Файловая система NTFS

Файловая   система  NTFS

1.1  Файловая   система  NTFS

 Файловая   система  Windows NT (NTFS) обеспечивает такое сочетание производительности, надежности и эффективности, которое невозможно предоставить с помощью любой из реализаций FAT (как FAT16, так и FAT32). Основными целями разработки NTFS являлись обеспечение скоростного выполнения стандартных операций над файлами (включая чтение, запись, поиск) и предоставления дополнительных возможностей, включая восстановление поврежденной  файловой   системы на чрезвычайно больших дисках.

NTFS обладает  характеристиками защищенности, поддерживая  контроль доступа к данным  и привилегии владельца, играющие  исключительно важную роль в  обеспечении целостности жизненно  важных конфиденциальных данных. Папки и файлы NTFS могут иметь  назначенные им права доступа  вне зависимости от того, являются  они общими или нет. NTFS единственная  файловая   система  в Windows NT/2000, которая позволяет назначать права доступа к отдельным файлам. Однако, если файл будет скопирован из раздела или тома NTFS в раздел или на том FAT, все права доступа и другие уникальные атрибуты, присущие NTFS, будут утрачены.

 Файловая   система  NTFS, как и FAT, в качестве  фундаментальной единицы дискового  пространства использует кластеры. Кластер - минимальная единица  пользовательских данных, которую  могут использовать программы,  работающие с жестким диском  посредством операционной системы.

Таблица 1. Зависимость размера кластера от размера раздела для NTFS

Размер раздела	Количество секторов в кластере	Размер кластера
До 512 Мбайт включительно	1	512 байт
513-1024 Мбайт (1 Гбайт)	2	1Кбайт
1025-2048 Мбайт (2 Гбайт)	4	2Кбайт
2049-4096 Мбайт (4 Гбайт)	8	4Кбайт
4097-8192 Мбайт (8 Гбайт)	16	8Кбайт
8193-16384 Мбайт (16 Гбайт)	32	16Кбайт
16385-2768 Мбайт (32 Гбайт)	64	32Кбайт
От 32 678 Мбайт	128	64Кбайт

В NTFS размер кластера по умолчанию зависит от размера тома.

Сектор - минимальная единица пользовательских данных, которую могут использовать программы, работающие с жестким  диском напрямую, в обход операционной системы.

Основную  информацию о томе NTFS содержит загрузочный  сектор раздела (Partition Boot Sector), который начинается с сектора 0 и может иметь длину до 16 секторов. Он состоит из двух структур:

а) Блок параметров BIOS. Эта структура содержит информацию о строении тома и структурах  файловой   системы .

б) Код, описывающий, как найти и загрузить файлы  для любой из установленных на компьютере операционных систем. Для  систем Windows NT/2000, установленных на компьютерах х86, этот код вызывает загрузку NTLDR.

Форматирование  тома для NTFS приводит к созданию нескольких системных файлов и главной таблицы  файлов (Master File Table, MFT). MFT содержит информацию обо всех файлах и папках, имеющихся на томе NTFS. NTFS это объектно-ориентированная файловая   система , которая обрабатывает все файлы как объекты с атрибутами. Практически все объекты, существующие на томе, представляют собой файлы, а все что имеется в файле, представляет собой атрибуты, включая атрибуты данных, атрибуты системы безопасности, атрибуты имени файла. Каждый занятый сектор на томе NTFS принадлежит какому-нибудь файлу. Частью файла являются даже метаданные  файловой   системы (информация, которая представляет собой описание самой файловой   системы ).

В Windows 2000 была введена новая версия NTFS - NTFS 5.0. Новые структуры данных, появившиеся в составе этой реализации, позволяют использовать новые возможности Windows 2000, например, квоты на использование диска для каждого пользователя, шифрование файлов, отслеживание ссылок, точки перехода (junction points), встроенные наборы свойств (native property sets). Кроме того, добавлять дополнительное дисковое пространство к томам NTFS 5.0 можно без перезагрузки. Новые возможности NTFS 5.0 приведены в табл. 2.

