Gerenciamento de ES e Sistema de Arquivos do Windows 2000

1

Gerenciador de E/S Objetivo é fornecer uma estrutura de

modo eficiente para lidar com a grande variedade de dispositivos

Bastante relacionado com o gerenciador plug and play Envia uma requisição aos slots de cada

barramento e descobre os dispositivos instalados

A medida que cada dispositivo vai sendo carregado, um objeto-driver é criado para ele

Para alguns barramentos (SCSI) isso só acontece no boot, em outros (USB) a qualquer momento

2

Conceitos

Gerenciador de Energia está intimamente ligado

Juntos: Lidam com ligamento e desligamento de

dispositivos

Todo sistema de arquivo é tecnicamente um driver E/S para o windows As requisições de bloco são passadas para o

gerenciador de cache

Se não souber responder, é chamado o driver do sistema de arquivos apropriado

3

Conceitos Suporte a discos dinâmicos

Podem se estender por múltiplas partições ou discos

Não precisa reiniciar

Suporte a E/S assíncrona

Threads não precisam ficar bloqueadas

4

API

5

Drivers de Dispositivos A microsoft define um modelo de driver para o

Windows a ser seguido

É fornecido um kit de ferramentas para auxiliar o desenvolvedor

Os drivers em conformidade devem1. Tratar as requisições E/S em um formato padrão

2. Ser baseado em objetos

3. Permitir que dispositivos plug and play sejam adicionados ou removidos dinamicamente

4. Permitir o gerenciamento de energia

5. Ser configurável em relação ao uso de recursos

6. Ser reentrantes para uso em multiprocessadores

7. Ser transportável para Windows 98 e 20006

Drivers de Dispositivos

DriverEntry Chamado assim que ele é carregado

Inicia driver, criado tabelas e estruturas de dados

Preenche campos do objeto-driver, como os ponteiros para os procedimentos

O sistema cria um objeto-dispositivo que aponta para o objeto-driver

AddDevice Chamado apenas uma vez pelo gerenciador

plug and play

Inicializa o hardware e configura o vetor de interrupções

7

Drivers de Dispositivo Outros Procedimentos

Serviços de Interrupção

Gerenciamento de Temporizadores

Controle de DMA

Cancelamento de requisições em execução

8

Drivers de Dispositivo Empilhamento

Faz com que uma requisição passe por uma sequência de drivers

Usado, por exemplo, para separa o código que gerencia o barramento específico do código que controla o dispositivo

Filtro: realiza uma transformação sobre os dados como criptografar os dados transmitidos na rede

9

Drivers de Dispositivo

10

NTFS

Sistema de Arquivos

11

NTFS (New Technology File System )

E o sistema de arquivos utilizado em todas as versões do Windows NT desde o 3.1.

Desenvolvido inicialmente para servidores, o NTFS possui características importantes, que permitem ao Windows implementar uma série de noções originadas no UNIX, tal como a de sistema operacional multiusuario.

12

Breve Histórico Desde a época do DOS, a Microsoft vinha

utilizando o sistema de arquivos FAT.

Lançamento do sistema de arquivos NTFS.

Entre os objetivos da idealização do NTFS estavam o fornecimento de um sistema de arquivos flexível, adaptável, altamente seguro e confiável.

Herdado do HPFS.

13

Inovações NTFS fornece recursos como permissões

de arquivo e de pasta, criptografia, cotas de disco, compressão, journaling e suporte para discos de maior capacidade

Algumas melhorias também foram inseridas com a versão NTFS 5.0 (Windows 2000): ◦ Active Directory,

