krokos.net.pl
Masz wyłączoną obsługę javascript, niektóre funkcje na stronie mogą działać nieprawidłowo
11.12.2018
Bina, Damazy, Waldemar, Daniel, Julia, Stefan, Wojmir
dziś jest : 345 dzień roku wschód słońca o : 7:31 , zachód o : 15:42 koniec roku za : 20 dni
INFORMATYKA - Systemy Operacyjne - System Plików NTFS
NTFS (New Technology File System), stworzony został przez firmę Microsoft i IBM.
Pierwszy raz został zaimplementowany w systemie Windows NT. Odpowiednikiem tablicy alokacji plików jest główna tablica plików (MFT - Master File Table), przechowująca dane opisujące położenie plików oraz katalogów na dysku. NTFS posiada ulepszenia w postaci wsparcia metadanych i użycia zaawansowanych struktur budowy plików by zwiększyć wydajność, niezawodność oraz efektywniejsze wykorzystanie przestrzeni dyskowej. Dodatkowym rozszerzeniem jest wprowadzenie kompresji, szyfrowania danych i tworzenia praw dostępów dla użytkowników. Nowością jest system księgowania (journaling), odpowiadający za wcześniejszą rejestrację zmian do dziennika, przed faktycznym zapisaniem do głównego systemu plików. Mechanizm ten zmniejsza prawdopodobieństwo utraty danych.
Maksymalny rozmiar partycji to:
Teoretycznie: 16 EiB (eksabajtów).
W implementacji: 256 TiB (terabajtów).
Maksymalny rozmiar pliku to:
Teoretycznie: 16 EiB (eksabajtów).
W implementacji: 16TiB (terabajtów).
W systemie NTFS informacje o położeniu plików na dysku zapisywane są w Master File Table. Przechowywane są w niej także pliki i foldery o małych rozmiarach. W przypadku większych zbiorów i katalogów MFT zawiera tylko "odsyłacze" do danych. W pierwszej części pliku znajduje się lista należących do niego klastrów.
NTFS jest rodzimym systemem plików dla systemów operacyjnych Windows opartych na technologii NT. Posiada lepiej dopasowane rozmiary klastrów dla wiekszych partycji niż system plików FAT32, zapewnia transakcyjny system zapisu, oraz takie funkcje jak:
  • 1. System uprawnien do plików i katalogów
    • a. Kontrola dostepu użytkowników do plików i katalogów
    • b. Możliwosc prowadzenia inspekcji powodzen i niepowodzen użycia uprawnien
  • 2. Limity przydziałów na dysku
    • a. Nadawane tylko dla całego woluminu
    • b. Dotycza włascicieli plików nie grup
    • c. Członkowie grupy Administratorzy nie podlegaja restrykcjom
    • d. Obsługa ograniczen zmniejsza wydajnosc systemu
  • 3. Automatyczna kompresja wybranych woluminów, plików i folderów
    • a. Stosowana w celu zaoszczedzenia miejsca
    • b. Dekompresja dokonywana "w locie" w momencie nastapienia odwołania do obiektu
    • c. Spowolnia dostep do danych
  • 4. Szyfrowanie wybranych plików i folderów
    • a. Pliki / foldery zaszyfrowane sa dostepne tylko dla własciciela, niezależnie od uprawnien
    • b. Zaleca sie szyfrowac całe foldery a nie pojedyncze pliki
    • c. Plik / Folder nie może byc jednoczesnie skompresowany i zaszyfrowany
    • d. Jeżeli konto użytkownika zostanie zablokowane jedynym sposobem odzyskania pliku / folderu bedzie odblokowanie konta
Budowa NTFS
  • W systemie Windows XP istnieje możliwość korzystania z systemów plików FAT16 (MS-DOS, Windows 3.x) i FAT32 (Windows 95/98), ale podstawowym systemem plików jest NTFS.
  • Podstawową jednostką systemu NTFS jest tom (volume). Tom jest tworzony przez program administrowania dyskiem systemu XP. Jest oparty o logiczny podział dysku. Może zajmować część dysku lub cały dysk, albo też obejmować kilka dysków.
  • W systemie NTFS wszystkie metadane (metadata), takie jak informacje dotyczące tomu, są pamiętane w zwykłym pliku.
  • Jako jednostek przydziału dyskowego NTFS używa klastrów (gron), tj. grup przyległych sektorów dyskowych.
  • Liczba sektorów w klastrze jest potęgą liczby 2.
  • Wielkość klastra jest ustalana podczas formatowania systemu NTFS - w zależności od wielkości tomu może ona wynosić 0.5, 1, 2 lub 4 KB.
  • Rozmiar klastrów jest znacznie mniejszy niż w 16-bitowym systemie FAT16 (32 KB), co redukuje fragmentację wewnętrzną.
