributa. Maksimalna veličina podataka
koja se pohranjuje u MFT jednaka je veličini klastera (v. Klasteri). Ukoliko je datoteka koja
se sprema u MFT izuzetno mala (512 bajtova i manje), ona se sprema direktno u MFT kako
se ne bi nepotrebno zauzimao prostor na disku.
Obzirom na to da su metapodaci NTFS datotečnom sustavu pohranjeni isto kao i pravi
podaci, oni se također moraju spremiti u MFT. Za NTFS datoteke je rezervirano prvih 16
zapisa u MFT-u. Sve započinju s $ (dolar) znakom na počeku osim Root file name index-a.
Prvi zapis opisuje samu MFT, zatim slijedi zrcalni zapis MFT-a za slučaj da je prvi zapis
oštećen. Ova prva dva zapisa se također zapisuju u boot sektor. Ostali podaci navedeni
su u tablici 1.
Datoteka Naziv Broj
MFT
zapisa
Opis datoteke
$Mft Master File Table 0 Sadrži zapis svih datoteka i
mapa u sustavu.
$MftMirr MFT mirror 1 Zrcalni zapis prva četiri zapisa
MFT-a. Služi za oporavak u
slučaju greške sektora.
$LogFile Log file 2 Sadrži informacije za NTFS
koje služe za brži oporavak.
$Volume Volume 3 Sadrži informacije o
volumenu, poput naziva i
verzije.
$AttrDef Attribute definitions 4 Definira imena atributa.
. Root file name index 5 Korijenska (početna) mapa.
$Bitmap Cluster bitmap 6 Sadrži informacije o
slobodnim i neiskorištenim
klasterima.
$Boot Boot sector 7 Sadrži adresu BPB-a (BIOS
Parameter Block) koji služi za
postavljanje volumena i
dodatne podatke ukoliko je
volumen bootabilan.
$BadClus Bad cluster file 8 Sadrži loše klastere
volumena.

4
$Secure Security file 9 Sadrži jedinstvene sigurnosne
deskriptore za sve datoteke u
volumenu.
$Upcase Upcase table 10 Pretvara mala slova u velika
slova preko Unicode
kodiranja.
$Extend NTFS extension file 11 Koristi se za razne dodatne
značajke NTFS-a poput udjela
diska i identifikatora objekata.
-- -- 12-15 Rezervirano za buduće
verzije.
Tablica 1: Prvih 16 zapisa u MFT.
Postoje dvije vrste atributa unutar MFT-a: stalni i nestalni (dodatni). Stalni atributi su
atributi čije vrijednosti su pohranjene unutar MFT zapisa, dok su nestalni atributi oni
atributi čije se vrijednosti pohranjuju unutar dodatnog MFT zapisa ili izvan MFT. Što su
podaci veći, to je više atributa potrebno pohraniti, pa je tako moguće da će datotečni
sustav izbaciti atribute iz zapisa i napraviti ih nestalnima.
Naziv atributa Opis atributa
Standard Information Sadrži informacije poput vremenske
oznake i brojač poveznica.
Attribute List Sadrži lokacije svih dodatnih atributa (koji
nisu stali u MFT).
File Name Dolazi u kratkom (8 znakova za ime, 3 za
ekstenziju) i dugom obliku (do 255
Unicode znakova).
Security Descriptor Opisuje tko ima vlasništvo, a tko ima
pristup podacima.
Data Sadrži podatke o datoteci. Može biti više
Data atributa.
Object ID Jedinstveni indikator na razini volumena
kojeg nema svaka datoteka.
Logged Utility Stream Podatkovni izvor koji sve operacije
zapisuje u $LogFile datoteku.
Reparse Point Služi za montirane diskove (engl.
mounted drive).
Index Root Služi za implementaciju mapa i ostale
oblike indeksa.
Index Allocation Služi za implementaciju binarnog stabla
za velike mape i ostale velike oblike
indeksa.
Bitmap Služi za implementaciju binarnog stabla
za velike mape i ostale velike oblike
indeksa.