Таблица 2. Дополнительные возможности, обеспечиваемые NTFS 5

Функциональная  возможность 

Комментарии

Система безопасности Windows NT/2000 позволяет устанавливать различные права доступа к файлам и папкам для пользователей и групп 

Ведение журнала дисковой активности позволяет  быстро выполнить восстановление тома в случае сбоя подачи питания или  других системных проблем 

Гибкие  опции форматирования позволяют  более эффективно использовать дисковое пространство Windows NT/2000 

Опции сжатия позволяют выполнять сжатие отдельных  файлов и каталогов

Тома  могут расширяться и использовать дисковое пространство, не выделенное другим томам Поддерживается для размеров кластеров до 4 Кбайт

При использовании NTFS 4, для того чтобы внесенные  изменения вошли в силу, требуется  перезагрузить компьютер; NTFS 5 перезагрузки не требует Чередующиеся тома позволяют ускорить доступ к данным Новые чередующиеся тома могут быть созданы только на динамических дисках (Dynamic disks) Зеркальные тома и тома RAID-5 позволяют обеспечить отказоустойчивое хранение данных Эта возможность обеспечивается только в Windows NT/2000 Server Новые зеркальные тома и тома RAID-5 могут быть созданы только на динамических дисках (Dynamic disks)

Возможность использования файловых сервисов и  сервисов печати для Macintosh (File and Print Services for Macintosh) Обеспечивается только в Windows NT/2000 Server

NTFS наилучший  выбор для работы с томами  большого объема. При этом следует  учесть, что если к системе  предъявляются повышенные требования (к числу которых относятся  обеспечение безопасности и использование  эффективного алгоритма сжатия), то часть из них можно реализовать  только с помощью NTFS. Поэтому  в ряде случаев нужно использовать NTFS даже на небольших томах.

1.2 Ограничения   файловых   систем  и вопросы  совместимости

В приведенных  ниже таблицах (табл. 3 и 4) собраны данные о совместимости  файловых   систем  NTFS и FAT, а также ограничения, налагаемые на каждую из этих  файловых   систем .

Таблица 3. Поддержка  файловых   систем  операционными системами 

Операционная  система 

 Файловая   система 

NTFS 

FAT 

FAT32

Общие Сведения 

Распознается  только Windows NT/2000. Любая другая ОС не сможет получить доступ к локальным томам NTFS 

Распознается MS-DOS, Windows 9x, Windows NT/2000 и OS/2 

Распознается  только Windows 95 OSR2, Windows 98 и Windows 2000

MS-DOS и Windows 3.x 

Нет 

Да 

Нет

Windows 95 (ранние версии до OSR2) 

Нет 

Да 

Нет

Windows 95 OSR2 и Windows 98 

Нет 

Да 

Да

Windows NT 3.51 

Да (кроме NTFS 5.0) 

Да 

Нет

Windows NT 4.0 

Да (c Service Pack 4) 

Да 

Нет

Windows 2000 

Да 

Да 

Да

Таблица 4. Ограничения  файловых   систем 

Ограничения 

NTFS 

FAT/FAT32

 

Размеры тома 

Минимальный размер тома составляет приблизительно 10 Мбайт

 

На практике рекомендуется создавать тома, размер которых не превышает 2 Тбайт

 

С помощью NTFS нельзя форматировать дискеты 

FAT поддерживает  различные размеры томов ≈  от объема дискет до 4 Гбайт

 

FAT32 поддерживает  тома объемом от 2 Гбайт до 2 Тбайт.  Работая под управлением Windows 2000 для FAT32 можно отформатировать тома, объем которых не превышает 32 Гбайт

Размеры файлов 

Теоретически  размер файла может составлять 16экзабайт (263-1) 

FAT поддерживает  файлы размером не более 2 Гбайт

FAT32 поддерживает  файлы размером не более 4 Гбайт

1.3 Новые  возможности NTFS 5.0

В данном разделе последовательно и подробно рассматриваются особенности стандартной  в Windows 2000  файловой   системы   NTFS версии 5.0. Только эта система позволяет в полной мере использовать все возможности Windows 2000, обеспечивающие безопасность и надежность хранения данных на дисковых накопителях.

1.4  Разрешения  для файлов и папок

Устанавливая  пользователям определенные  разрешения  для файлов и каталогов (папок), администраторы системы могут защищать конфиденциальную информацию от несанкционированного доступа. Каждый пользователь должен иметь определенный набор  разрешений  на доступ к  конкретному объекту  файловой   системы . Кроме того, он может быть владельцем файла или папки, если сам их создает. Администратор может назначить себя владельцем любого объекта файловой   системы (файла или папки). Следует, однако, помнить, что обратная передача владения от администратора к пользователю невозможна. Администратор должен зарегистрироваться в системе под именем того пользователя, которому он хочет передать владение файлом или папкой, а затем стать владельцем нужного объекта.

