¿Qué es un fichero NTFS (New technology file system)?

| Última modificación: 19 de abril de 2024 | Tiempo de Lectura: 3 minutos

Algunos de nuestros reconocimientos:

Premios KeepCoding

Un fichero NTFS es un sistema de archivos (FS → File system) de nueva tecnología (NT → New technology) que utiliza Windows NT para almacenar y recuperar archivos en unidades de disco duro y de estado sólido.

Si hacemos una comparativa entre un fichero NTFS y un fichero FAT, encontramos que NTFS es el equivalente en el SO Windows NT a la tabla de asignación de archivos (FAT) de Windows 95 y al sistema de archivos de alto rendimiento (HPFS) de OS/2. No obstante, el fichero NTFS ofrece varias mejoras sobre los sistemas de ficheros FAT Y HPFS en términos de rendimiento, capacidad de ampliación y seguridad.

Veamos un poco más a fondo cómo funciona este tipo de ficheros.

Fichero NTFS: generalidades

  • Fue introducido en 1993 con Windows NT 3.1
  • Soporta grandes volúmenes de datos (ficheros de más de 16 GB). Respecto a FAT, vemos un avance significativo en cuanto a la cantidad de datos que puede albergar.
  • Introduce los metadatos y las MFT (Master File Table), un artefacto primordial en los ASD del sistema Windows (es normalmente lo primero que se mira). Gracias al fichero NTFS, tenemos muchísima información respecto a todo lo que ocurre en el sistema Windows.
  • La MFT es una base de datos relacional.
  • En esta base de datos relacional se almacena cada fichero del sistema de archivos NTFS y cada uno de estos es una entrada en la MFT. Es decir, en el momento en el que introducimos un fichero, se guarda en la entrada de una tabla NTFS con su respectiva información.
  • Todo lo que tiene que ver con los ficheros se almacena en forma de metadatos. Esto permitió una fácil ampliación de características durante el desarrollo de Windows NT. Un ejemplo lo hallamos en la inclusión de campos de indizado añadidos para posibilitar el funcionamiento de Active Directory

Gracias al tipo de fichero NTFS tenemos mucha más información que antes, que con otro tipo de sistemas de archivos no era posible tener.

Características de un fichero NTFS

  • Journaling: guarda todos los cambios.
    • $Logfile: es un fichero circular que almacena todos los cambios en cuanto a los metadatos del sistema de archivos para los ficheros. Es decir, las operaciones que hace el sistema de archivos cuando se produce una acción.
    • $Extend\&UsnJfrnl: fichero no circular que almacena todos los cambios de ficheros y carpetas del volumen.
  • VolumeShadow copy: mantiene un histórico de los ficheros y directorios.
  • Bitlocker: permite cifrar el volumen entero.
  • AlternateData stream: añaden información extra.

Seguridad

Los ficheros dentro del sistema de archivos NTFS tienen un descriptor de seguridad que asegura que ningún proceso puede acceder a un archivo, a menos que disponga de los permisos otorgados por el administrador del sistema o por el propietario del archivo.

Esquema

El fichero NTFS tiene un sistema que se divide en varios sectores:

  • Boot partition record: en los primeros 8kb contiene la información sobre el volumen (tipo de partición), junto con el bloque de código básico para iniciar al sistema operativo.
  • MTF: la tabla maestra contiene el dónde y el cómo están almacenados los archivos junto con todos los atributos asociados a estos.
  • Archivos del sistema: contienen la información sobre los datos y operaciones que se realizan sobre el sistema de archivos: espacio libre, log de transaccionalidad, etc.
  • Área de archivos: donde realmente se almacenan los datos de usuario.
fichero NTFS

Estructura del fichero NTFS

  • Boot sector: sector de arranque NTFS que vendrá incicando la partición, ya sea GPT o MBR.
  • MFT: fichero que contiene un registro de todos los ficheros.
  • Espacio para los archivos.
  • MFTMirror: contiene los 4 primeros registros de la MFT. Estos registros son ficheros del sistema, esta es una de las grandes novedades de estos ficheros.

¿Cómo aprender más?

🔴 ¿Quieres entrar de lleno a la Ciberseguridad? 🔴

Descubre el Ciberseguridad Full Stack Bootcamp de KeepCoding. La formación más completa del mercado y con empleabilidad garantizada

👉 Prueba gratis el Bootcamp en Ciberseguridad por una semana

Ya hemos visto qué es un fichero NTFS, su estructura, su funcionamiento y las diferentes características que tiene, como la seguridad y el esquema. Si quieres seguir aprendiendo para ser un gran profesional en áreas de ciberseguridad e informática forense, en KeepCoding tenemos la formación intensiva perfecta para ti. Accede a nuestro Ciberseguridad Full Stack Bootcamp y descubre cómo puedes convertirte en un especialista en muy pocos meses con la guía de profesores expertos en el sector. ¡Solicita más información ahora mismo y transforma tu futuro!

Carlos Cilleruelo

CEO and co-founder of Byron Labs & Coordinador del Bootcamp en Ciberseguridad.

Posts más leídos

¡CONVOCATORIA ABIERTA!

Ciberseguridad

Full Stack Bootcamp

Clases en Directo | Profesores en Activo | Temario 100% actualizado