利用NTFS实现文件系统的安全
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
• (1)NTFS可以支持的分区容量可以达到2TB。如果是 FAT32文件系统,支持分区的容量最大为32GB。 • (2)NTFS是一个可恢复的文件系统。 • (3)NTFS支持对分区、文件夹和文件的压缩。
• (4)NTFS采用了更小的簇,可以更有效率地管理磁 盘空间。
1.3 NTFS文件系统(续)
NTFS 最小卷尺寸是大约 10MB;建议实际最大 卷尺寸是2TB 不能用于软盘 文件尺寸只受限于卷的 大小 FAT 卷尺寸从软盘容量 到4GB 不支持域 最大文件尺寸为 2GB FAT32 卷尺寸从512MB到2TB
在Windows Server 2003中, 用户只能把FAT32卷最大格 式化到32GB
2.1 NTFS磁盘结构(续)
文件引用号
• NTFS卷上的每个文件都有一个64位(bit)称为文 件引用号(File Reference Number ,也称文件索 引号)的唯一标识。文件引用号由两部分组成:一 是文件号,二是文件顺序号。 5.文件记录 • NTFS不是将文件仅仅视为一个文本库或二进制数 据,而是将文件作为许多属性/属性值的集合来处 理。除数据属性外,其他文件属性包括文件名、文 件时间标记、文件拥有者等。
2.4 NTFS所有权
2.5 NTFS压缩 2.6 加密文件系统EFS
【提要】
• 文件系统的概述
• 各种NTFS权限及其所有权 • NTFS权限的设置方法 • NTFS压缩的方法 • 加密文件系统的实现
基本内容
• 文件系统是任何操作系统最显而易见的组成部分, 大多数操作系统把可由用户命名的对象称做文件。 不同的操作系统都有其独特的文件类型。Windows Server 2008使用独有的NTFS文件类型在文件系统 的安全方面提供了强大的功能。本章将介绍 Windows Server 2008中有关文件系统方面的内 容,主要介绍文件系统的基本概念,NTFS文件系统 与FAT文件系统的区别,NTFS文件系统在安全方面 的特性,以及如何在Windows Server 2008中配置 NTFS的权限,最后将介绍实现加密文件系统的方 法。
不支持域,最大文件尺寸为 4GB
• 注意:如果用户在安装过程中选择的FAT分区大于 2GB,则安装程序自动地把它格式化为FAT32格式, 对于大于32GB的卷建议使用NTFS而不是FAT32。
2 NTFS文件系统
• NTFS的英文全称为“New Technology File System”,中文指NT文件系统。
1.1 FAT文件系统(续)
分区大小 0MB~32MB 33MB~64MB 65MB~128MB 129MB~255MB 256MB~511MB 512MB~1023MB 1024MB~2047MB 2048MB~4095MB 扇区数/每簇 1 2 4 8 16 32 64 128 簇大小(字节) 512 1K 2K 4K 8K 16K 32K 64K
1.1 FAT32文件系统
• 需要注意的是:FAT文件系统最好用在较小的卷 上。因为,在不考虑簇大小的情况下,使用FAT文 件系统卷不能大于4GB。
1.2 FAT32文件系统
• 1.2 FAT32文件系统
• FAT32文件系统提供了比FAT文件系统更为先进的文 件管理特性。 • 与FAT16相比,FAT32主要具有以下特点: • (1)与FAT16相比FAT32最大的优点是可以支持的 磁盘容量达到2TB(2048GB),但是不能支持小于 512MB的分区。
1.2 FAT32文件系统(续)
• (2)由于采用了更小的簇,FAT32文件系统可以更 有效地保存信息。
分区大小
小于8GB 大于等于8GB且小于 16GB 大于等于16GB且小于 32GB
默认的簇的大小(字节)
4K 8K 16K
大于等于32GB
32K
1.2 FAT32文件系统(续)
• (3)FAT32文件系统可以重新定位根目录和使用 FAT的备份副本。另外FAT32分区的启动记录包含在 一个含有关键数据的结构中,减少了计算机系统崩 溃的可能性。
1.1 FAT文件系统
• 1.1 FAT文件系统
• FAT(File Allocation Table )是“文件分配表” 的意思,其意义在于对硬盘分区的管理。FAT文件 系统最初用于小型磁盘和简单文件结构的简单文件 系统。FAT文件系统得名于它的组织方法:放置在 卷起始位置的文件分配表。