5
Volume Information Sadrži verziju volumena, koristi ga
isključivo $Volume datoteka.
Volume Name Sadrži ime volumena, koristi ga isključivo
$Volume datoteka.
Tablica 2: Atributi unutar MFT.
Stvaranjem novih datoteka/direktorija MFT se širi, a prostor na disku rezerviran za MFT
naziva se MFT zona. Datotečni sustav neće spremati prave podatke u MFT zoni sve dok to
ne bude trebao, odnosno dok ne bude bilo dovoljno mjesta na disku za pohranu
podataka.
Boot sektor
Kada se NTFS particija izradi, boot sektor se prvi popunjava. Započinje s prvim sektorom
particije, a sastoji se od dva bloka: BPB-a (BIOS Parameter Block) i boot kod volumena
(Boot Colde Volume). BPB sadrži temeljne informacije o samome volumenu poput imena
i veličine. Boot kod volumena sadrži upute za učitavanje operacijskog sustava. U pravilu,
boot kod volumena pokreće NTLDR (program za učitavanje operacijskog sustava
Windows temeljenom na NT-u).
Odmak
bitova
Duljina
(B)
Naziv Opis
0x00 3 JMP instrukcija
Uzrokuje nastavak izvršavanja nakon
strukturiranja podataka u boot
sektoru.
0x03 8 OEM ID Označava da se radi o NTFS-u.
0x0B 2 Bajtova po sektoru Broj bajtova po sektoru diska.
0x0D 1 Sektora po klasteru Broj sektora u jednom klasteru.
0x0E 2 Rezervirani sektori
Označava koliko je prostora
rezervirano od strane OS-a.
0x10 5 Nekorišteno Uvijek nula.
0x15 1 Medijski deskriptor Označava vrstu diska (HDD, SDD…)
0x16 2 Nekorišteno Uvijek nula.
0x18 2 Sektora po traci Broj sektora diska po jednoj traci.
0x1A 2 Broj glava Broj glava unutar diska.
0x1C 4 Skriveni sektori Broj sektora prije particije.
0x20 8 Nekorišteno Ne koristi NTFS.
0x28 8 Ukupan broj sketora Veličina particije u broju sektora.
0x30 8 Broj $MFT klastera Označava klaster koji sadrži MFT.
0x38 8
Broj $MFTMirr
klastera
Označava klaster koji sadrži zrcalnu
sliku MFT-a.
0x40 1
Broj klastera u
segmentu zapisa
datoteke
Broj klastera u segmentu zapisa
datoteka. Negativan broj predstavlja da
je veličina 2 na apsolutnu vrijednost.

6
0x44 1
Klastera po bufferu
indeksa
Broj klastera u bufferu indeksa.
Negativan broj predstavlja da je
veličina 2 na apsolutnu vrijednost.
0x48 8
Serijski broj
volumena
Jedinstveni nasumičan broj koji se
dodaje particiji.
0x54 426 Bootstrap kod
Kod koji učitava ostatak operacijskog
sustava. Na ovo referencira JMP
funkcija u prva 3 bajta sektora.
0x01FE 2 End-of-sector
Zastavica koja označava da je ovo
ispravan boot sektor.
Tablica 3: Sadržaj boot sektora.
Klasteri
Klaster je temeljna jedinica iskorištenosti diska. Broj sektora u klasteru određen je
faktorom klastera koji se izražava u bajtovima i potencija je broja 2. Faktor klastera
određuje se prilikom formatiranja.
Svaki klaster razlikuje se od drugog po LCN-u (Logical Cluster Number). LCN se dodjeljuje
sekvencijalno počevši od nule (klaster s LCN 0 je boot sektor). Određeni klaster možemo
pronaći i preko VCN-a (Virtual Cluster Number) koji se također sekvencijalno dodjeljuje
klasterima, no za razliku od LCN-a, dodjeljuje se od početka do kraja datoteke.
1234 1235 1236 1237
0 1 2 3
1347 1348 1349
4 5 6
Podaci Podaci
1350
7
Početni VCN
DataFile Name
Standard
Information
Datoteka 1 Početni LCN Broj klastera
0
4
1234
1347
4
4
Master File Table
LCN
VCN
LCN
VCN
Slika 2: Pronalazak podataka preko MFT koristeći VCN i LCN.
Veličina klastera označava najmanju količinu prostora diska koja se može koristiti za
spremanje datoteke. Od Windows NT 4.0, zadana veličina klastera je 4KB (zbog
ograničenja MBR-a, Windows NT 4.0 ne može imati klaster veći od 4KB). Operacijski