◦ Reparse Points,

◦ Diários de alterações,

◦ Codificação e suporte a arquivos esparsos

14

Comparativo

15

FAT NTFS

Nome do arquivo e tamanho da pasta

255 caracteres 255 caracteres

Tamanho Máximo da Partição

4 GB (232 bytes)4 GB a 64 GB reais, 16

exabytes (264

bytes) teóricos

AtributosSomente Leitura, Sistema,

Leitura-Gravação, Oculto

Adicionalmente estendido e extensível

Pode ser acessado através de

Windows NT, Windows 95, MS-DOS e OS/2

Windows NT

Segurança Interna Não Sim

Nível de Segurança Mínima Máxima

Suporta Compactação de Arquivo

Não Sim

Estrutura de Diretórios Lista Encadeada Árvore-B

Pode ser Acessado DOS, OS/2 e NT Apenas NT

Vantagens

16

Vantagens Desvantagens

FAT

Baixo overhead do sistema. Adequado para unidades de disco ou partições de até 400 MB.

Sem permissões de arquivo ou pasta. A utilização da FAT com unidades de disco ou partições maiores que 400 MB pode diminuir o desempenho.

NTFS

Adequado para volumes de 400 MB ou mais. Mais eficaz que a FAT. Suporta segurança local.

Não eficiente para volumes menores que 400 MB, devido ao overhead. O overhead de espaço em disco varia de 1 a 5 MB ou mais, dependendo do tamanho da partição.

Principais Características Sistema de journaling

Permissões

Compressão de arquivos

Encriptação transparente de arquivos

Quotas de espaço em disco

Chamada API:CreateFile Um ponteiro para o nome de arquivo a ser

criado ou aberto

Bits indicando se o arquivo pode ser lido escrito ou ambos

Bits indicando se vários processos podem abrir o arquivo ao mesmo tempo

Um ponteiro para o descritor de segurança, indicando quem pode ter acesso

18

Chamada API:CreateFile Bits indicando o que fazer se existir ou não

o arquivo

Bits relacionados com atributos tais como arquivamento, compressão etc

Manipulador de arquivo cujos atributos devem ser clonados para um novo arquivo

19

Estrutura do Sistema de Arquivos

Cada volume é organizado como uma sequência linear de blocos com tamanho fixo, dependendo do volume, indo de 512 bytes até 64kb

A maioria dos discos utiliza blocos de 4kb

Blocos são referenciados por seus deslocamentos a partir do início do volume usando números de 64 bits

20

MFT – Master File Table Estrutura de dados principal de cada

volume

É uma sequência linear de registros com tamanho fixo de 1kb

Cada registro descreve apenas um arquivo ou diretório

O registro contém atributos de arquivo, como seu nome, tempo e lista de endereços de seus blocos no disco

Às vezes é necessário mais de um registro MFT para descrever um arquivo em disco

21

MFT Master File Table A MFT é um arquivo que pode ser colocado

em qualquer lugar de um volume Eliminando o problema com setores defeituosos

na primeira trilha

O windows encontra o primeiro bloco da MFT no bloco do boot, onde seu endereço é inserido durante a instalação do sistema

Ela pode conter até 248 registros

Os primeiros 16 registros são utilizados para meta-dados do NTFS

22

MFT Master File Table

23

Registro MFT Cada registro é constituído de uma seqüência de

cabeçalhos de arquivo

Cada cabeçalho identifica o atributo, informa seu tamanho e a localização do campo de valor

Em geral, os valores dos atributos ficam logo após seus cabeçalhos, mas caso não caiba na MFT, ele será colocado em um bloco de disco separado

Este atributo é chamado de atributo não residente

O atributo de dados é um candidato óbvio a ser não residente

Cabeçalhos de atributos residentes tem 24 bytes

24

Atributos nos registros da MFT

25

Registro MFT para um arquivo de 3 séries e nove blocos

26

Um arquivo que requer 3 registros MFT

27

Busca por nome de arquivo O SO busca na raiz do espaço de nomes do

gerenciador de objetos por C: no diretório \??

