[File System] NTFS

 

NTFS (New Technology File System) 란?

FAT(File Allocation Table)은 개인의 운영체제 용도로 사용하기 위해서 만들어진 파일 시스템.

하지만 새로운 운영체제인 Windows NT(New Technology)의 등장으로 서버용 운영체제에서 사용하기

위한 다양한 기능이 필요했다.

-> 그래서 FAT File System 이후에 등장한 파일 시스템이 이번에 분석해볼 NTFS File System 이다.

 

NTFS의 특징 :

- NTFS은 기존 다른 파일 시스템과 다르게 중요한 설정 데이터 값들이 모두 파일 형태로 할당.

-> 앞에 설명한 FAT 파일시스템 같은 경우만 봐도 일정한 위치의 구조체에 레이아웃 값들 들어가고, 그 값들을 참조하여 파일시스템 설정이 가능한 구조

- NTFS은 설정 파일이 별도로 존재하며, 그 파일은 볼륨 어디에 위치해도 상관없다.

-> 즉, 볼륨 전체가 FAT의 Data 영역처럼 할당 가능한 영역으로 된다는 것

별도로 존재하는 설정파일인 MFT(Master File Table)은 NTFS 파일 시스템 구조 중 가장 중요한 부분.

 

 

NTFS Architecture :

Post

->

Master Boot Record

->

Boot Sector in VBR

->

Ntldr.dll (NTFS.sys Ntoskrnl.exe)

->

Operation System

->

Application

POST(Boot Process) -> MBR(Master Boot Record) 읽어 오기를 진행

-> VBR에 있는 부트 섹터를 읽어옴. -> Ntldr.dll 파일(NTFS.sys , Ntoskrnl.exe)을 읽어온다.

Ntldr.dll 파일 : CPU를 보호 모드로 전환 하면서 시작 옵션 및 초기 메뉴를 설정하는 DLL 파일

NTFS.sys File : 시스템 파일 드라이버로 C:\Windows\System32\drivers 에 존재

Ntiskrnl.exe File : 시스템 장지 드라이버 로드 정보 획득 용로도 C:\Windows\System32 에 존재

-> Operation System 인 운영체제를 실행

=> 여기까지의 작업이 완료되면 사용자는 OS 위에 있는 응용프로그램을 사용하게 된다.

 

 

NTFS 파일 시스템 전체 구조 :

Volume Boot Record

Master File Table

Data Area

 

VBR (Volume Boot Record) :

- NTFS File System의 가장 처음에 고정된 위치로 존재.

- VBR File System의 정보를 저장, 운영체제가 File System을 어떻게 읽어야 할지 지시하는 역할.

- 시스템 오류 발생 시 복구 정보도 포함하고 있다.

MFT (Master File Table) :

- MFT Entry의 집합

- NTFS File System에서 저장된 파일에 대한 일부 데이터 및 메타 데이터

  (위치, 속성, 시간 정보, 이름, 크기 등)를 특별한 형태로 저장하는 Entry 이다.

Data Area :

- 저장된 파일의 실제 데이터가 저장되는 곳이다.

- 파일 시스템의 가장 큰 부분 차지한다.