7
sustavi od Windows 2000 do Windows 10 mogu imati veličinu klastera do 64KB. Veličina
se pohranjuje unutar $Boot zapisa u MFT.
Kapacitet diska
Zadana veličina klastera
Windows NT 4.0 Windows 2K – Windows 10
7 MB–512 MB 4 KB 4 KB
512 MB–1 GB 4 KB 4 KB
1 GB–2 GB 4 KB 4 KB
2 GB–2 TB 4 KB 4 KB
2 TB–16 TB
Nije podržano zbog
ograničenja MBR-a
4 KB
16TB–32 TB 8 KB
32TB–64 TB 16 KB
64TB–128 TB 32 KB
128TB–256 TB 64 KB
> 256 TB Nije podržano
Tablica 4: Zadana veličina klastera ovisno o kapacitetu diska i verziji operacijskog sustava Windows.
Vremenske oznake
FAT datotečni sustav vrijeme sprema po lokalnom računalnom vremenu. To stvara
problem prilikom prijenosa podataka jer se pravilno vrijeme ne može odrediti. Primjerice,
datoteka spremljena u Zagrebu u 17:00 (UTC+2) na FAT datotečnom sustavu i poslana u
Moskvu gdje koriste isti datotečni sustav imat će datum izrade 17:00 (UTC+3), što nije
točno. NTFS sve vremenske oznake sprema u UTC vremenskom standardu. Vremenske
oznake se zapisuju kao 64-bitna vrijednost koja predstavlja broj intervala od 100
nanosekundi koji su prošli od 12:00 1. siječnja 1601. godine. Prilikom prikazivanja radi
potrebne pretvorbe. Ljetne promjene vremena ne utječu na NTFS obzirom da nije ovisan
o vremenskoj zoni u kojoj se nalazi.
NTFS za svaku datoteku zapisuje četiri vremenske oznake: vrijeme izrade, vrijeme
pristupa, vrijeme izmjene, vrijeme zadnje izmjene zapisa MFT-a. Vrijeme izrade
predstavlja vremensku oznaku kada je datoteka izrađena na disku. Vrijeme pristupa
predstavlja vremensku oznaku posljednjeg pristupa podatku. Pristup može biti
pomicanje, otvaranje, skeniranje antivirusnog programa i sl. Vrijeme izmjene predstavlja
vremensku oznaku kada je došlo do izmjene podataka u datoteci. Vrijeme zadnje izmjene
zapisa MFT-a predstavlja vremensku oznaku kada je MFT zapis podatka zadnji put
izmijenjen. Ovo je jedina vremenska oznaka koja se ne može jednostavno prikazati preko
programa Windows Explorer, no može se doći do nje koristeći posebne alate.
Značajke
Zapisivanje promjena
NTFS je tzv. journaling datotečni sustav, odnosno sustav koji sprema promjene
metapodataka. U ovom datotečnom sustavu zapis se nalazi u $LogFile datoteci koja je
krucijalna za NTFS kako bi sustav održao konzistentnost kompleksnih unutarnjih
struktura podataka u slučaju pada sustava ili pomicanja podataka defragmentiranjem.