1.1 FAT文件系统(续)
2.1 NTFS磁盘结构(续)
6.文件名
• NTFS和FAT路径中的每个文件名/目录名长度可达 255个字节,可以包含Unicode字符、多个句点和空 格。 7.常驻属性和非常驻属性
• 当一个文件很小时,其所有属性和属性值可存放在 MFT的文件记录中。当属性值能直接存放在MFT中 时,该属性就称为常驻属性。有些属性总是常驻 的,这样NTFS才可以确定其他非常驻属性。例如, 标准信息属性和根索引就总是常驻属性。
• NTFS是以卷为基础的。卷建立在磁盘分区之上。分 区是磁盘的基本组成部分,是一个能够被格式化和 单独使用的逻辑单元。 • 一个磁盘可以有多个卷,一个卷也可以由多个磁盘 组成。
2.1 NTFS磁盘结构(续)
• 例如,一个36GB硬盘的3种磁盘配置的如图1所示。
图1
硬盘配置方案
2.1 NTFS磁盘结构(续)
• 在Windows Server 2008中,它在安全性和稳定性 方面的优点得到了更好的体现,本节将帮助用户了 解NTFS的磁盘结构并利用NTFS实现文件系统的安全 性。
2.1 NTFS磁盘结构
• NTFS是一个比FAT和FAT32复杂得多的文件系统,它 在安全性和容错性方面具有很强的功能,本节将对 NTFS的磁盘结构进行剖析。 1.卷
1.4 NTFS与FAT文件系统的区别
• Windows Server 2008的系统盘必须是NFTF格式, 并且安装Windows Server 2008的用户建议使用 NTFS文件系统。 • NTFS具有FAT文件系统的所有基本功能,以下介绍 FAT或FAT32文件系统所没有的优点:
• (1)更为安全的文件。 • (2)更好的磁盘压缩性能。 • (3)支持最大达2TB的硬盘。
2.2 NTFS权限的设置(续)
• 在新的NTFS 5.0中,微软将这些权限进行了升级, 在普通权限的基础上进行了加强,称之为特殊权 限,在Windows Server 2008中如图2所示。
2
4 8 16 32 64 128
1K
2K 4K 8K 16K 32K 64K
1.3 NTFS文件系统(续)
• NTFS文件系统是一个基于安全性的文件系统,它是建 立在保护文件和目录数据基础上,同时照顾节省存储 资源、减少磁盘占用量的一种先进的文件系统。 • NTFS 5.0的特点主要体现在以下几个方面:
2.1 NTFS磁盘结构(续)
3.主控文件表(MFT)
• 文件通过主文件表(MFT)来确定其在磁盘上的存 储位置。主文件表是一个对应的数据库,由一系列 文件记录组成的,卷中每一个文件都有一个文件记 录(对于大型文件还可能有多个记录与之相对 应)。MFT是NTFS卷结构的核心,是NTFS最重要的 系统文件。MFT以文件记录数组实现,每个文件大 小为1KB,卷上每个文件(包括MFT本身)都有一行 MFT记录。
2.1 NTFS磁盘结构(续)
8.文件名索引
• 在NTFS中,文件目录仅仅是文件名的一个索引,即 为了便于快速访问而用一种特殊的方式组织起来的 文件名的集合。要创建一个目录,NTFS应对目录中 文件的文件名属性进行索引。
2.2 NTFS权限的设置
1.NTFS权限的含义
• NTFS权限可以实现高度的本地安全性,通过对用户赋 予NTFS权限可以有效地控制用户对文件和文件夹的访 问。 • NTFS分区上的每一个文件和文件夹都有一个列表,称 为ACL(Access Control List,访问控制列表),该 列表记录了每一用户和组对该资源的访问权限。
注意: 由于这种格式的文件系统增加了在系统重新启动时 Windows Server 2008计算机引导卷中闲置空间 的时间。因此,在Windows Server 2008中不支 持用户使用格式化程序来创建超过32GB的FAT32 卷。
1.3 NTFS文件系统
• 1.3 NTFS文件系统
• Windows Server 2008推荐使用NTFS文件系统,并 且其系统安装盘必须使用NTFS文件系统,Windows Server 2008提供了FAT和FAT32文件系统所没有 的、全面的性能,可靠性和兼容性。 • 类似于FAT文件系统,NTFS文件系统使用簇作为磁 盘分配的基本单元。在NTFS文件系统中,默认的簇 大小取决于卷的大小。
• (5)在NTFS分区上,可以为共享资源、文件夹以 及文件设置访问许可权限。
