New Technology File System
NTFS
Naujos technologijos failų sistema
Apibrėžimas
NTFS (New Technology File System) – naujos technologijos failų sistema – tai standartinė failų sistema, naudojama Windows NT ir vėlesnėse Windows operacinėse sistemose.
Paaiškinimai
NTFS (New Technology File System) – naujos technologijos failų sistema – tai standartinė failų sistema, naudojama Windows NT ir vėlesnėse Windows operacinėse sistemose.
NTFS, lyginant su ankstesnėm failų sistemom, pavyzdžiui FAT, turi saugumo pranašumus per pasiekimo valdymo sąrašus (angl. Access Control List – ACL) failams ir katalogams. ACL yra saugumo deskriptoriai, prijungti prie visų failų ir katalogų, esančių NTFS failų sistemoje. Kiekvienas failas, katalogas ar kitas objektas failų sistemoje gali turėti kelis priėjimo leidimų lygius. Saugumo sistema kiekvieną kartą, prieš leisdama kuriam nors procesui atlikti veiksmus su failu ar direktorija, tikrina ar tas procesas turi tam reikiamas teises.
NTFS failų ir katalogų leidimai (angl. Permissions)
Failų leidimai apibrėžia kaip failas gali būti naudojamas ir pasiekiamas. Žemiau pateiktoje lentelėje apibendrinami pagrindiniai failų leidimai.
Leidimas |
R |
X |
W |
D |
P |
O |
Jokio priėjimo |
|
|
|
|
|
|
Skaityti |
Taip |
Taip |
|
|
|
|
Keisti |
Taip |
Taip |
Taip |
|
|
|
Pilnas priėjimas |
Taip |
Taip |
Taip |
Taip |
Taip |
Taip |
Specialus priėjimas (bet kokia kombinacija) |
Taip |
Taip |
Taip |
Taip |
Taip |
Taip |
čia:
- R - parodyti failo duomenis, atributus, savininką ir leidimus;
- X - paleisti failą;
- W - pašyti į failą arba pakeisti jo atributus;
- D - ištrinti failą;
- P - pakeisti failo leidmus;
O - perimti failo savininko teises.
Sukurus NTFS formato diską, operacinė sistema suteikia pilno priėjimo teises visiem vartotojams. Tai reiškia, kad visi vartotojai gali pasiekti ir naudoti visus failus esančius šioje diske. Žinoma, administratorius gali apriboti šias teises.
Katalogai iš esmės turi tuos pačius leidimus kaip ir failai. Nustatant katalogo pasiekimo leidimus keičiami buvę katalogo leidimai ir kartu tokie pat leidimai nustatomi visiem failam, esantiem tame kataloge. Pakatalogių pasiekimo leidimai pagal nutylėjimą nėra keičiami, bet prireikus yra galimybė pakeisti ir jų leidimus, keičiant katalogo leidimus. Nauji failai ar pakatalogiai paveldi tėvinio katalogo leidimų nustatymus.
Alternatyvieji duomenų srautai
NTFS failų sistema palaiko alternatyvius duomenų srautus (angl. Alternate Data Stresams ADS). Tai leidžia susieti daugiau nei vieną duomenų srautą su failo pavadinimu (failu). Tam turi būti naudojamas toks failo pavadinimo formatas:
„failovardas:srautovardas“.
ADS naudojimo iš komandinės eilutės pavyzdys:
C:\>echo Paprastas tekstas>pavyzdys.txt C:\>echo Pasleptas tekstas>pavyzdys.txt:slapta.txt
Paprastai atidarant failą pavyzdys.txt matysime tik paprastą tekstą („Paprastas tekstas“). Norint pamatyti paslėptą tekstą, reikia kreiptis į alternatyvų srautą pavyzdys.txt:slapta.txt.
Analogiškai ADS naudojami katalogams, vykdomiesiems failams (failams su plėtiniais .exe) ir pan.
Alternatyvūs srautai nėra parodomi Windows naršyklėje (angl. Explorer) ir jų dydis nėra įtrauktas į failų dydį. ADS galima matyti naudojant Microsoft teikiamą programą „Streams“. Kopijuojant failus į FAT formato diską, prisegant prie elektroninio pašto žinutės ir pan. išsaugomas tik pagrindinis srautas. Dėl to alternatyvių srautų panaudojimas svarbiems duomenims gali sukelti problemų.
Kenkėjiškos programos gali naudoti ADS savo kodui paslėpti. Todėl dabartinės apsaugos programos tikrina ADS duomenis. Interneto naršyklės gali pridėti nedidelius alternatyvius srautus. Tai daroma tam, kad pažymėti failus, parsiųstus iš interneto – jie gali būti nesaugūs. Tokiu atveju, atidarant failą, sistema gali pareikalauti vartotojo failo paleidimo patvirtinimo. Jei vartotojas sutinka paleisti failą ir nenori vėl matyti šio perspėjimo, naršyklės pridėtas ADS pašalinamas.
ADS taip pat gali būti naudojamas multimedijos failų papildomai informacijai (atlikėjas, albumo pavadinimas, piktograma) saugoti.
Šifruojanti failų sistema
NTFS sistema suteikia galimybę užšifruoti tam tikrus failus ir direktorijas. Tam naudojama šifruojanti failų sistema (angl. Encrypting File System – EFS). EFS šifravimui naudoja simetrinį raktą. Jis naudojamas todėl, kad taip šifruojant užtrunkama palyginti trumpą laiką norint užšifruoti didelį duomenų kiekį. Po šifravimo, simetrinis raktas, naudojamas šifravimui, užšifruojamas viešuoju raktu, kuris susietas su vartotoju, užšifravusiu duomenis. Ši užšifruota vertė saugomas užšifruoto failo alternatyviame duomenų sraute. Failo iššifravimui vartotojas naudoja privatų raktą, kuriuo iššifruojamas simetrinis raktas, po to simetrinis raktas naudojamas duomenim iššifruoti.
Naudota literatūra