8
USN Journal (akronim od Update Sequence Number Journal) je značajka NTFS-a koja se
nalazi unutar $Extend zapisa, a služi za zapisivanje promjena koje se događaju u
volumenu. Između ostalog, USN Journal prati promjene datoteka, izvora, mapa, atributa
i sigurnosnih postavki.
Čvrste poveznice
Postoje dvije vrste poveznica: meke i čvrste. Meka poveznica je pokazivač koji referira na
sadržaj datoteke, dok je čvrsta poveznica datoteka koja od polazne uzima vrijednosti
atributa, sadržaj i ostalo. Glavna razlika između meke i čvrste poveznice je u tome što
prilikom brisanja polazne datoteke meka poveznica gubi svrhu (pokazivač ne referencira
na podatke datoteke), dok kod čvrste poveznice se ne događa ništa obzirom da su podaci
odvojeni.
Operacijski sustav Windows koristi čvrste poveznice kako bi podržao programe koji rade
samo s 8.3 zapisom imena datoteke (8 znakova za naslov, 3 znaka za ekstenziju). U MFT
se unosi zapis naziva datoteke s dugačkim 8.3 zapisom i oba se međusobno obnavljaju,
što nije uobičajeno za tvrde poveznice.
NTFS može podržati 1024 tvrde poveznice po datoteci, a sve tvrde poveznice moraju se
nalaziti na istom volumenu kao i datoteka jer svaki volumen ima svoju MFT.
Podaci na disku
Datoteka 1
Datoteka 2
(Soft link)
Podaci na disku
Datoteka 1
Datoteka 1
(Hard link)
Slika 3: Grafičko pojašnjenje meke i čvrste poveznice. Lijevo: meka poveznica. Desno: čvrsta poveznica.
Alternativni protoci podataka
Alternativni protoci podataka (Alternative Data Streams, ADS) omogućavaju da se uz
datoteku mogu povezati više protoka podataka. Primjerice, operacijski sustav Windows
2000 koristi ADS kako bi uz slikovnu datoteku vezao sličicu (engl. thumbnail).
Osim što je značajka, ADS je postao i problem jer se pomoću njega mogu napisati skriveni
podaci, uključujući i štetne programe. Primjerice, za tekstualnu datoteku znamo da je
primarni protok podataka obzirom da datoteka sadrži tekst, no koristeći ADS iz datoteke
se mogu izvući skriveni podaci koji bi mogli naštetiti računalu.
Sažimanje datoteka
NTFS omogućava sažimanje individualnih datoteka, mapa i volumena. Prilikom
čitanja/pisanja podataka, NTFS dekompresira sažete datoteke, te ih ponovo sažima nakon
što su svi radovi nad njima dovršeni.

9
Za sažimanje podataka NTFS koristi LZNT1 algoritam, varijantu LZ77 algoritma. Kod ovog
algoritma sažeta riječ referencira na podatke koji nisu cjelovito sadržani u nesažetom
međuspremniku (engl. buffer) u vrijeme kada se riječ obrađuje. Sažeta riječ se obrađuje
kopirajući podatke od početka do kraja ciljanog dijela nesažetog međuspremnika.
Datoteke se sažimaju po 16 klastera. Primjerice, ako nam je zadana veličina klastera 4KB,
onda će NTFS primjenjivati algoritam na 64KB podataka datoteke.
Sažimanje datoteka u NTFS izvedivo je samo ako je veličina klastera do 4KB jer algoritmi
za sažimanje u NTFS nisu napravljeni za veće veličine klastera. Ukoliko imamo veličinu
klastera veću od 4KB, datoteke se neće sažimati.
Prorijeđene datoteke
Prorijeđene datoteke (engl. sparse file) su datoteke koje sadrže prazne dijelove, odnosno
dijelove koji su ispunjeni s nulama. Koristeći atribute u metapodacima, NTFS može
alocirati samo one podatke datoteke koji nisu prazni i koji imaju značenje.
Značajni dijelovi
Prazni dijelovi
100MB 20MB
Slika 4: Grafički prikaz prorijeđene datoteke. Lijevo: bez podataka u atributu. Desno: s podacima u atributu.
Stvaranje kopija u sjeni (sigurnosno kopiranje)
Usluga kopiranja volumena u sjeni (engl. Volume Shadow Copy Service, VSS) omogućava
čuvanje prethodnih verzija datoteka i mapa u NTFS. Ova značajka uključena je u Windows
XP (Service Pack 2), ali je moguće koristiti ju i na Windows 2000 OS-u. Usluga stvara
snimku diska. Snimka diska je read-only kopija volumena. Prema zadanim postavkama
operacijskog sustava, snimke zaslona su privremene i brišu se prilikom ponovnog
pokretanja, no moguće je postaviti da se snimke zaslona spremaju i ne budu privremene.

