# II. Windows Filesystems

## 1. What is File System?

Hệ thống tệp là cấu trúc dữ liệu duy trì trật tự của các vùng lưu trữ kỹ thuật số và đơn vị của nó là tệp. Hệ điều hành không thể hiểu được các khoảng trống trên đĩa nếu không có hệ thống tệp.&#x20;

Nó không thể biết nhóm dữ liệu nào trên đĩa dưới dạng tệp.&#x20;

Vì vậy file system là một thành phần rất quan trọng để chạy hệ điều hành.&#x20;

Hệ thống tập tin có các loại và cấu trúc dữ liệu khác nhau. Cấu trúc dữ liệu này có thể khác nhau đối với mỗi hệ thống tệp.

## 2. File Systems Used in Windows

File systems cũng đã được phát triển, giống như mọi công nghệ đã phát triển từ xưa đến nay. Với sự phát triển của công nghệ, nhu cầu về các hệ thống tập tin mới đã xuất hiện do khả năng xử lý và dung lượng lưu trữ tăng lên. Do đó, các hệ thống tập tin khác nhau đã được phát triển liên tục và tung ra thị trường. Dưới đây là một số hệ thống tệp được sử dụng trong hệ điều hành Windows

### a. FAT

The File Allocation Table (FAT) được phát triển và phát hành cho máy tính cá nhân vào năm 1977.&#x20;

Mặc dù mục đích xuất hiện của nó là để sử dụng trên đĩa mềm, nhưng theo thời gian, nó đã được điều chỉnh để sử dụng trong ổ cứng và các thiết bị khác.&#x20;

Hệ thống tệp FAT không phải là hệ thống tệp mặc định cho hệ điều hành Microsoft Windows ngày nay.&#x20;

Ngày nay, nó được sử dụng trong ổ flash USB, flash drives và other embedded systems (các hệ thống nhúng khác).

### b. exFAT

exFAT (Extensible File Allocation Table) là một hệ thống tệp được Microsoft giới thiệu vào năm 2006 và được tối ưu hóa cho bộ nhớ flash như ổ flash USB và thẻ SD.

### c. NTFS

New Technology File System (NTFS) đã được công bố và bắt đầu được sử dụng với phiên bản Windows NT 3.1 vào năm 1993.&#x20;

Nó được sử dụng làm hệ thống tệp mặc định trong hệ điều hành Windows với phiên bản này và đến nay vẫn vậy.&#x20;

Nó thay thế hệ thống tệp FAT vì đây là hệ thống tệp tiên tiến hơn, phù hợp với các công nghệ mới.&#x20;

Ngoài ra, hệ thống tệp NTFS còn hỗ trợ hệ thống Linux và BSD.&#x20;

Điều quan trọng đối với các nhà phân tích SOC là <mark style="color:red;">**phải biết các chi tiết kỹ thuật của hệ thống tệp NTFS**</mark> vì nó chủ yếu được sử dụng trong hệ điều hành Windows như là công nghệ mới nhất hiện nay.&#x20;

Việc biết cấu trúc của hệ thống tệp đảm bảo rằng các suy luận theo hướng bảo mật thu được trong các phân tích ngày càng nhất quán hơn đối với các nhà phân tích thực hiện phân tích máy chủ. Để có thêm thông tin về chủ đề này, bạn có thể thu thập thông tin chi tiết bằng cách tiến hành nghiên cứu dưới tên "Filesystem Forensics".


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://viettaliii.gitbook.io/home/soc-and-dfir/os/windows-fundamentals/ii.-windows-filesystems.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.