1 Boot sector trong một đĩa logic cài đặt hệ điều hành Windows(NTFS)

0x01FE



WORD



Đánh dấu kết thúc của Sector

Bảng 4:NTFS Boot Sector.



-



Về khối lượng NTFS, các trường dữ liệu theo mẫu BPB một BPB mở rộng. Các

dữ liệu trong các lĩnh vực này cho phép Ntldr (Chương trình tải NT) để tìm

bảng master file (MFT) trong quá trình khởi động. Về khối lượng NTFS, MFT

không nằm trong một khu vực được xác định trước, như trên FAT16 và FAT32

khối lượng. Vì lý do này, các MFT có thể được di chuyển nếu có một khu vực

xấu ở vị trí bình thường của nó. Tuy nhiên, nếu dữ liệu bị hỏng, MFT có thể

không được đặt, và Windows NT / 2000 giả định rằng khối lượng chưa được

định dạng.



-



Ví dụ sau minh họa sector khởi động của một khối lượng định dạng NTFS trong

khi chạy Windows 2000. Các bản in được định dạng trong ba phần:

o Bytes 0x00- 0x0A là lệnh nhảy và OEM ID (hiển thị trong in đậm).

o Bytes 0x0B-0x53 là BPB và BPB mở rộng.

o Các mã còn lại là mã bootstrap và kết thúc đánh dấu sector.



Sector vật lý:Cyl 0, Side 1, Sector 1

00000000:EB 52 90 4E 54 46 53 20 -20 20 20 00 02 08 00 00 .R.NTFS ........

00000010:00 00 00 00 00 F8 00 00 -3F 00 FF 00 3F 00 00 00 ........?...?...

00000020:00 00 00 00 80 00 80 00 -4A F5 7F 00 00 00 00 00 ........J.......

00000030:04 00 00 00 00 00 00 00 -54 FF 07 00 00 00 00 00 ........T.......

00000040:F6 00 00 00 01 00 00 00 -14 A5 1B 74 C9 1B 74 1C ...........t..t.

00000050:00 00 00 00 FA 33 C0 8E -D0 BC 00 7C FB B8 C0 07 .....3.....|....

00000060:8E D8 E8 16 00 B8 00 0D -8E C0 33 DB C6 06 0E 00 ..........3.....

00000070:10 E8 53 00 68 00 0D 68 -6A 02 CB 8A 16 24 00 B4 ..S.h..hj....$..

00000080:08 CD 13 73 05 B9 FF FF -8A F1 66 0F B6 C6 40 66 ...s......f...@f

00000090:0F B6 D1 80 E2 3F F7 E2 -86 CD C0 ED 06 41 66 0F .....?.......Af.

000000A0:B7 C9 66 F7 E1 66 A3 20 -00 C3 B4 41 BB AA 55 8A ..f..f....A..U.

000000B0:16 24 00 CD 13 72 0F 81 -FB 55 AA 75 09 F6 C1 01 .$...r...U.u....

000000C0:74 04 FE 06 14 00 C3 66 -60 1E 06 66 A1 10 00 66 t......f`..f...f

000000D0:03 06 1C 00 66 3B 06 20 -00 0F 82 3A 00 1E 66 6A ....f;....:..fj

000000E0:00 66 50 06 53 66 68 10 -00 01 00 80 3E 14 00 00 .fP.Sfh.....>...

000000F0:0F 85 0C 00 E8 B3 FF 80 -3E 14 00 00 0F 84 61 00 ........>.....a.

00000100:B4 42 8A 16 24 00 16 1F -8B F4 CD 13 66 58 5B 07 .B..$......fX [..

00000110:66 58 66 58 1F EB 2D 66 -33 D2 66 0F B7 0E 18 00 fXfX.-f3.f......

00000120:66 F7 F1 FE C2 8A CA 66 -8B D0 66 C1 EA 10 F7 36 f......f..f....6

00000130:1A 00 86 D6 8A 16 24 00 -8A E8 C0 E4 06 0A CC B8 ......$.........



