[File System] NTFS

 

NTFS (New Technology File System) 란?

• 기존의 FAT(File Allocation Table) 시스템을 대체 하기 위해 설계 되었다.
  • FAT(File Allocation Table)  : 개인의 운영체제 용도로 사용하기 위해서 만들어진 파일 시스템.
• 기존 FAT 대비 더 큰 파일 크기와 복잡한 데이터 구조 지원
• 자동 복구 기능 지원, 사용자 권한 설정, 파일 암호화 

 

 

NTFS의 특징 :

• NTFS은 기존 다른 파일 시스템과 다르게 중요한 설정 데이터 값들이 모두 파일 형태로 할당.
  • 앞에 설명한 FAT 파일시스템 같은 경우만 봐도 일정한 위치의 구조체에 레이아웃 값들 들어가고, 그 값들을 참조하여 파일시스템 설정이 가능한 구조
• NTFS은 설정 파일이 별도로 존재하며, 그 파일은 볼륨 어디에 위치해도 상관없다.
  • 즉, 볼륨 전체가 FAT의 Data 영역처럼 할당 가능한 영역으로 된다는 것
• 별도로 존재하는 설정파일인 MFT(Master File Table)은 NTFS 파일 시스템 구조 중 가장 중요한 부분.

 

 

NTFS Architecture :

Post

->

Master Boot Record

->

Boot Sector in VBR

->

Ntldr.dll (NTFS.sys Ntoskrnl.exe)

->

Operation System

->

Application

1. POST(Boot Process)
2. MBR(Master Boot Record) 읽어 오기를 진행
3. VBR에 있는 부트 섹터를 읽어옴.
4. Ntldr.dll 파일(NTFS.sys , Ntoskrnl.exe)을 읽어온다.
5. Operation System 인 운영체제를 실행
6. 여기까지의 작업이 완료되면 사용자는 OS 위에 있는 응용프로그램을 사용하게 된다.

    * Ntldr.dll 파일 : CPU를 보호 모드로 전환 하면서 시작 옵션 및 초기 메뉴를 설정하는 DLL 파일

    * NTFS.sys File : 시스템 파일 드라이버로 C:\Windows\System32\drivers 에 존재

    * Ntiskrnl.exe File : 시스템 장지 드라이버 로드 정보 획득 용로도 C:\Windows\System32 에 존재

 

 

 

NTFS 파일 시스템 전체 구조 :

Volume Boot Record

Master File Table

Data Area

 

VBR (Volume Boot Record) :

• NTFS File System의 가장 처음에 고정된 위치로 존재.
• VBR File System의 정보를 저장, 운영체제가 File System을 어떻게 읽어야 할지 지시하는 역할.
• 시스템 오류 발생 시 복구 정보도 포함하고 있다.

MFT (Master File Table) :

• MFT Entry의 집합
• NTFS File System에서 저장된 파일에 대한 일부 데이터 및 메타 데이터
  • (위치, 속성, 시간 정보, 이름, 크기 등)를 특별한 형태로 저장하는 Entry 이다.

Data Area :

• 저장된 파일의 실제 데이터가 저장되는 곳이다.
• 파일 시스템의 가장 큰 부분 차지한다.