 Разрешения  пользователя на доступ к объектам  файловой   системы  работают  по принципу дополнения (аддитивности). Это значит, что действующие разрешения , то есть те  разрешения , которые пользователь реально имеет в отношении конкретного каталога или файла, образуются из всех прямых и косвенных разрешений , назначенных пользователю для данного объекта с помощью логической функции ИЛИ. Например, если пользователь имеет прямо назначенное разрешение  для каталога на чтение, а косвенно через членство в группе ему дано  разрешение  на запись, то в результате пользователь сможет читать информацию в файлах каталога и записывать в них данные. Следует все же заметить, что правило сложения  разрешений  с помощью логического ИЛИ не выполняется, когда пользователь имеет определенное  разрешение , а группе, в которую он входит, отказано в этом  разрешении  (или наоборот). В этом случае отказ в разрешении  имеет более высокий приоритет над предоставлением разрешения , т. е. в результате пользователь не будет иметь данного разрешения . Появление возможности отказа пользователю или группе в разрешении  для файлов и каталогов сделало ненужным  разрешение  No Access, применявшееся в Windows NT 4.0. Теперь для отказа пользователю в разрешении  на доступ к какому-либо файлу или папке следует включить пользователя в группу, которой отказано в разрешении  Полный доступ (Full Control) для данного объекта файловой   системы .

1.5 Квоты  дискового пространства 

Администрирование больших компьютерных сетей, где  серверы поддерживают работу сотен  пользователей, сопряжено с рядом  сложностей. Одна из них — учет дискового  пространства сервера, занятого файлами  сотрудников компании. Как правило, пользователи, хранящие свои файлы  на сервере, мало заботятся об актуальности информации и об уничтожении устаревших или ненужных данных. Множество временных  файлов и копий одного и того же файла, находящиеся в различных папках, лишь усугубляют ситуацию. В результате в считанные месяцы даже на больших жестких дисках сервера может не оказаться необходимого для работы свободного пространства.

Как правило, в больших организациях дерево папок  весьма разветвлено, поэтому визуальный контроль расходования дискового пространства пользователями отнимает у администраторов  много времени и усилий.

Подобная  проблема просто решается с помощью  введения квот на дисковое пространство, доступное для работы каждому  пользователю. В предыдущих версиях  операционной системы Windows NT не было штатных возможностей ввести квоту на доступное дисковое пространство, поэтому любой пользователь мог распоряжаться всем пространством жестких дисков сервера. В Windows 2000 администратор может квотировать дисковое пространство по каждому тому и для каждого пользователя.

Windows 2000 учитывает пространство, занимаемое файлами, владельцем которых является контролируемый пользователь: если пользователь владеет файлом, размер последнего добавляется к общей сумме занимаемого пользователем дискового пространства. Важно отметить, что, поскольку квотирование выполняется по каждому тому, не имеет значения, находятся ли тома на одном физическом жестком диске или на различных устройствах. После установки квот дискового пространства пользователь сможет хранить на томе ограниченный объем данных, в то время как на этом томе может оставаться свободное пространство. Если пользователь превышает выданную ему квоту, в журнал событий вносится соответствующая запись. Затем, в зависимости от конфигурации системы, пользователь либо сможет записать информацию на том (более мягкий режим), либо ему будет отказано в записи из-за отсутствия свободного пространства.

1.6 Передача  права владения 

В предыдущих версиях Windows NT право владения файлом или папкой являлось характеристикой, жестко привязанной к создателю данного объекта. Пользователь, создавший файл или папку, становился владельцем этого объекта. Право владения не могло быть передано другому пользователю. Единственное исключение составлял администратор, который мог стать владельцем файла или папки. Сам пользователь не мог передать право владения папкой или файлом другому пользователю.

Операционная  система  Windows 2000 обеспечивает более гибкое пользование таким средством обеспечения безопасности информации, как право владения объектом  файловой   системы . Теперь любой пользователь может назначить себя владельцем какого-либо объекта файловой   системы . Естественно, что для этого он должен иметь необходимые разрешения . Кроме того, с помощью локальных или доменных групповых политик можно указывать, какие пользователи всегда могут становиться владельцами файлов или других объектов (по умолчанию такое право имеют только администраторы), при этом они могут даже не иметь никаких разрешений для этого объекта.

1.7 Конфиденциальность  и сохранность данных

Одним из важных преимуществ NTFS является разграничение  прав пользователей на файлы и  каталоги. Правильное применение этой возможности повысит стабильность вашей системы. Стоит отметить, что  разделение прав пользователей привязано  к используемой операционной системе, и в другом семействе операционных систем права могут и не соблюдаться. В таком случае поможет шифрование.

Возможность шифрования была введена в Windows 2000. Если вы опасаетесь за конфиденциальность своих данных, вы можете зашифровать любой элемент файловой   системы. Даже если ваш жесткий диск попадет в руки людей, для которых информация не предназначалась, они не смогут ее извлечь. То есть, если выразиться корректно, они не будут иметь правомочного доступа к вашей информации. Взломать шифр, как известно, можно, и здесь уже вопрос лишь в том, насколько желанна ваша зашифрованная информация для взломщика.