    Np. dla dysku o pojemności 1.6 GB zawierającego 16 000 plików, wewnętrzna fragmentacja w systemie FAT16 zużyłaby średnio 400 MB przestrzeni dyskowej, natomiast w systemie NTFS tylko 17 MB.
  • Budowa wewnętrzna NTFS
  • Jako adresów dyskowych NTFS używa logicznych numerów klastrów (logical cluster number - LCN).
  • Plik w NTFS nie jest zwykłym strumieniem bajtów, jak w systemach MS-DOS lub UNIX, ale jest obiektem strukturalnym złożonym z atrybutów.
  • Każdy atrybut pliku jest niezależnym strumieniem bajtów, który podlega tworzeniu, usuwaniu, czytaniu i zapisywaniu.
  • Niektóre atrybuty są standardowe dla wszystkich plików, np. nazwa(y) pliku, czas jego utworzenia, deskryptor bezpieczeństwa, inne są specyficzne dla określonych rodzajów plików, np. katalog ma atrybuty w postaci indeksów nazw zawartych w nim plików, zwykły plik ma atrybut danych itd.
  • Każdy plik jest opisany przez jeden lub więcej rekordów tablicy przechowywanej w specjalnym pliku o nazwie główna tablica plików (master file table - MFT).
  • Rozmiar rekordu tablicy MFT wynosi od 1 do 4 KB.
  • Małe atrybuty przechowywane są w samym rekordzie MFT i zwane są atrybutami rezydentnymi.
  • Wielkie atrybuty (np. dane) przechowywane są w jednym lub więcej ciągłych rozszerzeń na dysku, do których wskaźniki znajdują się w rekordzie MFT.
  • Każdy plik w tomie systemu NTFS ma niepowtarzalny identyfikator zwany odsyłaczem do pliku (file reference). 64-bitowy odsyłacz składa się z 48-bitowego numeru pliku (numer rekordu w strukturze MFT) i 16-bitowego numeru kolejnego. Numer kolejny jest zwiększany przy każdym ponownym użyciu wpisu w tablicy MFT, co umożliwia systemowi NTFS wykonywanie wewnętrznej kontroli spójności (np. wychwycenie nieaktualnego odwołania do usuniętego pliku po użyciu wpisu MFT na nowy plik).
  • Przestrzeń nazw zorganizowana jest w hierarchię katalogów: Każdy katalog używa struktury danych o nazwie B+-drzewa do zapamiętywania indeksu nazw swoich plików ( B+-drzewo pozwala unikać kosztu reorganizacji drzewa oraz długość każdej drogi od korzenia drzewa do liścia jest taka sama). Korzeń indeksu katalogu zawiera górny poziom B+-drzewa.
  • Każdy wpis w katalogu zawiera: nazwę pliku, odsyłacz do pliku, kopię znacznika czasu uaktualnienia i rozmiar pliku - pobrane z atrybutów pliku rezydujących w tablicy MFT.
  • Podstawowe pliki metadanych systemu NTFS:
    • Tablica MFT oraz kopia jej pierwszych 16 pozycji (do działań naprawczych).
    • Plik dziennika: do zapisywania wszystkich uaktualnień metadanych NTFS.
    • Plik tomu: nazwa tomu, wersja systemu NTFS, bit uszkodzenia tomu.
    • Tablica definicji atrybutów: typy atrybutów i dozwolone operacje na nich.
    • Katalog główny: katalog najwyższego poziomu w hierarchii systemu plików.
    • Plik mapy bitów: wskazuje przydzielone do plików oraz wolne klastry tomu.
    • Plik rozruchowy: kod rozruchowy Windows XP, adres fizyczny tablicy MFT.
    • Plik złych klastrów: przechowuje informacje o wadliwych obszarach tomu.
  • Kopie-cienie tomów. W systemie Windows XP istnieje możliwość doprowadzenia tomu do określonego stanu, a następnie utworzenia kopii-cienia (shadow copy). Jest do odmiana kopiowania przy zapisie, w którym oryginalna treść bloków zmienionych po utworzeniu kopii-cienia jest "zachomikowana" w kopii. Kopii-cienia można używać jako kopii zapasowej spójnego obrazu tomu. Serwerowa wersja Windows XP używa kopii-cieni do wydajnego utrzymywania starych wersji plików pamiętanych w serwerach plików.