10
Slika 5: Postavke sigurnosnog kopiranja u operacijskom sustavu Windows 10 (Build 1709).
Transakcije
Transakcija je nedjeljiva skupina operacija nad podacima koja će se u potpunosti izvršiti
ili se neće izvršiti uopće. U NTFS su transakcije uvedene s operacijskim sustavom
Windows Vista i poznate su pod nazivom transakcijski NTFS (Transactional NTFS, TxF).
Mnogi alati OS-a uzdaju se u atomske transakcije, poput Windows Update i Oporavka
sustava.
Zbog kompleksnosti API-ja TxF-a i raznih svojstava koje su programeri trebali razmotriti
prilikom izrade programa koji koristi TxF, Microsoft planira izbaciti TxF iz nadolazećih
verzija operacijskog sustava Windows i zamijeniti ga sa značajkom koja će biti praktičnija
za uporabu većini programera. Unutar .NET skupine Microsoft je ponudio API koji se zove
Upravitelj transakcijama datoteka (Transactional File Manager) koji također omogućava
transakcije i nudi se kao alternativa TxF API-ju.
Sigurnost
Svaka datoteka ili direktorij unutar NTFS-a dobiva sigurnosnog deskriptora koji definira
vlasnika podatka i dva popisa za upravljanje pristupom (Access Control List, ACL). Jedan
ACL sadrži popis svih interakcija (čitanja, pisanja…) koje su dopuštene ili nedopuštene
određenom korisniku ili grupi korisnika. Taj ACL nazivamo diskrecijski popis za
upravljanje popisom (Discretionary Access Control List, DACL). Podaci DACL-a koriste se
za kontrolu korisničkog računa (User Account Control, UAC). Drugi ACL sadrži popis svih
interakcija koje bi trebale biti revidirane i zapisane neovisno jesu li uspjele ili nisu. Takav
ACL se naziva sistemski popis za upravljanje pristupom (System Access Control List, SACL).
Unutar NTFS-a postoje osnovne i dodatne dozvole. Osnovne dozvole dio su NTFS-a od
njegove prve komercijalne verzije, a dodatne dozvole su naknadno dodavane kroz
razvoj NTFS-a.