20



00000140:01 02 CD 13 0F 82 19 00 -8C C0 05 20 00 8E C0 66 ..............f

00000150:FF 06 10 00 FF 0E 0E 00 -0F 85 6F FF 07 1F 66 61 ..........o...fa

00000160:C3 A0 F8 01 E8 09 00 A0 -FB 01 E8 03 00 FB EB FE ................

00000170:B4 01 8B F0 AC 3C 00 74 -09 B4 0E BB 07 00 CD 10 .....<.t........

00000180:EB F2 C3 0D 0A 41 20 64 -69 73 6B 20 72 65 61 64 .....A disk read

00000190:20 65 72 72 6F 72 20 6F -63 63 75 72 72 65 64 00 error occurred.

000001A0:0D 0A 4E 54 4C 44 52 20 -69 73 20 6D 69 73 73 69 ..NTLDR is missi

000001B0:6E 67 00 0D 0A 4E 54 4C -44 52 20 69 73 20 63 6F ng...NTLDR is co

000001C0:6D 70 72 65 73 73 65 64 -00 0D 0A 50 72 65 73 73 mpressed...Press

000001D0:20 43 74 72 6C 2B 41 6C -74 2B 44 65 6C 20 74 6F Ctrl+Alt+Del to

000001E0:20 72 65 73 74 61 72 74 -0D 0A 00 00 00 00 00 00 restart........

000001F0:00 00 00 00 00 00 00 00 -83 A0 B3 C9 00 00 55 AA ..............U.



-



Bảng dưới đây mô tả các trường trong BPB và BPB mở rộng trên các phân vùng

NTFS. Các trường bắt đầu từ 0x0B, 0x0D, 0x15, 0x18, 0x1A, và 0x1C phù hợp

với nó trên FAT16 và FAT32. Các giá trị mẫu tương ứng với dữ liệu trong ví dụ

này.



byte

offset



Thời lượng

Trường



Giá trị mẫu



Tên trường



0x0B



WORD



0x0002



Bytes trên mỗi Sector



0x0D



BYTE



0x08



Sectors trên mỗi Cluster



0x0E



WORD



0x0000



Sector Ltd.



0x10



3 byte



0x000000



Luôn là 0



0x13



WORD



0x0000



không được sử dụng bởi NTFS



0x15



BYTE



0xF8



Mô tả truyền thông



0x16



WORD



0x0000



Luôn là 0



0x18



WORD



0x3F00



Sectors trên mỗi Track



0x1A



WORD



0xFF00



Số đầu



0x1C



DWORD



0x3F000000



Hidden Sector



0x20



DWORD



0x00000000



không được sử dụng bởi NTFS



0x24



DWORD



0x80008000



không được sử dụng bởi NTFS

21



0x28



LONG LONG



0x4AF57F0000000000



Tổng số Sector



0x30



LONG LONG



0x0400000000000000



Logical Cụm Số cho các tập tin

$ MFT



0x38



LONG LONG



0x54FF070000000000



Logical Cụm Số cho các tập tin

$ MFTMirr



0x40



DWORD



0xF6000000



Clusters mỗi File Record

Segment



0x44



BYTE



0x01



Clusters mỗi Index Buffer



0x45



3 byte



0x000000



không được sử dụng bởi NTFS



0x48

0x50



LONG LONG 0x14A51B74C91B741C

DWORD



0x00000000



Khối lượng Serial Number

Kiểm tra tổng



Bảng 5:Mô tả các trường trong BPB và BPB mở rộng trên các phân vùng NTFS.

1.4.1. Bảo vệ boot sector

-



Bởi vì một hệ thống hoạt động bình thường dựa vào sector khởi động để truy

cập vào ổ đĩa, nó rất quan trọng nên bạn chạy phần mềm quét các công cụ như

Chkdsk thường xuyên, cũng như sao lưu tất cả các tập tin dữ liệu của bạn để bảo

vệ chống mất mát dữ liệu nếu bạn bị mất quyền truy cập vào một lượng.