Wolumin NTFS składa się z czterech obszarów:
  • Bootsector. To pierwszy sektor partycji tworzony podczas formatowania woluminu. Na początku znajduje się trzybajtowa instrukcja skoku, będąca rozkazem w języku maszynowym procesora x86. Jest ona potrzebna, gdyż po niej znajdują się dane i procesor musi przejść do części bootsectora zawierającej kod startowy uruchamiający system operacyjny. Te dane to OEM ID, BPB i rozszerzone BPB (Extended BPB). OEM ID jest ciągiem znaków identyfikujących nazwę i wersję systemu operacyjnego. Systemy Windows NT wpisują tam ciąg "NTFS" (w systemie plików FAT też znajdował się OEM ID), Windows 95 wpisywał w tym miejscu "MSWIN4.0", natomiast Windows 95 OSR 2 i późniejsze z linii 9x umieszczały "MSWIN4.0". Po OEMID znajduje się BPB (BIOS parameter block, blok parametrów BIOS-u), zawierajacy m.in. informacje o geometrii dysku, pozwalające kodowi wykonywalnemu zawartemu w bootsectorze na odnalezienie pliku ntldr i uruchomienie Windows. ExtendedBPB pozwala na odnalezienie MFT. Jeśli zdarzy się uszkodzenie klastrów w obrębie MFT, można je przenieść w inne miejsce dysku. Trzeba tylko zmienić zapis w Extended BPB. W przypadku uszkodzenia rozszerzonego BPB, główna tablica plików nie może zostać odnaleziona i Windows uznaje partycję za niesformatowaną.
  • MFT. Główna tablica plików zawiera wszelkie informacje o sobie i wszystkich innych plikach na dysku, jest bardzo dobrą bazą danych zawierającą co najmniej jeden rekord dla każdego pliku lub katalogu. Kolumnami w tej bazie są atrybuty plików. Rekordy posiadają też nagłówki zawierające sumę kontrolną, wskaźnik do pierwszego atrybutu w rekordzie, wskaźnik do pierwszego wolnego bajtu oraz numer bazowego rekordu MFT dla pliku, którego dotyczy wpis. Jeśli dane opisujące plik nie mieszczą się w jednym rekordzie, to posiada on ich kilka. Sytuacja taka może wystąpić np. przy dużym sfragmentowaniu pliku, wtedy pierwszy jego rekord to rekord bazowy, zawierający informacje o pozostałych. Małe pliki lub katalogi mogą być umieszczane w rekordach w całości, a nie tylko same ich atrybuty. Maksymalny rozmiar pliku/katalogu takiego pliku zależy naturalnie od rozmiaru rekordu. Rekord może mieć różną wielkość zależnie od wielkości klastra oraz wersji NTFS-a, który zwykle oscyluje wokół 1 kilobajta. Główna tablica plików jest w rzeczywistości plikiem o nazwie Mft, posiadającym częściową kopię zapasową w pliku o nazwie MftMirr. Dane na temat tego jak duża część MFT znajduje się w kopii zapasowej, są dość rozbieżne. W Technecie, w opisach Windows 2000 i 2003 widnieje informacja o czterech sektorach, a w przypadku Windows XP - w zależności odwielkości, cztery rekordy lub pierwszy klaster. W opisach NTFS4 spotkać można również wartość 16 lub 3 rekordów. Plik MftMirr położony jest na końcu woluminu (w Windows NT 3.51 i temu podobnych systemach znajdował się pośrodku przestrzeni woluminu), natomiast Mft i MftMirr to tzw. metapliki. Na dysku znajduje się więcej takich plików, a wszystkie z nich mają nazwy zaczynające się od znaku $, nie można ich także normalnie zobaczyć. W starszych Windows NT były widoczne za pomocą polecenia dir /ah wydanego w katalogu głównym. Dla metaplików zarezerwowane jest 16 pierwszych rekordów w MFT (ok. 1 megabajta). Spis metaplików i ich funkcje można znaleźć w tabeli 3. Ponieważ fragmentacja MFT mogłaby spowodować znaczny spadek wydajności systemu, NTFS rezerwuje domyślnie 12,5% miejsc na dysku na MFT. Ten obszar nazywany jest strefą MFT (MFT zone). Nie powoduje to jednak niewykorzystnia miejsca na dysku, jeśli dostępne miejsce się skończy, pliki są zapisywane w strefie MFT. Jeżeli na woluminie zostanie utworzonych bardzo dużo małych plików, może zajść sytuacja odwrotna - rekordy tych plików nie zmieszczą się w strefie MFT i zostanie ona wtedy powiększona. Systemowe funkcje zwracające ilość wolnego miejsca uwzględniają też wolne miejsce w MFT zone, użytkownik nie jest więc świadom jej rozmiaru i wszystko odbywa się dla niego w sposób właściwy.
  • danych plików i katalogów,
  • kopii zapasowej MFT.
