Como o NTFS Gerencia Datas de Arquivos no Windows
Introdução
Os sistemas de arquivos, ou File System, são a forma estruturada de como os arquivos são armazenados, gerenciados e acessados pelo sistema operacional. O sistema de arquivos organiza os dados, gerencia o espaço de armazenamento, controla o acesso e permissões, mantém a integridade dos dados, recupera erros e administra os metadados.
Existem vários tipos de sistemas de arquivos, e cada família de sistema operacional possui seu próprio sistema de arquivos.
Para o Windows existe os sistemas de arquivos:
- FAT16, FAT32,exFAT e NTFS.
Já o Linux existe os sistemas de arquivos:
- EXT3, EXT4, XFS, Btrfs, JFS, ReiserFS e Reiser4.
Para a Apple, existem os sistemas de arquivos:
- APFS, HFS e HFS+.
Cada sistema de arquivo possui suas vantagens e desvantagens, além de ser suportado por determinados sistemas operacionais e tecnologias de armazenamento (HD, SSD).
Sistema de arquivo NTFS (New Technology File System)
O NTFS é um sistema de arquivos utilizado pelos sistemas operacionais baseados no Windows NT. O NTFS possui os seguintes recursos: permissões de arquivos, criptografia, compactação, journaling (tolerância a falhas) e suporte TRIM (tecnologia de gerenciamento de dados para SSD). Além disso, suporta grandes tamanhos de arquivo e partição, mas não possui grande compatibilidade com outros sistemas operacionais, além do Windows.
Carimbos NTFS
As “leis do tempo” referem-se aos conceitos de criação, modificação e acesso aos arquivos. O NTFS gerencia esses atributos.
Data de Criação (Creation Time):
Quando um arquivo é criado e registrado no sistema de arquivos NTFS, o sistema registra a data de criação. Esse carimbo de tempo é mantido pelo sistema operacional. Ao criar um arquivo, o sistema atribui a ele uma data e hora, que só serão alteradas se o arquivo for excluído ou recriado.
Data de Modificação (Last Modified Time):
O sistema altera a data de modificação toda vez que o conteúdo do arquivo sofre alguma alteração e essa alteração é salva. Essas alterações podem ser qualquer edição, adição ou remoção de dados dentro do arquivo. Quando essas alterações ocorrem, a data de modificação é ajustada para o momento da nova alteração.
Data de Acesso (Last Access Time):
O sistema registra a data de acesso quando um arquivo acessa o sistema operacional ou uma aplicação. A partir do Windows 10, você pode não ativar a atualização da data de acesso por padrão devido a otimizações de desempenho. Para ver a data de acesso de um arquivo no Windows, você precisa ativar essa opção nas configurações avançadas do sistema.
É importante notar que, embora o Windows e o NTFS forneçam informações de data e hora para os arquivos, algumas considerações devem ser feitas: alterações no relógio do sistema podem afetar as marcas de tempo; ações de cópia ou movimentação de arquivos podem manter ou atualizar as datas de criação e modificação, dependendo de como são realizadas; em ambientes de rede, as marcas de tempo podem ser influenciadas pela sincronização de relógio entre diferentes dispositivos; e algumas operações de sistema ou configurações podem impactar a precisão ou a visibilidade das datas de acesso.
Conclusão
Em conclusão, o Windows e o sistema de arquivo NTFS são capazes de gerenciar com precisão as datas de criação, modificação e acesso nos arquivos, fornecendo informações importantes sobre a história e o estado dos dados armazenados em um sistema.
Referências Bibliográficas
- https://www.kingston.com/br/blog/personal-storage/understanding-file-systems#:~:text=Um%20sistema%20de%20arquivos%20%C3%A9,organizados%20no%20dispositivo%20de%20armazenamento
- https://www.controle.net/faq/o-que-e-sistema-de-arquivos-file-system
- http://educapes.capes.gov.br/handle/capes/611134
- https://learn.microsoft.com/pt-br/windows-server/storage/file-server/ntfs-overview
Sobre o autor:
Seu nome: Kleber Farias (Linkedin)
Treinamentos que você concluiu na AFD:
- Fundamentos de Computação Forense,
- Forense em dispositivos móveis,
- Forense em Internet e OSINT;
- Forense em Memória;
- IPED Forensics – do Zero ao Avançado;
- Threat Intelligence;
- Documentoscopia e Grafoscopia;
- Direito Digital;
- Transcrição Forense; e
- Pericias de Áudio.
Co-autora:
- Jessika Araujo (Linkedin)
- Perita Judicial em SP, formada am Análise de Desenvolvimento de Sistemas, Pós graduanda em Segurança da Informação