11
Dozvola Opis dozvoleOsnovnedozvole
Potpuna kontrola
Korisnik može uređivati, dodavati, pomicati i brisati
datoteke, njihova svojstva i direktorije. Također
može promijeniti dozvole.
Izmjeni
Korisnik može pregledavati, uređivati, brisati i
dodavati datoteke i njihova svojstva.
Čitanje i izvršavanje Korisnik može pokretati programske datoteke.
Čitanje
Korisnik može pregledavati datoteke i svojstva
datoteke.
Pisanje Korisnik može pisati u datoteke.
Dodatnedozvole
Proputovanje kroz
mapu/Izvršavanje
datoteke
Korisnik može ići po poddirektorijima kako bi
dohvatio druge datoteke i direktorije.
Izlistaj mapu/Pročitaj
podatke
Korisnik može vidjeti listu sadržaja direktorija i
datoteka.
Čitanje atributa Korisnik može vidjeti atribute datoteke ili direktorija.
Čitanje proširenih
atributa
Korisnik može vidjeti proširene atribute datoteke ili
direktorija.
Brisanje Korisnik može obrisati datoteku ili direktorij.
Čitanje dopuštenja
Korisnik može čitati dopuštenja koja korisnici imaju
za datoteke ili direktorije.
Promjena dopuštenja
Korisnik može promijeniti dopuštenja koja korisnici
imaju za datoteke ili direktorije.
Preuzimanje vlasništva
Korisnik može preuzeti vlasništvo nad datotekom ili
direktorijem.
Tablica 5: Dozvole u NTFS-u.
Dozvole mogu biti naslijeđene ili eksplicitne. Obje vrste dozvola mogu imati logičku
vrijednost allow (dopusti) i deny (opovrgni). Hijerarhijski gledano, eksplicitna dopuštenja
imaju prednost nad naslijeđenim dopuštenjima.
Enkripcija podataka
NTFS nudi enkripciju podataka na razini datotečnog sustava pomoću značajke EFS
(akronim od Encrypting File System). EFS omogućava enkripciju i dekripciju podataka
koristeći napredne algoritme.
Za dekriptiranje podataka EFS koristi simetrični privatni ključ, koji se sam enkriptira
javnim ključem. Privatni ključ je potreban za dekripciju podataka. Veže se za korisnika ili
grupu korisnika koji posjeduju korisničko ime i lozinku računa. Ukoliko se privatni ključ
ošteti ili izgubi, nijedan korisnik ne može puno učiniti oko dekripcije podataka. Ako postoji
agent za oporavak, onda datoteka možda može biti dekriptirana, a ukoliko je ključ
arhiviran (npr. pohranjen na disketu), onda se ključ isto tako može oporaviti i datoteka
dekriptirati. Ako ni agent ni pohrana ključa u arhivu ne postoji, onda je datoteka
izgubljena. Upravo zbog ovakvog načina dekripcije gdje je bez posjedovanja ključa gotovo
nemoguće dekriptirati povjerljive podatke, EFS se smatra dobrim sustavom za enkripciju.

12
Obzirom da EFS vrši enkripciju na razini datotečnog sustava, aplikacije ne moraju
razumjeti EFS i EFS-om enkriptirane datoteke jer ukoliko korisnik želi otvoriti određenu
enkriptiranu datoteku i ima ključ za dekripciju, EFS će ga dekriptirati i predati datoteku
korisniku. Ukoliko korisnik nema ključ, operacijski sustav će poslati pogrešku o
neovlaštenom pristupu („Access Denied!“).
Prilikom prijenosa podataka s udaljenog poslužitelja, enkriptirani podaci se dekriptiraju,
prenose se preko mreže i lokalno se enkriptiraju u mapi koja je označena za enkriptiranje.
Kvote diska
Kvote diska su značajka NTFS-a koja omogućava da nijedan korisnik ne zauzme cijelu
particiju diska. Kvote upravljaju i prate uporabu diska zasebno za svakog korisnika.
Postavke kvota omogućavaju da se odredi granica koliko prostora na particiji može
koristiti određeni korisnik, te razina upozorenja nakon koje se administrator računala
obavještava da je korisnik prešao granicu. Također, moguće je uskratiti prostor na disku
korisnicima koji su premašili svoje ograničenje. Za svakog korisnika se može pojedinačno
unijeti kvota diska, tako da ograničenje ne mora biti fiksno za sve korisnike.
Slika 6: Postavke kvota u operacijskom sustavu Windows 10 (Build 1709).
Točke ponovne obrade
Točka ponovne obrade je objekt NTFS-a koji se prvi put pojavljuje u trećoj verziji NTFS-a
(koja izlazi s operacijskim sustavom Windows 2000). One omogućuju proširivanje NTFS-a