Obaszar zarządzania danymi w systemie NTFS jest podzielony na 16 rekordów. Najważniejszym z nich jest tzw. Master File Table. Zawiera on informacje o tym, w którym miejscu na dysku znajdują się poszczególne pliki i foldery. Bezpośrednio w Master File Table zapisywane są ponadto małe zbiory i katalogi. Aby zabezpieczyć się przed skutkami ewentualnej awarii MFT, został on zdublowany (stworzona została jego kopia). "Główną" tablicę Master File Table i jej duplikat umieszczono na początku dysku.
Następnym rekordem jest tzw. plik logu operacji dyskowych (log file). Przechowywane są w nim informacje o wszystkich operacjach wykonywanych na plikach i katalogach (kopiowaniu i kasowaniu zbiorów, przesuwaniu folderów itp.). Dzięki tym danym możliwe jest zrealizowanie mechanizmu journalingu.
W systemie NTFS informacje o położeniu plików na dysku zapisywane są w Master File Table. Przechowywane są w niej także pliki i foldery o małych rozmiarach. W przypadku większych zbiorów i katalogów MFT zawiera tylko "odsyłacze" do danych. W pierwszej części pliku znajduje się lista należących do niego klastrów.
W kolejnych rekordach znajdują się: numer seryjny dysku twardego i nadana mu etykieta, definicja atrybutów plików oraz katalog główny (root folder). W systemie NTFS wprowadzono ponadto ewidencję wszystkich uszkodzonych klastrów oraz listę tych jednostek alokacji, które zostały już zajęte przez zbiory i katalogi. Osobne rekordy przeznaczono dla informacji o prawach dostępu do plików. Ponadto umieszczone sa odatkowe dane: na przykład dotyczące ograniczeń udostępnianego użytkownikom obszaru dysku i tablica znaków.
Nową funkcją NTFS-u, jest funkcja "zagęszczania" plików. Chodzi o to, że czasem mamy do czynienia z sytuacją, w której wśród kombinacji bitów składających się na zawartość zbioru można znaleźć bardzo długie ciągi zer. Puste informacje zajmują tylko niepotrzebnie miejsce na dysku. W związku z tym opracowano oryginalną technikę kompresowania tzw. "rzadkich" plików (sparse files). Polega ona na nadawaniu zbiorowi specjalnych atrybutów - dzięki nim można zorientować się, w którym miejscu zaczynają się ciągi zer i jaka jest długość owych sekwencji. "Rozrzedzony" plik jest zapisywany na dysku w postaci "zagęszczonej" - bez ciągów bitów o wartości zero.
System NTFS udostępnia również mechanizm tzw. Quoty dyskowej, czyli możliwość przydzielania każdemu użytkownikowi do wykorzystania określonego miejsca na dysku. Istnieje możliwość zdefiniowania indywidualnych uprawnień do zajmowania przestrzeni dyskowej dla każdego użytkownika. Sam fakt przekroczenia limitu określonej liczby megabajtów może być odnotowywany w dzienniku (logu). System potrafi także poinformować o tym, że konkretni użytkownicy są już bliscy zajęcia całego przydzielonego im miejsca na dysku.
Konwersja systemu plikow
Podczas instalacji systemu mamy możliwość wyboru systemu plikow dla poszczegolnych dyskow komputera. Jeżeli ktorykolwiek z dyskow (w tym dyski: rozruchowy i systemowy) zostały sformatowane w systemie FAT lub FAT32 można je skonwertoć do systemu NTFS. Aby to zrobić należy:
  1. Z menu "Start" wybierz polecenie "Uruchom..."
  2. W polu "Otworz" wpisz "cmd" i naciśnij "Enter".
  3. Zostanie wywołany wiersz polecenia.
  4. Poleceniem służącym do konwersji systemu plikow jest polecenie "convert". Na rysunku przedstawiona zastała składnia polecenia (wykonanie polecenie pokazanego w ostatnim wiersz spowoduje konwersje dysku e: do systemu NTFS).
  5. Wpisz polecenie "convert c: /fs:ntfs" i naciśnij klawisz "Enter".
  6. Jeżeli konwertujesz dysk rozruchowy, zostanie wyświetlony komunikat informujący o tym, że konwersja wymaga wyłącznego dostępu do dysku i zostanie przeprowadzona podczas pierwszego restartu systemu.
  7. Uruchom ponownie komputer.
convertntfs.jpg
Zasady dotyczace uprawnien w NTFS
  1. Każdy plik i folder posiada własciciela
  2. Najczesciej włascicielem jest użytkownik, który utworzył plik lub folder, ale możliwe jest przekazanie prawa własnosci innemu użytkownikowi.
