Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Sistemas de Ficheros
Índice
1. Dispositivos de almacenamiento
2. ¿Qué son los Sistemas de Ficheros?
3. Sistema de Ficheros FAT
4. Sistema de Ficheros NTFS
5. Sistema de Ficheros Ext4
6. Sistema de Ficheros BTRFS
7. Sistema de Ficheros APFS
MBR
1983 PC DOS 2.0
< 2TB
Max. 4 particiones
(o 3 +1 extendida)
Sólo una arrancable
GPT
2010 UEFI
Hasta 8ZB
Hasta 128 particiones
Sin límite de particiones
arrancables
Entradas de directorio
Registran cada uno de los archivos existentes en la carpeta. Cuando
se borra un archivo, su entrada de directorio se marca como
disponible.
Archivo $Bitmap
El archivo $Bitmap almacena el estado de cada uno de los clusters
en los que se encuentra dividido el disco (libres u ocupados). Sería
similar a la FAT1 en un Sistema de Ficheros FAT.
El archivo $BadClus sirve de apoyo a este fichero ya que almacena los
clusters que se encuentran dañados.
Otros archivos
Como hemos visto al principio, el Sistema de Ficheros NTFS está
compuesto por multitud de archivos. A modo de curiosidad su finalidad
es:
• $AttrDef: Contiene información sobre todos los atributos del
archivo utilizables en un volumen.
• $Boot: Es el archivo que permite el arranque del sistema al
apuntar al sector de arranque del volumen.
• $LogFile: Es el archivo encargado de gestionar el sistema
transaccional de NTFS (junto con el archivo $TXF_DATA,
Transactional NTFS data).
Archivo existente
Archivo eliminado
https://btrfs.wiki.kernel.org/index.php/Main_Page
Snapshots y subvolúmenes
Un subvolumen sería como si tuviéramos un nuevo volumen dentro del
original, con sus inodos y bloques propios.
Por su parte, un snapshot funciona como un subvolúmen pero que su
raíz es otro subvolumen. Esto le permite tener toda la información del
padre y registrar únicamente los cambios que se produzcan.
También es posible crear snapshots de sólo lectura que únicamente
sirvan para registrar el estado de un subvolumen en un determinado
momento.
Copy-On-Write
Copiar al escribir (Copy-On-Write o COW) es un procedimiento que
hace que, cuando se modifica un archivo, el Sistema de Ficheros copie
los datos originales, modifica la información y luego escribe los datos
modificados en una ubicación diferente del dispositivo.
La principal ventaja de este procedimiento es que los datos no quedan
corruptos si se pierde la energía durante una modificación de estos, lo
que también nos da a los forenses la posibilidad de recuperar
información “original” (antes de ser modificada) en según que
condiciones.
Clones