NTFS est-il à sécurité intégrée en cas de panne de courant?

13

En cas de panne de courant, le système de fichiers NTFS peut-il être endommagé? Par exemple, être cassé ou provoquer une corruption de fichiers? Et la mise en miroir intégrée NTFS sur les disques dynamiques garantit-elle de conserver les fichiers dans un état cohérent en cas de panne de courant?

Mon point de vue est que les systèmes de fichiers de journalisation sont spécifiquement conçus pour tolérer ce type de problèmes. Les données utilisateur ne sont pas garanties par le système de fichiers NTFS, mais des applications comme le système de gestion de base de données ont des gestionnaires de transactions qui protègent les données.

Quelques citations du grand livre Microsoft Windows Internals :

NTFS

NTFS comprend un certain nombre de fonctionnalités avancées. L'une de ses caractéristiques les plus importantes est la récupérabilité. Si un système est arrêté de manière inattendue, les métadonnées d'un volume FAT peuvent être laissées dans un état incohérent, entraînant la corruption de grandes quantités de données de fichiers et de répertoires. NTFS enregistre les modifications apportées aux métadonnées de manière transactionnelle afin que les structures du système de fichiers puissent être réparées dans un état cohérent sans perte d'informations sur la structure des fichiers ou des répertoires. (Les données du fichier peuvent cependant être perdues.)

Objectifs et fonctionnalités de conception NTFS

Configuration système de fichiers haut de gamme

Dès le début, NTFS a été conçu pour inclure les fonctionnalités requises d'un système de fichiers de classe entreprise. Pour minimiser la perte de données en cas de panne ou de panne inattendue du système, un système de fichiers doit garantir à tout moment l'intégrité de ses métadonnées. Enfin, un système de fichiers doit permettre la redondance logicielle des données comme alternative peu coûteuse aux solutions matérielles redondantes pour la protection des données utilisateur.

Récupérabilité

NTFS utilise des transactions atomiques pour implémenter ses fonctionnalités de récupération du système de fichiers. Si un programme lance une opération d'E / S qui modifie la structure d'un volume NTFS - c'est-à-dire change la structure du répertoire, étend un fichier, alloue de l'espace pour un nouveau fichier, etc. - NTFS traite cette opération comme une transaction atomique. Il garantit que la transaction est terminée ou, si le système échoue lors de l'exécution de la transaction, annulée.

De plus, NTFS utilise un stockage redondant pour les informations vitales du système de fichiers, de sorte que si un secteur du disque devient défectueux, NTFS peut toujours accéder aux données critiques du système de fichiers du volume.

Redondance des données et tolérance aux pannes

En plus de la capacité de récupération des données du système de fichiers, certains clients exigent que leurs propres données ne soient pas mises en danger par une panne de courant ou une panne de disque catastrophique. Les capacités de récupération NTFS garantissent que le système de fichiers sur un volume reste accessible, mais elles ne garantissent aucune récupération complète des fichiers utilisateur. La protection des applications qui ne risquent pas de perdre des données est assurée par la redondance des données.

La redondance des données pour les fichiers utilisateur est implémentée via le modèle de pilote en couches de Windows, qui fournit une prise en charge de disque à tolérance de pannes. Un gestionnaire de volumes peut mettre en miroir ou dupliquer des données d'un disque sur un autre disque afin qu'une copie redondante puisse toujours être récupérée.

Prise en charge de la récupération NTFS

La prise en charge de la récupération NTFS garantit qu'en cas de panne de courant ou de défaillance du système, aucune opération (transaction) du système de fichiers ne sera laissée incomplète et la structure du volume de disque restera intacte sans qu'il soit nécessaire d'exécuter un utilitaire de réparation de disque. L'utilitaire NTFS Chkdsk est utilisé pour réparer une corruption de disque catastrophique causée par des erreurs d'E / S (secteurs défectueux, anomalies électriques ou pannes de disque, par exemple) ou des bogues logiciels. Mais avec les capacités de récupération NTFS en place, Chkdsk est rarement nécessaire.