  3. Własciciel może dowolnie zmieniac uprawnienia do pliku lub folderu.
  4. Prawa ulegaja dziedziczeniu przez spływanie.
  5. Dziedziczenie może zostac wyłaczone.
  6. Dla każdego prawa istnieja trzy stany: nadanie, nie nadanie, odmowa.
  7. Prawa moga byc nadawane/odbierane grupami lub pojedynczo.
  8. Prawa ulegaja sumowaniu tzn., jeżeli użytkownik jest członkiem 3 grup, z których jedna ma nadane prawo do odczytu pliku, druga ma prawo do zapisu a trzecia nie ma nadanych żadnych praw, prawami efektywnymi beda prawa do odczytu i zapisu.
  9. Istnieje zasadnicza różnica pomiedzy nie nadaniem prawa a odebraniem go i tak na przykładzie z poprzedniego punktu, jeżeli trzecia grupa miałaby odmówione prawo do zapisu, użytkownik posiadałby tylko prawo do odczytu. Odebranie uprawnien jest, wiec priorytetowe.
  10. Wszystkie operacje wykonywane na plikach i folderach moga byc monitorowane tzn. zapisywane w Dzienniku zabezpieczen. Na zakładce Inspekcja dodajemy użytkowników i grupy, które beda monitorowane.
ntfs02.gif
okno ustawienia uprwnień.
ntfs03.gif
okno ustawień standardowych.
Uwaga !
Aby w systemie Windows XP móc w pełni korzystac z funkcji systemu plików NTFS należy upewnic sie czy w Opcjach folderów na zakładce Widok odznaczono opcje Użyj prostego udostepniania plików.
ntfs04.jpg
Hierarchia uprawnień
NTFS posiada rozbudowany system uprawnień, które dają możliwość dokładnego ustalenia jakie czynności można wykonywać na systemie plików. Każdy, kto korzysta z systemu operacyjnego loguje się na określone konto, a Windows na podstawie listy uprawnień skojarzonych z danym plikiem decyduje czy zezwalać na określone operacje podejmowane przez użytkownika.
Każdy plik/katalog na partycji NTFS ma dwie listy: SACL (System Access Control List) wykorzystywaną przez system Windows do inspekcji oraz DACL (Discretionary Access Control List) zawierającą uprawnienia przyznane użytkownikom i grupom użytkowników. Każda z list kontroli dostępu posiada wpisy ACE (Access Control Entry), a każdy taki wpis zawiera kod użytkownika lub grupy i spis uprawnień. Jest to więc inny model zabezpieczeń niż w tradycyjnym schemacie uniksowym, gdzie określało się prawa do odczytu, zapisu i wykonania dla właściciela, grupy do której on należy oraz pozostałych użytkowników oraz ewentualne dodatkowe bity. W NTFS do ACL możemy dodawać wielu użytkowników i grupy oraz nadawać im różne uprawnienia.
Standardowo, uprawnienia obiektów dziedziczone są przez pliki i podobiekty (podfoldery). Wyróżniamy dwa rodzaje uprawnień:
  • Uprawnienia jawne - dołączane bezpośrednio do obiektu lub jednostki organizacyjnej (OU), która może obejmować uprawnienia do plików i folderów.
  • Uprawnienia dziedziczone - propagowane od obiektu nadrzędnego do obiektu podrzędnego
ntfs01.jpg
Uprawnienia NTFS do folderów:
  • Read - przegladanie plików i folderów, podglad atrybutów i uprawnien do folderu oraz identyfikacja własciciela,
  • Write - zakładanie w folderze nowych plików i folderów, zmiana atrybutów folderu, podglad uprawnien do folderu oraz identyfikacja własciciela,
  • List folder contents - przegladanie listy plików i folderów wewnatrz danego folderu,
  • Read & Execute - przechodzenie w drzewie katalogów wewnatrz folderu oraz wszystkie czynnosci, na które pozwalaja uprawnienia Read oraz List Folder Contents,
  • Modify - usuniecie folderu oraz wszelkie działania, na które zezwalaja uprawnienia Write oraz Read & Execute,
  • Full Control - zmiana uprawnien, przejecie folderu na własnosc, usuwanie plików i folderów zawartych w folderze oraz wszelkie działania, na które zezwala dowolne inne uprawnienie NTFS do folderów.
Uprawnienia NTFS do plików:
  • Read - odczyt zawartosci pliku, atrybutów i uprawnien do folderu oraz identyfikacje własciciela,
  • Write - nadpisanie pliku, zmiana atrybutów pliku, podglad uprawnien do pliku i identyfikacja własciciela,
  • Read & Execute - uruchamianie programów oraz wszystkie inne czynnosci, na które pozwala uprawnienie Read,
  • Modify - modyfikacja i usuniecie pliku oraz wszystkie inne czynnosci, na które zezwalaja uprawnienia Write i Read & Execute,
  • Full Control - zmiana uprawnien, przejecie pliku na własnosc oraz wszystkie czynnosci, na które zezwala dowolne inne uprawnienie.