13
pomoću oznaka ponovne obrade i podataka koji su interpretirati preko filtera datotečnog
sustava. Neki od zadanih oznaka ponovne obrade su simbolične poveznice, točke čvorišta
direktorija i točke montiranja volumena.
Promjena veličine particije
U operacijski sustav Windows Vista prvi put je ugrađena mogućnost promjene veličine
particije. Promjena veličine particije omogućava proširivanje i smanjivanje prostora
particije diska. Unutar alata Upravljanje računalom nalazi se alat za upravljanje
diskovima. Prilikom smanjivanja particije alat računa maksimalan prostor koji može
oduzeti particiji koju želimo smanjiti. Potrebno je isključiti stranične datoteke poput
indeksiranja Windows pretraživanja i kopija u sjeni jer se fragmenti tih datoteka ne mogu
relocirati obzirom da su označeni kao datoteke koje se ne mogu pomicati.
Slika 7: Upravljanje diskovima u operacijskom sustavu Windows 10 (Build 1709).
Verzije
Verzije NTFS-a izlazile su zajedno s novim verzijama operacijskog sustava Windows. Tako
je prva verzija (NTFS v1.0) izašla zajedno s operacijskim sustavom Windows NT 3.1 u 1993.
godini. Verzija 1.1 izašla je 1995. s operacijskim sustavom Windows NT 3.51 i nije
kompatibilna s NT 3.1 bez instalacije ažuriranja. Ova verzija donosi popise za kontrolu
pristupa (v. Sigurnost). Verzija 1.2 (zvana još i 4.0 po verziji OS-a) izlazi s operacijskim
sustavom Windows NT 4.0 u 1996. godini, te dolazi s podrškom za sigurnosne
deskriptore.
Prvi veći broj značajki dolazi s verzijom 3.0 (poznatom i kao 5.0 po verziji OS-a) koja izlazi
s operacijskim sustavom Windows 2000. Značajke koje dolaze s tom verzijom su: kvote
diska (v. Kvote diska), EFS (v. Enkripcija podataka), prorijeđene datoteke (v. Prorijeđene
datoteke), točke ponovne obrade (v. Točke ponovne obrade) i USN (v. Zapisivanje

14
promjena). Također, sigurnosni deskriptori su izmijenjeni tako da više datoteka s istim
sigurnosnim postavkama može koristiti isti deskriptor.
2001. godine izlazi NTFS v3.1 (poznat i kao v5.1 po verziji OS-a) koji izlazi s operacijskim
sustavom Windows XP (ista verzija koristi se u operacijskim sustavima Windows Vista, 7,
8 i 10). Ova verzija uvodi redudantne MFT zapise (za oporavak podataka u slučaju
oštećenja MFT datoteka).
Između operacijskih sustava Windows XP i Windows Vista, Microsoft je počeo razvijati
novi datotečni sustav nazvan WinFS (Windows Future Storage) koji se trebao temeljiti na
relacijskim bazama podataka. Prvi put je demonstriran 2003. godine u operacijskom
sustavu Windows Longhorn (kasnije Windows Vista). Ipak, 2006. godine operacijski sustav
Windows Vista koristi NTFS v3.1 kao i nasljednici. Iako se verzija nije izmijenila, značajke
poput transakcija (v. Transakcije) i smanjivanje particija (v. Promjena veličine particije)
dodane su u NTFS.

