ADMINISTRACIN NTFS Explicado

Acceso a las Particiones NTFS desde Linux

FRUTO PROHIBIDO
Ya sea para resolver algn problema o slo por motivos de eficiencia, es una buena idea explorar las opciones disponibles para acceder a las particiones Windows desde Linux. POR OLIVER TENNERT y JOE CASAD

a gran cantidad de sistemas Windows existentes es razn suficiente para que los administradores tengan que buscar formas para acceder a los volmenes NTFS desde los sistemas Linux. Aunque hay razones ms importantes, como la realizacin de anlisis forenses post mortem de los sistemas Windows tras una infeccin por virus. El intercambio de datos con un ordenador Windows a menudo implica la lectura y escritura de las particiones NTFS. NTFS es un sistema de ficheros moderno y, por ello, bastante complejo. Para poder acceder a l hacen falta las herramientas adecuadas y bastantes conocimientos previos. Linux ha posedo acceso de lectura a las particiones NTFS desde hace algn tiempo, pero recientemente se est desarrollando una nueva generacin de herramientas que ofrecen acceso de escritura, as como soporte para diagnsticos y resolucin de problemas. El tema de portada de este mes examina las tcnicas para acceder a las particiones NTFS desde Linux. Como veremos, actualmente existen diversas utilidades para acceder a NTFS. Vamos a empezar echndole un vistazo al conjunto de herramientas ntfsprogs, del proyecto LinuxNTFS. ntfsprogs es una coleccin de herramientas para la lnea de comandos de cdigo abierto para montar y gestionar los volmenes NTFS. Tambin trataremos la herramienta Captive, una prometedora utilidad que utiliza Wine para acceder a NTFS con el controlador original del sistema de ficheros Windows. Aunque es libre y de cdigo abierto, hace falta una licencia de Windows para poder utilizarla. Pero probablemente el usuario ya disponga de una licencia de Windows, ya que, en caso contrario, para qu iba a querer utilizar una particin NTFS en vez de alguna de las excelentes alternativas de Linux. El artculo prueba la herramienta Captive en un escenario compuesto por un PC de bajo coste con arranque dual, donde se ejecutan normalmente aplicaciones Windows.

Para completar nuestra investigacin sobre NTFS con Linux, Klaus Knopper, el gur de las distribuciones Live (y columnista de Linux Magazine) ofrece algunos consejos para acceder a NTFS desde una distribucin Live de Linux.

Conocimientos Previos
El Sistema de Ficheros de Nueva Tecnologa de Microsoft (NTFS) es el sistema de ficheros estndar para Windows NT, Windows XP y Windows 2003 Server. Microsoft contina desarrollando NTFS como el sistema de ficheros nativo de todas las variantes de Windows. La versin de NTFS presentada con Windows XP es NTFS 3.1; en las siguientes pginas haremos referencia a ella. El sistema de ficheros FAT utilizado en las versiones anteriores de Windows debe su continuada supervivencia, a pesar de su diseo obsoleto, a los dispositivos mviles y a las tarjetas de memoria. Es decir, an juega su papel a la hora de intercambiar datos. NTFS es mucho ms complejo que FAT y posee una buen elenco de caractersticas.

Refleja la semntica de Windows, hacindola totalmente diferente de la semntica familiar de POSIX utilizada en el mundo UNIX. Simplemente el hecho de montar un sistema de ficheros NTFS no hace que todas las caractersticas del sistema de ficheros sean accesibles. Por otro lado, NTFS comparte algunas caractersticas comunes con los sistemas de ficheros modernos de LINUX. Por ejemplo, NTFS es un sistema de ficheros con diario y soporta operaciones con metadatos. Los metadatos crticos del sistema de ficheros incluidos con NTFS, como el superbloque (que Microsoft lo llama sector de arranque) o la Tabla Maestra de Ficheros (MFT), se almacenan de forma redundante de modo que soporten operaciones para su restauracin.

50

Nmero 27

WWW.LINUX-MAGAZINE.ES

NTFS Explicado ADMINISTRACIN

Al contrario que los diversos sistemas de ficheros FAT, el sistema de ficheros NTFS dispone de un modelo de propiedad y de una lista de control de acceso (ACL), cuya semntica concuerda con el modelo de seguridad de Windows muchsimo mejor que el de UNIX.