Uprawnienia specjalne:
Stosowane sa, gdy zachodzi koniecznosc bardzo precyzyjnego okreslenia uprawnien uzytkowników, zas uprawnienia standardowe nie sa wystarczajace. Sposród uprawnien specjalnych najwazniejsze sa:
  • Change permissions - uzytkownik ma mozliwosc zmiany uprawnien do pliku lub folderu. Posiadanie tego uprawnienia nie umozliwia nadania prawa Full Control,
  • Take ownership - uzytkownik moze stac sie włascicielem pliku lub folderu. Administrator posiada niejawne prawo Take Ownership do kazdego pliku i folderu.
Oto lista uprawnień specjalnych zapewniające dodatkowe poziomy dostępu do wykonania działań, na które NTFS może zezwolić lub ich zabronić:
Uprawnienia Opis
Przechodzenie poprzez folder/Wykonanie pliku Uprawnienie Przechodzenie poprzez folder zezwala lub zabrania na dostęp do pliku w sytuacji, gdy użytkownik ten nie posiada odpowiednich uprawnień do zawierającego ten plik katalogu, ale posiada je w stosunku do samego pliku.
Prawo to można stosować tylko do folderów. Uprawnienie to ma zastosowanie tylko w stosunku do tych użytkowników i grup, którym poprzez zasady grup nie przyznano prawa Pomijanie sprawdzania przebiegu. (domyślnie grupa Wszyscy otrzymuje prawo Pomijanie sprawdzania przebiegu). Ustawienie dla folderu uprawnienia Przechodzenie poprzez folder nie powoduje automatycznego ustawienia Wykonanie pliku. Uprawnienie Wykonanie pliku przyznaje lub odmawia użytkownikowi prawa do uruchamiania plików zawierających programy. Prawo to stosuje się jedynie do plików.
Odczyt atrybutów Zezwala lub odmawia przeglądania atrybutów pliku lub folderu takich jak Tylko do odczytu lub Ukryty
Odczyt atrybutów rozszerzonych Zezwala bądż odmawia przeglądania rozszerzonych atrybutów pliku bądż folderu. Niektóre rozszerzone atrybuty definiują same aplikacje we właściwy dla siebie sposób. Należą do nich również dwa atrybuty NTFS - kompresji i szyfrowania.
Tworzenie plików/Zapis danych Zezwala bądź odmawia prawa do tworzenia plików wewnątrz folderu. Zapis danych zezwala bądź odmawia prawa do dokonywania zmian w plikach i nadpisywania ich bieżącej zawartości. Prawo to stosuje się jedynie do plików.
Tworzenie folderów/Dołączanie danych Zezwala bądź odmawia prawa tworzenia podkatalogów wewnątrz folderu. Dołączanie danych zezwala bądź odmawia do dopisywania danych na końcu istniejącego pliku, lecz nie do zmiany, usuwania lub nadpisywania istniejących już w nim danych.
Zapis atrybutów Zezwala bądź odmawia prawa do zmieniania atrybutów pliku lub folderu takich jak Tylko do odczytu, Ukryty.
Zapis rozszerzonych atrybutów Zezwala bądź odmawia prawa do zmieniania rozszerzonych atrybutów pliku lub folderu.
Usuwanie podfolderów i plików Zezwala bądź odmawia prawa do usuwania znajdujących się wewnątrz folderu plików zabezpieczeń podkatalogów, nawet jeżeli użytkownik nie posiada uprawnienia Usuwanie do usuwanego pliku lub podkatalogu.
Usuwanie Zezwala bądź odmawia prawa do usuwania plików i katalogów. Jeżeli użytkownik nie posiada uprawnienia Usuwanie do pliku lub katalogu, ciągle może je usunąć o ile posiada uprawnienie Usuwanie podfolderów i plików w stosunku do folderu nadrzędnego.
Odczyt uprawnień Zezwala bądź odmawia prawa do odczytywania uprawnień zastosowanych do pliku lub folderu, takich jak Pełna kontrola, Zapis, Odczyt.
Zmiana uprawnień Zezwala bądź odmawia prawa do zmieniania uprawnień zastosowanych do pliku lub folderu takich jak Pełna kontrola, Zapis, Odczyt.
Przejęcie na własność Zezwala bądź odmawia prawa do przejęcia pliku lub folderu na własność.
Właściciel pliku lub folderu może zawsze zmienić jego uprawnienia, niezależnie od tego, jakie zastosowano uprawnienia w celu jego ochrony.