• (6)在Windows Server 2008的NTFS文件系统下可 以进行磁盘配额管理。 • (7)NTFS使用一个“变更”日志来跟踪记录文件 所发生的变更。 • 注意:只有在NTFS文件系统中用户才可以使用诸如 “活动目录”和基于域的安全策略等重要特性。
1.3 NTFS文件系统(续)
分区大小 512MB或更小 扇区数/每簇 1 簇大小(字节) 512
513MB~1 024MB(1GB)
1 025MB~2 048MB(2GB) 2 049MB~4 096MB(4GB) 4 097MB~8 192MB(8GB) 8 193MB~16 384MB(16GB) 16 385MB~32 768MB(32GB ) >32 768MB
利用NTFS实现文件系统的安全
利用NTFS实现文件系统的安全
1 文Leabharlann Baidu系统的概述
1.1 FAT文件系统 1.2 FAT32文件系统 1.3 NTFS文件系统 1.4 NTFS与FAT文件系统的区别
2 NTFS文件系统
2.1 NTFS磁盘结构
2.2 NTFS权限的设置
2.3 NTFS权限的应用规则
利用NTFS实现文件系统的安全(续)
• 为了保护卷,使用了两份复制,即使损坏了一份也 能确保正常工作。另外,为确保正确装卸启动系统 所必须的文件,文件分配表和根文件夹必须存放在 固定的位置。
• 采用FAT文件系统格式化的卷以簇的形式进行分配 ,默认的簇大小由卷的大小决定。对于FAT文件系 统,簇数目必须可以用16位的二进制数字表示,并 且是2的乘方,默认的簇大小如表2所示。
2.簇
• NTFS与FAT一样,使用簇作为磁盘空间分配和回收 的基本单位。即一个文件占用若干个整簇,而最后 一簇的剩余空间不再使用。 • NTFS使用逻辑簇号(LCN)和虚拟簇号(VCN)来进 行簇的定位。LCN是对整个卷中所有的簇从头到尾 所进行的简单编号。卷因子乘以LCN,NTFS就能够 得到卷上的物理字节偏移量,从而得到物理磁盘地 址。
• (4)双重启动配置
1.4 NTFS与FAT文件系统的区别(续)
• 只有一种情况用户可能需要使用FAT或FAT 32文件 系统,就是确有必要配置Windows Server 2008和 早期操作系统的双重启动。 • 如表5所示比较了每一种文件系统可能的磁盘和文 件大小。
1.4 NTFS与FAT文件系统的区别(续)
1
文件系统的概述
• 所谓文件系统,是操作系统在存储设备上保存封包的 数据所用的结构和机制。
• 用户在安装Windows Server 2008之前,应该先决定 选择的文件系统。Windows Server 2008支持使用 NTFS文件系统和文件分配表文件系统(FAT或 FAT32)。本节以下内容将对这3种文件系统进行简单 介绍。
1.3 NTFS文件系统(续)
• NTFS的主要弱点是它只能被Windows NT/2000/XP、 Windows Server 2003、Windows Vista以及 Windows Server 2008所识别。 • 因此如果使用双重启动配置,则可能无法从计算机 上的另一个操作系统访问NTFS分区上的文件。所 以,需要注意的是:如果要使用双重启动配置, FAT32或者FAT文件系统将是更适合的选择。
• (4)NTFS采用了更小的簇,可以更有效率地管理磁 盘空间。
1.3 NTFS文件系统(续)
NTFS 最小卷尺寸是大约 10MB;建议实际最大 卷尺寸是2TB 不能用于软盘 文件尺寸只受限于卷的 大小 FAT 卷尺寸从软盘容量 到4GB 不支持域 最大文件尺寸为 2GB FAT32 卷尺寸从512MB到2TB
在Windows Server 2003中, 用户只能把FAT32卷最大格 式化到32GB
2.1 NTFS磁盘结构(续)
文件引用号
• NTFS卷上的每个文件都有一个64位(bit)称为文 件引用号(File Reference Number ,也称文件索 引号)的唯一标识。文件引用号由两部分组成:一 是文件号,二是文件顺序号。 5.文件记录 • NTFS不是将文件仅仅视为一个文本库或二进制数 据,而是将文件作为许多属性/属性值的集合来处 理。除数据属性外,其他文件属性包括文件名、文 件时间标记、文件拥有者等。
2.4 NTFS所有权
2.5 NTFS压缩 2.6 加密文件系统EFS
【提要】
• 文件系统的概述
• 各种NTFS权限及其所有权 • NTFS权限的设置方法 • NTFS压缩的方法 • 加密文件系统的实现
基本内容