Clustering a lo Windows
Cuando alguien hace referencia a un cluster en la jerga de Windows, se est refiriendo a un bloque lgico, la unidad de asignacin bsica, cuyo tamao puede variar entre 512 bytes y 64KB dependiendo del tamao del volumen. Dejndolo a su aire, Windows establecer los sistemas de ficheros con un tamao mximo de bloque de 4 KB. Como un sistema de ficheros de 64 bits, NTFS especifica los tamaos mximos de ficheros y del sistema de ficheros ms all de las necesidades actuales. Sin embargo, como hasta las ms recientes implementaciones slo utilizan los 32 bits menos significativos para el direccionamiento, el lmite para el sistema de ficheros se encuentra en unos 256 terabytes, siendo el tamao mximo de fichero de unos 16 terabytes. Al igual que en la ltima generacin de los sistemas de ficheros UNIX (XFS, JFS y Reiser4), NTFS soporta el direccionamiento de ficheros basado en extensiones. La extensin es el nmero de bloques lgicos contiguos, conocido en entornos Windows como cluster run.

Figura 1: NTFS es mucho ms sofisticado que el sistema de ficheros FAT utilizado en versiones anteriores de Windows. En esta figura, un flag especial en la cabecera de la entrada MTF y el atributo $FILE_NAME etiquetan esta entrada como un directorio.

La Madre de Todas las Tablas

La MFT (Master File Table Tabla Maestra de Ficheros) es el ncleo de NTFS. Es una lista ordenada de entradas para todos los ficheros del sistema de ficheros, y compara-

ble a la tabla de asignacin de inodos de los sistemas de ficheros UNIX. Cada entrada de fichero (registro de fichero en la jerga Microsoft) de un sistema de ficheros NTFS creado en Windows tiene un tamao fijo de 1 KB, sin importar el tamao de cluster que se est utilizando. Se podra, en teora, utilizar un tamao diferente, ya que el valor se encuentra almacenado en el sector de arranque. Los inodos son los equivalentes UNIX a los registros de ficheros, a excepcin de que el inodo no almacena el nombre del fichero, y por tanto, soporta enlaces duros simplemente redireccionando mltiples entradas de directorio al mismo inodo. En NTFS se

Tabla 1: Metadatos MFT

Entrada $MFT $MFTMirr $LogFile $Volume $AttrDef . $Bitmap $Boot $BadClus $Secure $UpCase $Extend Descripcin El propio MFT Copia de seguridad de las cuatro primeras entradas del MFT Diario para el registro de las transacciones con metadatos Informacin del volumen como la etiqueta, el identificador, la versin, etc. Informacin del atributo como los IDs, el nombre, el tamao, etc. El directorio raz del sistema de ficheros Informacin de estado sobre la ocupacin de cada cluster del sistema de ficheros Sector de arranque y cdigo de arranque para el sistema de ficheros Clusters con sectores daados Informacin sobre la seguridad de los ficheros y controles de acceso Versin en mayscula de cada carcter Unicode Directorio que almacena ficheros para extensiones opcionales y futuras

requieren soluciones ms complicadas para implementar los enlaces duros y dbiles. Irnicamente, NTFS posee una solucin ms consistente al viejo lema de UNIX de que todo es un fichero que muchos de los sistemas de ficheros Unix. MFT lista todas las estructuras de metadatos que define el sistema de ficheros como ficheros en posiciones fijas. Todos los nombres de ficheros comienzan con el signo de dlar, con una nica excepcin. Incluso la MFT posee una entrada cero con la etiqueta $MFT. La Tabla 1 lista los metadatos crticos. Para montar un sistema de ficheros NTFS el controlador NTFS tiene que saber dnde est situado el cluster de comienzo de la MFT en el volumen. Esta informacin la obtiene del primer sector (el sector 0, tal y como se suele enumerar en informtica), los 8 KB del superbloque o sector de arranque, para el volumen. Existe otra entrada MFT, $Boot (vase la Tabla 1), para el sector de arranque. Adems de los metadatos del sistema de ficheros, el sector de arranque tambin almacena el cdigo de arranque requerido para ejecutar Windows.

Conclusin
Con esta informacin bsica junto con la contenida en los siguientes artculos, puede aprenderse lo que los desarrolladores de Cdigo Abierto estn haciendo para proporcionar a los usuarios de Linux acceso a NTFS. Esperamos que el lector le sea til nuestro monogrfico sobre NTFS de nuestra seccin I de SysAdmin.

WWW.LINUX-MAGAZINE.ES

Nmero 27

51