Synchronizacja Zezwala bądź odmawia prawa do tego, aby różne wątki mogły oczekiwać na zwolnienie uchwytu do pliku zabezpieczeń w ten sposób synchronizować się z innymi, sygnalizującymi to wątkami.
Ten rodzaj uprawnienia ma zastosowanie jedynie dla programów wielowątkowych i wieloprocesorowych.
Uprawnienia plików, a operacje dyskowe:
  • plik przenoszony w ramach jednej partycji NTFS zachowuje swoje uprawnienia,
  • plik kopiowany lub przenoszony z partycji dowolnego typu, dziedziczy uprawnienia katalogu nadrzednego, w którym bedzie sie znajdował,
  • plik kopiowany lub przenoszony na partycje innego typu niz NTFS, traci swoje uprawnienia,
  • w celu skopiowania folderów (plików) w obrebie jednej lub pomiedzy partycjami NTFS, nalezy posiadac prawo Read do folderu (pliku) zródłowego oraz prawo Write do folderu docelowego,
  • aby przeniesc foldery (pliki) w obrebie jednej lub pomiedzy partycjami NTFS, nalezy posiadac prawo Modify do folderu (pliku) zródłowego oraz prawo Write do folderu docelowego
Kompresja danych na partycjach NTFS
W systemie Windows kompresji moga podlegac tylko dane niezaszyfrowane. Mozliwe jest oddzielne okreslanie kompresji folderu i plików. Mozliwe jest wiec wystapienie sytuacji, ze skompresowany folder bedzie zawierał nieskompresowane pliki oraz nieskompresowany folder bedzie zawierał skompresowane pliki. System plików NTFS podaje zawsze rozmiar pliku po ewentualnej kompresji. Istnieje mozliwosc właczenia opcji wyrózniania plików skompresowanych. System kompresji jest dla aplikacji "przezroczysty", tzn. pliki skompresowane przed udostepnieniem ich pewnej aplikacji sa rozpakowywane. Po zamknieciu lub zapisaniu pliku jest on kompresowany powtórnie.
Kompresja jest natywnie obsługiwana przez NTFS i Windows NT, dzięki czemu nie trzeba korzystać z żadnych zewnętrznych programów. Posługiwanie się skompresowanymi plikami wygląda tak samo jak praca ze zwykłymi plikami, jedyną odczuwalną różnicą może być wolniejszy dostęp. Skompresowanie pliku czy katalogu jest bardzo proste i wymaga zaznaczenia atrybutu kompresji w okienku właściwości pliku/katalogu. Pliki skompresowane nie mogą być zaszyfrowane, ponadto kompresja nie jest dostępna w Windows XP Home Edition.
UWAGA !
Katalog kompresowany nie może być jednocześnie szyfrowany!
Kompresja, a operacje dyskowe
  • plik przenoszony w ramach jednej partycji NTFS zachowuje atrybut kompresji,
  • plik kopiowany lub przenoszony z partycji dowolnego typu, dziedziczy atrybut kompresji katalogu nadrzednego, w którym bedzie sie znajdował,
  • plik kopiowany lub przenoszony na partycje inna, niz NTFS nie bedzie kompresowany,
  • kopiowanie pliku skompresowanego odbywa sie trójstopniowo: rozpakowanie pliku, skopiowanie rozpakowanego pliku, kompresja pliku docelowego.
Szyfrowanie w NTFS
Także obsługa szyfrowania została wbudowana w NTFS. Dzięki niej osoba mająca fizyczny dostęp do dysku, a nie posiadająca odpowiedniego klucza prywatnego nie może odczytać z niego danych. Szyfrowaniu podlegają pojedyncze pliki, a zaznaczenie szyfrowania dla katalogu oznacza, że szyfrowane będą nowe pliki tworzone w tym katalogu. Plików z atrybutami systemowy i tylko do odczytu nie można szyfrować.
Zalety i Wady NTFS
Zalety NTFS
Formatowanie woluminów Windows za pomocą systemu plików NTFS zamiast FAT umożliwia korzystanie z zaawansowanych funkcji, do których zaliczają się:
  • Odzyskiwanie systemu plików. Użytkownik rzadko jest zmuszony do uruchamiania programu naprawczego. NTFS gwarantuje spójność woluminu używając standardowych technik rejestrowania transakcji i odzyskiwania danych. W przypadku awarii systemu NTFS korzysta ze swojego rejestru w celu automatycznego przywrócenia spójności systemu plików.
  • Kompresja woluminów, folderów i plików. Pliki, które są kompresowane w woluminie NTFS, mogą być odczytywane i zapisywane przez dowolną aplikację systemu Windows bez uprzedniej dekompresji za pomocą oddzielnego programu ? dekompresja następuje automatycznie podczas otwierania pliku. Plik jest ponownie kompresowany po zamknięciu lub zapisaniu.