Este arquivo é uma ligação simbólica para uma entrada no diretório \Device

\Device\HardDiskVolume1

Este objeto corresponde à primeira partição do primeiro disco rígido

A partir dele é possível determinar qual MFT utilizar

28

Busca por nome de Arquivo

29

Compressão de Arquivos O NTFS permite compressão transparente

de arquivos

A compressão é realizada a cada 16 blocos do arquivo

Se os dados comprimidos puderem ser armazenados em 15 blocos ou menos, eles serão mantidos comprimidos no disco

Escolha de 16: Se fosse menor tornaria a compressão menos

efeicaz

Se fosse maior tornaria o acesso aleatório mais custoso

30

Compressão de Arquivos

a. Um arquivo de 48 blocos sendo comprimido para 32 blocos

b. O regitro MFT depois da compressão

31

EFS (Encrypting File System) Característica do sistema de arquivos NTFS

Transparente para o usuário

significa que o usuário não precisa descriptografar manualmente o arquivo criptografado para poder usá-lo. Ele pode abrir e alterar o arquivo da maneira habitual.

Transparência para o usuário Qual a magica para acessar pastas e arquivos

criptografados sem a necessidade direta de senha ou nome de usuário? O sistema não foi concebido para proteger os dados de você

mesmo. O EFS foi concebido para impedir que terceiros tenham acesso a

seus dados mesmo que consigam os arquivos ou pastas em que eles se abrigam.

Segredo: Quando você efetua o “logon” em Windows, entra com sua

identidade de usuário (UserID) e sua senha, a máquina o identifica e, partir de então, libera o acesso a seus arquivos ou pastas criptografadas durante todo o tempo em que você estiver usando o micro.

Mas se efetuar o “logoff” e outro usuário passar a usar a máquina, mesmo que por algum alvitre ele consiga acesso aos arquivos ou pastas que você protegeu através de criptografia, não conseguirá acesso aos dados.

Criptografia de Arquivos

34

Restrições Apenas arquivos e pastas armazenados em

unidades de disco que utilizam o sistema NTFS podem ser criptografados pelo EFS.

Arquivos compactados (ou “zipados”) não podem ser criptografados

Arquivos que detenham o atributo “Sistema” não podem ser criptografados.

Observações Você pode ordenar que sejam

criptografados apenas arquivos ou também as pastas que os contêm.

A partir do momento em que você ordenou que uma pasta seja criptografada, todo arquivo que nela for armazenado será igualmente criptografado.

Depois que um usuário criptografar um arquivo, esse arquivo permanecerá automaticamente criptografado quando for armazenado em disco.

Certificados Dois tipos de certificados desempenham

um papel no EFS: Certificados do sistema de arquivos com

criptografia. Este tipo de certificado permite que seu possuidor use o EFS para criptografar e descriptografar dados.

Certificados de recuperação de arquivos. Este tipo de certificado permite que o proprietário recupere arquivos e pastas criptografados em todo um domínio ou em outro escopo, independentemente de quem os tenha criptografado.

Journaling O journaling consiste em reservar um espaço no início

do disco (journal, daí o nome journaling) para gravar informações sobre as operações que serão realizadas, antes delas serem realmente feitas.

Como no journaling é necessário gravar as informações no journal antes de realizar as operações de fato, o processo de gravação pode se tornar mais lento.

Entretanto, a velocidade nas operações com dados está mais relacionada a outros aspectos do sistema de arquivos do que com a presença ou não do journaling. A principal vulnerabilidade dos sistemas de arquivos

sem journaling é quanto ao desligamento repentino do computador.

Permissões no NTFS Uma das principais vantagens do NTFS é

que ele permite que sejam definidas permissões de acesso para arquivos e pastas

E possivel ter arquivos em uma mesma pasta, com permissões diferentes para usuários diferentes.

As permissões NTFS têm efeito localmente

Permissões para pastas

Permissões para arquivos

Observações Permissões NTFS são cumulativas

Permissões NTFS para um arquivo têm prioridade sobre permissões NTFS para pastas

Negar uma permissão NTFS tem prioridade sobre permitir