15
Zaključak
Od 1993. godine do danas NTFS je sinonim za tvrde diskove na operacijskim sustavima
Windows građenima na NT tehnologiji. Isto tako, NTFS se može podrazumijevati kao
ekskluzivna značajka samo za korisnike operacijskog sustava Windows. Iako su kroz
njegovo vrijeme postojali projekti s ciljem stvaranja datotečnih sustava nove generacije
(npr. WinFS), svi su otkazani i zasad smo sigurni da će NTFS još biti standardni datotečni
sustav.
Nove prepreke za NTFS poput računala u oblaku (engl. cloud computing) zasad nisu
prijetnja opstanku ovog datotečnog sustava, iako bi možda neki novi oblici pohrane
podataka bili puno učinkovitiji.

Literatura
1. L. Budin, M.Golub, D. Jakobović, L.Jelenković: Operacijski sustavi, Element, 2011.
2. R. Russon, Y. Fiedel: NTFS Documentation, 2005.
3. T. Knutson: Filesystem Timestamps: What Makes Them Tick?, 2016.
https://www.sans.org/reading-room/whitepapers/forensics/filesystem-
timestamps-tick-36842
4. Microsoft Docs: How NTFS works?
https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-
server-2003/cc781134(v=ws.10)
5. PCGuide: New Technology File System
http://www.pcguide.com/ref/hdd/file/ntfs
6. NTFS.com: NTFS File Attributes
http://ntfs.com/ntfs-files-types.htm#ntfs-file-attributes
7. NTFS.com: NTFS Compressing Files
http://www.ntfs.com/ntfs-compressed.htm
8. Writeblocked.org: NTFS Reference Sheet
https://www.writeblocked.org/resources/NTFS_CHEAT_SHEETS.pdf
9. Malwarebytes: Introduction to Alternate Data Streams
https://blog.malwarebytes.com/101/2015/07/introduction-to-alternate-data-
streams/
10. Microsoft Developer Network: LZNT1
https://msdn.microsoft.com/en-us/library/jj711990.aspx
11. TechRepublic: Windows 101: Know the basics about NTFS permissions
https://www.techrepublic.com/article/windows-101-know-the-basics-about-ntfs-
permissions/
12. Microsoft TechNet: The Encrypting File System
https://technet.microsoft.com/en-us/library/cc700811.aspx
13. Where is my data?: Dates: NTFS Created, Modified, Accessed, Written
https://whereismydata.wordpress.com/2009/02/14/dates-ntfs-created-modified-
accessed-written/
14. Microsoft Developer Network: File Times
https://msdn.microsoft.com/en-
us/library/windows/desktop/ms724290(v=vs.85).aspx
15. Singularity.com: Charts
http://www.singularity.com/charts

Popis tablica
Tablica 1: Prvih 16 zapisa u MFT. ................................................................................................4
Tablica 2: Atributi unutar MFT.....................................................................................................5
Tablica 3: Sadržaj boot sektora. ..................................................................................................6
Tablica 4: Zadana veličina klastera ovisno o kapacitetu diska i verziji operacijskog sustava
Windows. ........................................................................................................................................7
Tablica 5: Dozvole u NTFS-u.......................................................................................................11
Popis slika
Slika 1: Struktura NTFS-a..............................................................................................................2
Slika 2: Pronalazak podataka preko MFT koristeći VCN i LCN. ...............................................6
Slika 3: Grafičko pojašnjenje meke i čvrste poveznice. Lijevo: meka poveznica. Desno:
čvrsta poveznica. ...........................................................................................................................8
Slika 4: Grafički prikaz prorijeđene datoteke. Lijevo: bez podataka u atributu. Desno: s
podacima u atributu. ....................................................................................................................9
Slika 5: Postavke sigurnosnog kopiranja u operacijskom sustavu Windows 10 (Build
1709)..............................................................................................................................................10
Slika 6: Postavke kvota u operacijskom sustavu Windows 10 (Build 1709)........................12
Slika 7: Upravljanje diskovima u operacijskom sustavu Windows 10 (Build 1709). ..........13

�ݺ�ߣ

NTFS - seminarski rad (2018)

More Related Content

NTFS - seminarski rad (2018)