Systèmes de fichiers : NTFS et ReFS, pensés d’abord pour l’entreprise

Le NTFS a d’abord été pensé pour le monde professionnel et a permis de repartir d’une page blanche. Aujourd’hui, il est presque partout. ReFS est, quant à lui, arrivé beaucoup plus tard. Conçu pour les serveurs, il est maintenant utilisable sur les ordinateurs classiques, bien qu’il ait une orientation spécifique.

Lire notre dossier sur les systèmes de fichiers :

• Qu'est-ce qu'un système de fichiers ?
• Systèmes de fichiers : FAT12 à 32 et exFAT, conçus pour le grand public
• Systèmes de fichiers : NTFS et ReFS, pensés d’abord pour l’entreprise

Le NTFS, 30 ans déjà

NTFS est apparu en 1993 avec la première version de Windows NT, estampillée 3.1, en écho au Windows 3.1 classique déjà présent. NT signifiait « New Technology » et représentait les efforts développés par Microsoft pour proposer une base logicielle plus fiable et taillée pour le monde professionnel. NTFS signifie donc « New Technology File System ». Sa première version est ainsi apparue trois ans avant la FAT32.

Avec NTFS, l’organisation et la gestion des données sont complètement différentes. Dans les systèmes FAT, l’organisation se faisait ainsi via des tableaux hiérarchiques, tandis que l’allocation se faisait via une liste chainée de blocs. Une vision essentiellement séquentielle de l’information.

En NTFS, tout se fait en arbres B, une structure initialement créée chez Boeing pour faire face aux problèmes causés par la taille croissante des index de données. Depuis sa première version, NTFS se sert de tels arbres pour indexer les données au fur et à mesure. Un formatage en NTFS implique également un secteur d’amorçage (PBS), une Master File Table gardant une trace de l’intégralité des données, ainsi que des métafichiers servant à de multiples besoins, comme des informations sur le volume en cours.

Aujourd’hui, avec une taille de bloc par défaut de 4 ko, NTFS peut formater des volumes ou partitions d’un maximum de 16 To, correspondant aussi à la limite de taille d’un fichier. Ensuite, en doublant la taille de bloc, on double ces limites. On peut même définir des tailles de 256, 512, 1 024 ou 2 048 ko. Avec des blocs de 2 Mo, la limite de volume/partition et de fichier est de 8 Po, soit 8 000 To.

Il s’agit cependant d’une limite théorique. En effet, selon les fonctions que l’on souhaite utiliser, des volumes aussi gros ne sont pas recommandés, voire pas disponibles. Par exemple, si vous voulez continuer à vous servir de la fonction « Versions précédentes », la taille du volume ne pourra pas dépasser 64 To. Même chose pour les applications ayant besoin du service Volume Shadow Copy. De manière générale, Microsoft recommande d’adapter la taille de la partition selon la charge des usages et les performances que l’on veut obtenir.

Fonctionnalités : loin, très loin devant la FAT32

En matière de fonctions, le NTFS ne joue absolument pas dans la même cour que la FAT32. Leur orientation et leur conception sont très différentes, et le système de fichiers s’est largement enrichi avec les années et les versions. La plupart des fonctions que l’on connait sont apparues cependant avec Windows 2000 (NT5).

NTFS est ainsi un système journalisé, tenant compte de tous les changements intervenant sur le disque ou le volume. Cette journalisation est préemptive, signifiant que les nouvelles entrées sont inscrites dans le journal avant que les opérations sur les fichiers aient lieu. En conséquence, ces dernières peuvent être retentées ou annulées en cas de problème, sans pertes de données. Dans le cas d’un plantage par exemple, le système lit les journaux à la recherche d’opérations débutées et non terminées, pour corriger le tir.

Le service Volume Shadow Copy (VSS) est l’une des fonctions les plus importantes de NTFS. Elle permet la sauvegarde automatique ou manuelle de fichiers, de dossiers ou de volumes, même quand ils sont en cours d’utilisation, via la création d’instantanés. Initialement temporaires dans Windows XP, ces instantanés (snapshots) sont devenus persistants à partir de Windows Server 2003. Lorsque VSS travaille sur un lot de données, les entrées/sorties sont brièvement figées, le temps que les informations nécessaires à une reconstitution soient stockées ailleurs, sur le même disque ou un autre.

