File System Pada Sistem Operasi Windows

File System Windows 

Sistem file yang digunakan dalam versi modern Windows adalah New Technology File System atau disingkat NTFS.

Sebelum NTFS, ada FAT16/FAT32 (File Allocation Table) dan HPFS (High Performance File System). 

Anda masih melihat partisi FAT yang digunakan saat ini. Misalnya, Anda biasanya melihat partisi FAT di perangkat USB, kartu MicroSD, dll. tetapi biasanya tidak pada komputer/laptop Windows pribadi atau server Windows.

NTFS dikenal sebagai sistem file penjurnalan. Jika terjadi kegagalan, sistem file dapat secara otomatis memperbaiki folder/file pada disk menggunakan informasi yang disimpan dalam file log. Fungsi ini tidak dapat dilakukan dengan FAT.

NTFS mengatasi banyak keterbatasan sistem file sebelumnya; seperti: 

• Mendukung file yang lebih besar dari 4GB
• Mengatur izin khusus pada folder dan file
• Compression folder dan file
• Enkripsi (Encryption File System or EFS)

Jika Anda menjalankan Windows, apa sistem file yang digunakan oleh instalasi Windows Anda? Anda dapat memeriksa Properties (klik kanan) drive tempat sistem operasi diinstal, biasanya drive C (C:\).

Anda dapat membaca dokumentasi resmi Microsoft tentang FAT, HPFS, dan NTFS di sini. 

Mari kita bahas secara singkat beberapa fitur yang khusus untuk NTFS. 

Pada volume NTFS, Anda dapat mengatur Permission yang memberikan atau menolak akses ke file dan folder.

Permission tersebut adalah:

• Full control
• Modify
• Read & Execute
• List folder contents
• Read
• Write

Gambar di bawah ini mencantumkan arti dari setiap izin tentang bagaimana izin tersebut berlaku pada file dan folder. (sumber Microsoft)

Bagaimana cara melihat izin untuk file atau folder?

• Klik kanan file atau folder yang ingin Anda periksa izinnya.
• Dari menu konteks, pilih Properties.
• Di dalam Properti, klik tab Security.
• Dalam daftar Grup atau User Names, pilih pengguna, komputer komputer, atau grup yang izinnya ingin Anda lihat.

Pada gambar di bawah ini, Anda dapat melihat permission untuk (Users) group untuk folder Windows.

Lihat dokumentasi Microsoft untuk mendapatkan pemahaman yang lebih baik tentang izin NTFS untuk Izin Khusus.

Fitur lain dari NTFS adalah Alternate Data Streams (ADS).

Alternate Data Streams (ADS) adalah atribut file yang khusus untuk Windows NTFS (New Technology File System).

Setiap file memiliki setidaknya satu aliran data ($DATA), dan ADS memungkinkan file berisi lebih dari satu aliran data. Window Explorer secara bawaan tidak menampilkan ADS kepada pengguna. Ada eksekutor pihak ketiga yang dapat digunakan untuk melihat data ini, tetapi Powershell memberi Anda kemampuan untuk melihat ADS untuk file.

Dari perspektif keamanan, penulis malware telah menggunakan ADS untuk menyembunyikan data.

Tidak semua penggunaannya berbahaya. Misalnya, ketika Anda mengunduh file dari Internet, ada pengidentifikasi yang ditulis ke ADS untuk mengidentifikasi bahwa file tersebut diunduh dari Internet.

Untuk mempelajari lebih lanjut tentang ADS, lihat tautan berikut dari MalwareBytes di sini. 

Folder Windows\System32