Файловые системы: NTFS и FAT32

Файловая система определяет способ организации, хранения и управления данными на диске.

FAT32 (File Allocation Table 32-bit)

FAT32 — старая, но до сих пор используемая файловая система, появившаяся в Windows 95 OSR2 (1996).

Структура FAT32

1. Загрузочный сектор (Boot Sector)
• Начальный сектор тома с метаданными о файловой системе.
• Содержит BPB (BIOS Parameter Block) с параметрами тома.
• Включает код загрузчика, если диск загрузочный.
2. Таблица размещения файлов (FAT — File Allocation Table)
• Представляет собой массив индексов кластеров.
• Каждый файл разбит на кластеры, а FAT хранит цепочку кластеров для каждого файла.
• Записывается две копии FAT на случай повреждения.
3. Корневой каталог (Root Directory)
• В FAT16 он фиксированного размера и располагается после таблицы FAT.
• В FAT32 корневой каталог размещается в области данных и может занимать любое количество кластеров.
4. Область данных
• Основная часть тома, где хранятся файлы и папки.
• Файлы могут быть фрагментированы, но поиск данных прост из-за таблицы FAT.

Ограничения FAT32

• Максимальный размер файла: 4 ГБ.
• Максимальный размер тома: 2 ТБ (Windows ограничивает до 32 ГБ).
• Отсутствие журнала — система не защищает файлы от сбоев.
• Нет контроля доступа (ACL) — любой пользователь может изменять файлы.
• Фрагментация — высокая из-за простого метода хранения данных.

Использование FAT32

• USB-накопители, SD-карты, совместимость между Windows, Linux и macOS.
• BIOS-загрузочные диски.

NTFS (New Technology File System)

NTFS — файловая система, разработанная Microsoft, впервые представлена в Windows NT 3.1 (1993).

Структура NTFS

1. Загрузочный сектор (Boot Sector, VBR)
• Содержит BPB и загрузчик.
• В NTFS может быть резервная копия VBR в конце диска.
2. Основная файловая таблица (MFT — Master File Table)
• Центральная структура NTFS, хранящая метаданные о файлах и папках.
• Каждый файл описывается записью в MFT.
• Первые 16 записей MFT отведены под системные файлы NTFS.
3. Журнал изменений (NTFS Log / $LogFile)
• Записывает операции файловой системы для восстановления после сбоев.
4. Bitmap ($Bitmap)
• Показывает, какие кластеры заняты и какие свободны.
5. Файл атрибутов ($AttrDef)
• Описание возможных атрибутов файлов.
6. Область данных
• Хранение данных файлов.
• Маленькие файлы могут храниться прямо в MFT-записях (80 байт).

Преимущества NTFS

• Журналирование — защита от повреждения файлов.
• ACL (Access Control List) — управление правами доступа.
• Шифрование (EFS) и сжатие.
• Поддержка больших файлов (до 16 ЭБ).
• Точки повторного анализа (Reparse Points), поддержка симлинков и хардлинков.
• Фрагментация меньше, чем в FAT32, но все же возможна.

Использование NTFS

• Windows-системы, HDD, SSD, сервера.
• Не подходит для флешек (из-за журналирования и большего износа памяти).

Реестр Windows

Реестр Windows — это база данных конфигурации ОС, приложений и драйверов.

Структура реестра

Реестр организован в виде древовидной структуры и состоит из разделов (hives), ключей (keys) и значений (values).

Основные корневые разделы

1. HKEY_LOCAL_MACHINE (HKLM) — конфигурация системы, драйверов, аппаратного обеспечения.
2. HKEY_CURRENT_USER (HKCU) — параметры текущего пользователя.
3. HKEY_CLASSES_ROOT (HKCR) — сопоставления типов файлов с приложениями.
4. HKEY_USERS (HKU) — профили всех пользователей.
5. HKEY_CURRENT_CONFIG (HKCC) — информация о текущем профиле оборудования.

Типы значений реестра

• REG_SZ — строка.
• REG_DWORD — 32-битное число.
• REG_QWORD — 64-битное число.
• REG_BINARY — двоичные данные.
• REG_MULTI_SZ — массив строк.

Где хранится реестр?

Физически файлы реестра хранятся в %SystemRoot%\System32\Config и %USERPROFILE%\NTUSER.DAT.

Вывод

• FAT32 подходит для флешек и устройств с ограниченной памятью, но не для больших файлов.
• NTFS идеальна для HDD/SSD, поддерживает ACL, шифрование и устойчивость к сбоям.
• Реестр Windows — важная часть ОС, хранит конфигурацию системы, приложений и пользователей.