Systèmes de fichiers récupérables

Bien que NTFS ne garantisse pas la protection des données utilisateur en cas de panne du système - certaines modifications peuvent être perdues du cache - les applications peuvent tirer parti des capacités d'écriture et de vidage de trésorerie NTFS pour garantir que les modifications de fichiers sont enregistrées sur disque à intervalles appropriés. Les opérations d'écriture sur cache - forçant l'enregistrement immédiat des opérations d'écriture sur le disque - et le vidage d'espèces - forçant l'écriture de contenu sur le disque - sont des opérations efficaces. De plus, à la différence du système de fichiers FAT, NTFS garantit que les données utilisateur seront cohérentes et disponibles immédiatement après une opération d'écriture ou de vidage de trésorerie, même si le système échoue par la suite.

Jonas
la source
On dirait que vous avez votre réponse ...
r0ca

Réponses:

7

Hormis la théorie, il y a tellement de problèmes à trouver sur ce site, causés sur NTFS par une panne de courant, que la réponse doit être: NON .

J'ai personnellement géré sur ce site des problèmes qui sont passés de mauvais secteurs apparus soudainement à l'installation de Windows complètement arrosée.

Un ordinateur est un matériel extrêmement complexe et les disques durs modernes sont également devenus de petits ordinateurs à eux seuls. Chacun a son propre processeur et sa propre mémoire, donc chacun est vulnérable aux problèmes d'alimentation qui se produisent au mauvais moment.

Même si NTFS est à sécurité intégrée (ce que je ne crois pas vraiment), les composants qui gèrent les modifications du disque dur ne sont certainement pas à sécurité intégrée. Donc, toute la question est assez académique et ne se rapporte pas au monde réel.

La réponse doit alors être que NTFS est plus sûr , mais pas à sécurité intégrée.

harrymc
la source
7
+1 Rien ne peut remplacer un bon onduleur qui s'arrête automatiquement en cas de panne de courant et de bonnes sauvegardes de données.
Dave M
La mise en miroir de disques ne pourrait-elle pas être une solution pour "apparaître soudainement de mauvais secteurs"?
Jonas
J'ai trouvé un article intéressant sur le sujet; Comment Microsoft met vos données en danger
Jonas
Très intéressant - j'ai téléchargé la thèse.
harrymc
4
Les secteurs défectueux ne sont pas un problème NTFS. Je m'oppose également aux témoignages anecdotiques fournis ici. NTFS est protégé contre les pannes en supposant que le matériel obéit aux garanties typiques concernant les écritures . Celles-ci ont probablement été violées dans votre cas.
usr
4

NTFS ne journalise que les métadonnées, ce qui empêche la corruption du système de fichiers, mais Dieu vous aide avec les données, qui ne sont pas journalisées. Si une panne de courant se produit pendant l'écriture, les données sont perdues.

Mircea Chirea
la source
Certes, mais par exemple, un système de gestion de base de données utilise un gestionnaire de transactions pour les données utilisateur, donc il est durable lorsqu'il est validé. Les données qui ne sont pas écrites à 100% ne sont pas signalées comme "écrites" à l'utilisateur.
Jonas
2
@ Jonas, oui, bien sûr, mais c'est une caractéristique de l'application, pas du système de fichiers.
Mircea Chirea
3

Après avoir écrit du code qui lit et écrit NTFS, je suis arrivé à la conclusion que la fonction de récupération NTFS est conçue / implémentée de manière imparfaite.

Le journal NTFS contient une entrée de journal pour l'opération qui a provoqué l'écriture, il contient généralement juste assez d'informations pour annuler / rétablir cette opération, cependant, si le secteur est corrompu pendant l'écriture (en raison d'une panne de courant), l'entrée de journal n'est pas nécessairement suffisant pour récupérer toutes les métadonnées de ce secteur.

Les implémenteurs du pilote Windows NTFS supposent que toute opération d'écriture réussira complètement ou ne se produira pas du tout (cela n'est vrai que dans certains environnements d'entreprise).

Tal Aloni
la source