Les Access Control Lists (ACL) sont une autre fonction importante de NTFS. Ce sont elles qui définissent les autorisations d’accès, que ce soit pour un fichier ou un dossier. Elles peuvent être appliquées localement (par exemple en cas de comptes multiples sur un même ordinateur) ou pour le partage en réseau. On peut trouver facilement les ACL : dans l’onglet Sécurité de la fenêtre Propriétés d’un fichier ou dossier. On y verra alors la liste des utilisateurs ou groupes d’utilisateurs avec, pour chacun, les droits afférents. Exemple classique : les droits d’écriture pour la personne propriétaire d’un fichier, et de lecture uniquement pour les autres.

Chaque ACL se compose de plusieurs champs, dont le SID de l’utilisateur ou du groupe, le type Access définissant l’action (lire, écrire, exécuter, etc.) et le type ACE, qui autorise ou interdit cette action. En ligne de commande, CACLS (apparue avec Vista) permet aussi de modifier les autorisations d’un fichier ou dossier.

Quotas, chiffrement et compression

Les quotas sont une fonction classique des systèmes de fichiers « modernes ». Comme leur nom l’indique, ils permettent d’affecter une certaine quantité d’espace disque à chaque utilisateur d’une machine. Le système est souple et permet par exemple de mettre en place des alertes automatiques pour l’administrateur, d’augmenter les plafonds, de générer des rapports sur l’utilisation, etc.

Encrypting File System est une autre capacité apparue avec Windows 2000. Elle ajoute des capacités de chiffrement dans NTFS, pour les fichiers et dossiers. Il fonctionne main dans la main avec les ACL, mais permet d’aller plus loin en bloquant l’accès aux informations si une personne non autorisée utilise la machine. Il s’agit d’un chiffrement symétrique, dont la clé générale est elle-même chiffrée par une clé publique associée au propriétaire des données.

Le déchiffrement se produit quand cette clé publique et la clé privée de l’utilisateur sont associées. Pour chiffrer un fichier ou un dossier, faites un clic droit sur l’élément puis Propriétés. Dans l’onglet Général, cliquez sur Avancé et cochez la case « Chiffrer le contenu pour sécuriser les données ».

• Encrypted File System (EFS) : explorons les possibilités du système de chiffrement des fichiers sous Windows

Notez qu’EFS est ancien et a été complété depuis plusieurs versions de Windows par un mécanisme supplémentaire, BitLocker. Arrivé avec Vista, il est dédié au chiffrement de partition ou intégral du disque et nécessite la présence d’une puce TPM 1.2 minimum dans l’ordinateur. Windows 10 et 11 Professionnel (ou Entreprise) le proposent systématiquement en fin d’installation, lors du premier démarrage. L’authentification de l’utilisateur (éventuellement via des facteurs multiples) est obligatoire pour déchiffrer les données. Bien que BitLocker s’appuie sur NTFS, il ne s’agit pas à proprement parler d’une de ses capacités.

NTFS contient aussi depuis longtemps un mécanisme de compression, qui n’est cependant plus guère utilisé aujourd’hui, depuis que l’espace de stockage est devenu beaucoup plus abordable. Cette compression (basée sur l’algorithme LZNT1, variante de Lempel-Ziv) est transparente et sans perte. Microsoft avait publié en 2016 certaines explications sur cette compression, notamment pourquoi le gain n’était en moyenne que de 25 %

Le mot-clé est « transparente », car les données présentées à l’utilisateur sont toujours sous leur forme décompressée, expliquant par exemple que l’empreinte (hash) d’un fichier compressé ne change pas. Les opérations sont en effet réalisées par le pilote à la volée. En conséquence, copier par exemple un fichier compressé vers une clé USB enverra la version décompressée. Pour compresser un fichier ou un dossier, il faut accéder au même panneau que précédemment et cocher la case « Compresser le contenu pour libérer de l’espace disque ».

NTFS supporte également d’autres fonctions plus spécifiques, comme des points de montage permettent de lier des volumes à des dossiers, ou encore un mode transactionnel que les applications peuvent exploiter pour renforcer l’intégrité des données pendant des manipulations particulières.

La défragmentation, c'est dépassé

Enfin, un mot sur la fragmentation. Le problème est moins important sur la NTFS que la FAT32, des mécaniques préservant plus longtemps la contiguïté des données. À partir de Windows 7 en outre, la défragmentation est devenue automatisée, le système profitant des périodes sans activité pour s’en occuper. Depuis les SSD et surtout le support de la fonction Trim, cette problématique n’en est plus vraiment une. Windows (toutes versions confondues) ne lance jamais de défragmentation sur les SSD. Le bénéfice serait mineur au détriment de la durée de vie du disque (à cause des nombreuses opérations d’écriture supplémentaires).