  • Dostępność wszystkich funkcji systemu Windows związanych z systemami plików.
  • Brak ograniczeń ilości wpisów w katalogu głównym.
  • System Windows może formatować woluminy NTFS o rozmiarze do 2 terabajtów.
  • Efektywniejsze zarządzanie przestrzenią dyskową niż w systemie FAT, dzięki użyciu klastrów o mniejszym rozmiarze (4 KB dla woluminów o rozmiarze do 2 terabajtów).
  • Kopiowanie sektora rozruchowego do sektora na końcu woluminu.
  • Minimalizacja ilości dostępów do dysku, wymaganych do odnalezienia pliku.
  • Przydzielanie uprawnień do udziałów, folderów i plików. Określają one, jakie grupy i użytkownicy mają dostęp do tych obiektów oraz w jakim stopniu. Uprawnienia plików i folderów w systemie NTFS są stosowane dla użytkowników pracujących lokalnie na komputerze oraz korzystających z niego przez sieć. Można także określić uprawnienia udziałów, stosowane podczas pracy w sieci w kombinacji z uprawnieniami plików i folderów.
  • Rodzimy dla NTFS system szyfrowania, EFS, korzystający z kluczy symetrycznych w połączeniu z technologią kluczy publicznych. Umożliwia to zabezpieczenie zawartości plików przed niepowołanym dostępem.
  • Punkty specjalne, umożliwiające stosowanie nowych technologii, takich jak punkty instalacji woluminów.
  • Przydziały dyskowe, które mogą być używane do ograniczania ilości przestrzeni dyskowej wykorzystywanej przez użytkowników.
  • Dziennik zmian, umożliwiający śledzenie zmian dokonywanych w systemie plików.
  • Śledzenie łączy, zapewniające integralność skrótów oraz łączy OLE.
  • Obsługa plików rozrzedzonych, dzięki której bardzo duże pliki mogą być zapisywane przy wykorzystaniu jedynie niewielkiej przestrzeni dyskowej.
Wady NTFS
Mimo że NTFS jest zalecany dla większości użytkowników Windows, to w niektórych sytuacjach nie jest odpowiednim systemem plików. Do wad systemu NTFS zaliczają się:
  • Woluminy NTFS nie są dostępne z poziomu systemów MS-DOS, Windows 95 i Windows 98. Zaawansowane funkcje NTFS wprowadzone w systemie Windows XP nie są dostępne w systemie Windows NT.
  • W przypadku bardzo małych woluminów, zawierających w większości małe pliki, zarządzanie NTFS może spowodować niewielki spadek wydajności w porównaniu do systemu FAT.
W poprzednich wersjach systemu Windows istniało ograniczenie systemu NTFS, polegające na tym, że uszkodzone pliki systemowe w woluminie NTFS uniemożliwiały start komputera. W przeszłości, w celu uzyskania dostępu do uszkodzonego woluminu, konieczne było ponowne zainstalowanie systemu Windows NT w oddzielnym katalogu (innym niż przy pierwszej instalacji).
W systemie Windows XP rozwiązano ten problem udostępniając dwa nowe narzędzia. Pierwszym z nich jest tryb awaryjny, umożliwiający uruchomienie systemu Windows XP jedynie z podstawowym zestawem sterowników urządzeń i usług systemowych. Tryb awaryjny umożliwia uniknięcie ładowania plików blokujących start systemu, co umożliwia administratorowi rozwiązanie problemu.
Jeżeli uszkodzenie systemu operacyjnego jest tak znaczne, że komputera nie można uruchomić nawet w trybie awaryjnym, to można go uruchomić za pomocą dysku CD systemu operacyjnego Windows XP lub dyskietek programu instalacyjnego, za pomocą Konsoli odzyskiwania. Konsola ta jest specjalnym środowiskiem udostępniającym wiersz poleceń, za pomocą którego administrator może skopiować pliki systemowe z dysku CD, naprawić błędy dyskowe lub w inny sposób rozwiązywać problemy, nie instalując drugiej kopii systemu operacyjnego. Więcej informacji na temat trybu awaryjnego i Konsoli odzyskiwania można znaleźć w rozdziale ? Narzędzia i strategie rozwiązywania problemów?.
online : 1 użytkownik, dziś odwiedziło : 150 osób
Zgodnie z nowelizacją ustawy o Prawie Telekomunikacyjnym informujemy, że strona krokos.net.pl w swoim działaniu korzysta z zapisywanych informacji w postaci ciasteczek (ang. cookies).
Pajacyk - Nakarm Głodne Dziecko
powered by scms © 2004 - 2018 design by sid