NTFS
NTFS (New Technology File System) è il file system non clustered più sofisticato del mondo. La sua capacità massima teorica di allocazione per ogni singolo volume è di 16 milioni di terabyte. La struttura di file e directory viene mantenuta essa stessa in un file chiamato MFT (Master File Table) di cui esistono 2 copie.
Le ACL di NTFS
NTFS gestisce le proprie Access Control List, ossia i permessi sugli oggetti del file system, attraverso l’associazione tra il record dell’oggetto nella MFT ed il SID (Security ID) dell’utente. Un SID è un codice GUID (RFC 4122) creato nel momento della creazione dell’utente. La cancellazione di un utente e la creazione di un nuovo utente con lo steso username darà vita ad un SID diverso.
SID orfani
Quando un utente viene eliminato il suo SID continua ad esistere e ad essere associato alle risorse cui era associato l’utente. creare un nuovo utente con lo stesso username non ripristina i privilegi di accesso a file e directory dell’utente precedente. Anche i “cestini” degli utenti sono associati in base al SID. Si può sostenere quindi che in Windows, un utente è il suo SID.
Proprietà avanzate
È possibile definire se si desidera indicizzare l’oggetto affinché la ricerca sia più rapida (con implicazioni sulla sicurezza), ma soprattutto è possibile definire se l’oggetto del file system deve essere compresso e/o crittografato. Sopra NTFS infatti Microsoft ha implementato EFS (Encrypted File System) che però non garantisce un livello di sicurezza adeguato.
- Indicizzazione:
- Velocità di ricerca
- Visto che l’indicizzazione non è un processo real-time l’indice dei file potrebbe avere riferimenti a file già cancellati (quindi anche il loro contenuto).
- Encrypted File System:
- Maggiore protezione dei file.
- Con determinate premesse, i file devono poter essere decifrati (regolamento del dipartimento della difesa degli Stati Uniti, maggior cliente della Microsoft:
- Crittografia abbastanza forte da scoraggiare il nemico alla decifratura.
- Per motivi di controspionaggio interno, si deve riuscire a decifrare il dato).
Protezione (crittografia degli oggetti del File System)
I criteri di protezione di un oggetto del file system ci consentono di definire il proprietario e le operazioni che ogni utente (o gruppo) potrà fare su di esso. In NTFS tutto ciò è molto granulare e ciò rende questo potente strumento abbastanza complesso da utilizzare.