De manière générale, il n’y a plus depuis longtemps de débat entre FAT32 et NTFS, tant la fiabilité et les fonctions de ce dernier sont supérieures à l’ancien système. La question pouvait encore se poser quand Windows XP est arrivé, car les mécanismes de NTFS ont un léger impact sur les performances. Avec l’envolée des disques durs et de la taille des fichiers, la question ne se pose plus aujourd’hui. Depuis Vista d’ailleurs, le processus d’installation de Windows formate en NTFS, sans laisser de choix.

Contrairement à la FAT32, le NTFS est entouré de nombreux brevets et n’a rien d’une technologie libre. macOS peut uniquement lire les partitions NTFS, mais les distributions Linux peuvent également y écrire depuis le noyau 5.15 sorti en octobre 2021, grâce à un pilote fourni par Parangon. Il aura donc fallu de nombreuses années pour que cette capacité soit enfin disponible. Notons également l'existence de ntfs-3g, qui fournit des capacités de lecture et écriture à de nombreux systèmes, dont macOS et Linux.

ReFS, le dernier arrivé

ReFS, pour Resilient File System, annonce la couleur dès son nom. C’est le dernier arrivé des systèmes de fichiers chez Microsoft, dans Windows Server 2012. Il a également fait son entrée dans Windows 8.1 et est pris en charge par tous les Windows depuis. Il n’était cependant géré que pour des volumes secondaires (non-système), internes ou externes. Une future mise à jour de Windows 11 ajoutera le support de ReFS pour les disques système (mais sans doute uniquement sur les éditions Pro, Entreprise et Éducation). Nous allons voir d’ailleurs pourquoi il ne s’agissait pas d’une priorité pour l’éditeur.

ReFS a une orientation très spécifique. Il a avant tout été conçu pour les très grands espaces de stockage, chaque volume ou fichier pouvant grimper à un maximum de 35 Po, à comparer aux 256 To du NTFS (avec les outils standards). La plupart des fonctions structurelles de NTFS sont reprises, comme les liens physiques et virtuels), les ACL, les points de montage, les instantanés de volume, les allocations dynamique et partielle, la journalisation, etc.

En revanche, de nombreuses autres ne le sont pas, telles que la compression, le chiffrement, les transactions, les noms courts, les quotas, le support des médias amovibles et même… le boot (démarrage du système).

Pourquoi de tels écarts ? Car ReFS a été pensé pour les entreprises ayant leurs propres solutions de résilience et de disponibilité, qui peuvent dès lors venir se greffer sur un système de fichiers pensé pour ce type d’utilisation. ReFS propose en effet des fonctions qu’il est seul à posséder parmi les systèmes de Microsoft.

ReFS fournit par exemple une parité par mise en miroir et un cache dans les espaces de stockage direct (dans Azure). Il se veut également très adapté aux fichiers VHDX (machines virtuelles) en permettant le clonage de bloc et le VDL fragmenté (Sparse VDL, création plus rapide des disques virtuels par fragments). Pensé pour la mise à l’échelle (scaling), ReFS permet en outre des flux d’intégrité, des opérations de réparation en ligne ainsi que des instantanés au niveau du fichier. Il autorise ainsi la détection et la réparation conjointes des dégâts, à la fois dans les données et métadonnées.

Toutes ces fonctions sont apparues avec le temps, ReFS faisant régulièrement l’objet de mises à jour. La version 3.7 par exemple est apparue avec Windows 11 et Server 2022. Elle a ajouté, dans ce dernier, la gestion des instantanés au niveau du fichier.

ReFS n’est donc pas un système de fichiers pensé pour le grand public. Il est tourné vers le stockage de très grandes quantités de données et l’intégrité des informations. C’est d’ailleurs ce deuxième point qui a fait choisir ReFS à Microsoft pour les Dev Drives récemment annoncés à la Build.

Enfin, notez qu’à la différence de la FAT32, de l’exFAT et en partie du NTFS, Microsoft ne publie aucune spécification technique pour ReFS. Ce système de fichiers est, pour l’instant en tout cas, sa chasse gardée, même si Parangon Software propose un pilote propriétaire (et payant) pour Windows et Linux.