Chương 2: cấu trúc quản lý file và thư mục trong một đĩa logic cài đặt hệ

điều hành Windows (NTFS - New Technology File System)

2.1. Khái niệm NTFS

-



NTFS (New Technology File System)-bảng phân hoạch tập tin công nghệ mới

được giới thiệu cùng với phiên bản Windows NT đầu tiên , Microsoft đã thay

thế hệ thống file FAT MS-DOS bằng một hệ thống file mới 32-bit nhanh hơn,

bảo mật hơn. Với không gian địa chỉ 64 bit, khả năng thay đổi kích thước của

cluster độc lập với dung lượng đĩa cứng, NTFS hầu như đã loại trừ được những

hạn chế về số cluster, kích thước tối đa của tập tin trên một phân vùng đĩa cứng.



-



NTFS sử dụng bảng quản lý tập tin MFT (Master File Table) thay cho bảng

FAT quen thuộc nhằm tăng cường khả năng lưu trữ, tính bảo mật cho tập tin và

thư mục, khả năng mã hóa dữ liệu đến từng tập tin. Ngoài ra, NTFS có khả năng

22



chịu lỗi cao, cho phép người dùng đóng một ứng dụng “chết” (not responding)

mà không làm ảnh hưởng đến những ứng dụng khác. Tuy nhiên, NTFS lại

không thích hợp với những ổ đĩa có dung lượng thấp (dưới 400 MB) và không

sử dụng được trên đĩa mềm.

-



Hệ thống file NTFS có khả năng hoạt động cao và có chức năng tự sửa chữa.

Nhờ có tính năng lưu giữ lại các thông tin xử lý, NTFS có khả năng phục hồi

file cao hơn trong những trường hợp ổ đĩa có sự cố. Nó hỗ trợ chế độ bảo mật ở

mức độ file, nén và kiểm định. Nó cũng hỗ trợ các ổ đĩa lớn và các giải pháp lưu

trữ mạnh mẽ như RAID.



-



NTFS có 5 phiên bản được phát hành:

o Phiên bản 1.0 (v1.0) với NT 3.1, phát hành giữa năm 1993

o Phiên bản 1.1 (v1.1) với NT 3.5, phát hành cuối năm 1994

o Phiên bản 1.2 (v1.2) với NT 3.51 (giữa năm 1995) và NT 4 (giữa năm 1996)

(đôi khi còn gọi là "NTFS 4.0", vì phiên bản OS là 4.0)

o Phiên bản 3.0 (v3.0) của Windows 2000 ("NTFS V5.0")

o Phiên bản 3.1 (v3.1) của Windows XP (mùa thu 2001; "NTFS V5.1"),

Windows Server 2003 (mùa xuân 2003; đôi khi còn gọi là "NTFS V5.2"),

Windows Vista (giữa năm 2005) (đôi khi còn gọi là "NTFS V6.0") và

Windows Server 2008

o V1.0 và V1.1 (và các phiên bản mới hơn) không tương thích: vì các đĩa được

ghi bằng NT 3.5x không thể đọc được bằng NT 3.1 cho đến khi một bản cập

nhật trên đĩa CD có NT 3.5x được áp dụng cho NT 3.1, bản cập nhật cũng

thêm vài hỗ trợ tên tập tin dài FAT. V1.2 hỗ trợ các tập tin nén, các dòng dữ

liệu được đặt tên, bảo mật dựa trên ACL, vân vân. V3.0 thêm vào cấp hạn

ngạch cho đĩa, mã hóa, tập tin rải, các điểm phân tích kiểm tra, bản ghi số

thứ tự cập nhật (USN - update sequence number), các tập tin và thư mục

$Extend, và tổ chức lại ký hiệu bảo mật để nhiều tập tin sử dụng cùng thiết

lập bảo mật có thể chia sẻ cùng một ký hiệu. V3.1 mở rộng danh sách Bảng

tập tin gốc (MFT - Master File Table) với số ghi MFT dư (có ích cho việc

khôi mục các tập tin MFT bị hư hỏng).



-



Windows Vista đưa vào sử dụng NTFS giao tác, các liên kết biểu tượng NTFS,

phân vùng thu hẹp và chức năng tự sửa chữa, mặc dù những tính năng này dùng

nhiều hơn để bổ sung chức năng của hệ điều hành hơn là cho bản thân hệ thống

tập tin.

23