• 文件系统是任何操作系统最显而易见的组成部分, 大多数操作系统把可由用户命名的对象称做文件。 不同的操作系统都有其独特的文件类型。Windows Server 2008使用独有的NTFS文件类型在文件系统 的安全方面提供了强大的功能。本章将介绍 Windows Server 2008中有关文件系统方面的内 容,主要介绍文件系统的基本概念,NTFS文件系统 与FAT文件系统的区别,NTFS文件系统在安全方面 的特性,以及如何在Windows Server 2008中配置 NTFS的权限,最后将介绍实现加密文件系统的方 法。
不支持域,最大文件尺寸为 4GB
• 注意:如果用户在安装过程中选择的FAT分区大于 2GB,则安装程序自动地把它格式化为FAT32格式, 对于大于32GB的卷建议使用NTFS而不是FAT32。
2 NTFS文件系统
• NTFS的英文全称为“New Technology File System”,中文指NT文件系统。
1.1 FAT文件系统(续)
分区大小 0MB~32MB 33MB~64MB 65MB~128MB 129MB~255MB 256MB~511MB 512MB~1023MB 1024MB~2047MB 2048MB~4095MB 扇区数/每簇 1 2 4 8 16 32 64 128 簇大小(字节) 512 1K 2K 4K 8K 16K 32K 64K
1.1 FAT32文件系统
• 需要注意的是:FAT文件系统最好用在较小的卷 上。因为,在不考虑簇大小的情况下,使用FAT文 件系统卷不能大于4GB。
1.2 FAT32文件系统
• 1.2 FAT32文件系统
• FAT32文件系统提供了比FAT文件系统更为先进的文 件管理特性。 • 与FAT16相比,FAT32主要具有以下特点: • (1)与FAT16相比FAT32最大的优点是可以支持的 磁盘容量达到2TB(2048GB),但是不能支持小于 512MB的分区。
1.2 FAT32文件系统(续)
• (2)由于采用了更小的簇,FAT32文件系统可以更 有效地保存信息。
分区大小
小于8GB 大于等于8GB且小于 16GB 大于等于16GB且小于 32GB
默认的簇的大小(字节)
4K 8K 16K
大于等于32GB
32K
1.2 FAT32文件系统(续)
• (3)FAT32文件系统可以重新定位根目录和使用 FAT的备份副本。另外FAT32分区的启动记录包含在 一个含有关键数据的结构中,减少了计算机系统崩 溃的可能性。
1.1 FAT文件系统
• 1.1 FAT文件系统
• FAT(File Allocation Table )是“文件分配表” 的意思,其意义在于对硬盘分区的管理。FAT文件 系统最初用于小型磁盘和简单文件结构的简单文件 系统。FAT文件系统得名于它的组织方法:放置在 卷起始位置的文件分配表。
1.1 FAT文件系统(续)
2.1 NTFS磁盘结构(续)
6.文件名
• NTFS和FAT路径中的每个文件名/目录名长度可达 255个字节,可以包含Unicode字符、多个句点和空 格。 7.常驻属性和非常驻属性
• 当一个文件很小时,其所有属性和属性值可存放在 MFT的文件记录中。当属性值能直接存放在MFT中 时,该属性就称为常驻属性。有些属性总是常驻 的,这样NTFS才可以确定其他非常驻属性。例如, 标准信息属性和根索引就总是常驻属性。
• NTFS是以卷为基础的。卷建立在磁盘分区之上。分 区是磁盘的基本组成部分,是一个能够被格式化和 单独使用的逻辑单元。 • 一个磁盘可以有多个卷,一个卷也可以由多个磁盘 组成。
2.1 NTFS磁盘结构(续)
• 例如,一个36GB硬盘的3种磁盘配置的如图1所示。
图1
硬盘配置方案
2.1 NTFS磁盘结构(续)
• 在Windows Server 2008中,它在安全性和稳定性 方面的优点得到了更好的体现,本节将帮助用户了 解NTFS的磁盘结构并利用NTFS实现文件系统的安全 性。
2.1 NTFS磁盘结构
• NTFS是一个比FAT和FAT32复杂得多的文件系统,它 在安全性和容错性方面具有很强的功能,本节将对 NTFS的磁盘结构进行剖析。 1.卷
1.4 NTFS与FAT文件系统的区别
• Windows Server 2008的系统盘必须是NFTF格式, 并且安装Windows Server 2008的用户建议使用 NTFS文件系统。 • NTFS具有FAT文件系统的所有基本功能,以下介绍 FAT或FAT32文件系统所没有的优点:
• (1)更为安全的文件。 • (2)更好的磁盘压缩性能。 • (3)支持最大达2TB的硬盘。
2.2 NTFS权限的设置(续)
• 在新的NTFS 5.0中,微软将这些权限进行了升级, 在普通权限的基础上进行了加强,称之为特殊权 限,在Windows Server 2008中如图2所示。
2
4 8 16 32 64 128
1K
2K 4K 8K 16K 32K 64K
1.3 NTFS文件系统(续)
• NTFS文件系统是一个基于安全性的文件系统,它是建 立在保护文件和目录数据基础上,同时照顾节省存储 资源、减少磁盘占用量的一种先进的文件系统。 • NTFS 5.0的特点主要体现在以下几个方面:
2.1 NTFS磁盘结构(续)
3.主控文件表(MFT)
• 文件通过主文件表(MFT)来确定其在磁盘上的存 储位置。主文件表是一个对应的数据库,由一系列 文件记录组成的,卷中每一个文件都有一个文件记 录(对于大型文件还可能有多个记录与之相对 应)。MFT是NTFS卷结构的核心,是NTFS最重要的 系统文件。MFT以文件记录数组实现,每个文件大 小为1KB,卷上每个文件(包括MFT本身)都有一行 MFT记录。
2.1 NTFS磁盘结构(续)
8.文件名索引
• 在NTFS中,文件目录仅仅是文件名的一个索引,即 为了便于快速访问而用一种特殊的方式组织起来的 文件名的集合。要创建一个目录,NTFS应对目录中 文件的文件名属性进行索引。
2.2 NTFS权限的设置
1.NTFS权限的含义
• NTFS权限可以实现高度的本地安全性,通过对用户赋 予NTFS权限可以有效地控制用户对文件和文件夹的访 问。 • NTFS分区上的每一个文件和文件夹都有一个列表,称 为ACL(Access Control List,访问控制列表),该 列表记录了每一用户和组对该资源的访问权限。
注意: 由于这种格式的文件系统增加了在系统重新启动时 Windows Server 2008计算机引导卷中闲置空间 的时间。因此,在Windows Server 2008中不支 持用户使用格式化程序来创建超过32GB的FAT32 卷。
1.3 NTFS文件系统
• 1.3 NTFS文件系统
• Windows Server 2008推荐使用NTFS文件系统,并 且其系统安装盘必须使用NTFS文件系统,Windows Server 2008提供了FAT和FAT32文件系统所没有 的、全面的性能,可靠性和兼容性。 • 类似于FAT文件系统,NTFS文件系统使用簇作为磁 盘分配的基本单元。在NTFS文件系统中,默认的簇 大小取决于卷的大小。
• (5)在NTFS分区上,可以为共享资源、文件夹以 及文件设置访问许可权限。
• (6)在Windows Server 2008的NTFS文件系统下可 以进行磁盘配额管理。 • (7)NTFS使用一个“变更”日志来跟踪记录文件 所发生的变更。 • 注意:只有在NTFS文件系统中用户才可以使用诸如 “活动目录”和基于域的安全策略等重要特性。
1.3 NTFS文件系统(续)
分区大小 512MB或更小 扇区数/每簇 1 簇大小(字节) 512
513MB~1 024MB(1GB)
1 025MB~2 048MB(2GB) 2 049MB~4 096MB(4GB) 4 097MB~8 192MB(8GB) 8 193MB~16 384MB(16GB) 16 385MB~32 768MB(32GB ) >32 768MB
利用NTFS实现文件系统的安全
利用NTFS实现文件系统的安全
1 文Leabharlann Baidu系统的概述
1.1 FAT文件系统 1.2 FAT32文件系统 1.3 NTFS文件系统 1.4 NTFS与FAT文件系统的区别
2 NTFS文件系统
2.1 NTFS磁盘结构
2.2 NTFS权限的设置
2.3 NTFS权限的应用规则
利用NTFS实现文件系统的安全(续)
• 为了保护卷,使用了两份复制,即使损坏了一份也 能确保正常工作。另外,为确保正确装卸启动系统 所必须的文件,文件分配表和根文件夹必须存放在 固定的位置。
• 采用FAT文件系统格式化的卷以簇的形式进行分配 ,默认的簇大小由卷的大小决定。对于FAT文件系 统,簇数目必须可以用16位的二进制数字表示,并 且是2的乘方,默认的簇大小如表2所示。
2.簇
• NTFS与FAT一样,使用簇作为磁盘空间分配和回收 的基本单位。即一个文件占用若干个整簇,而最后 一簇的剩余空间不再使用。 • NTFS使用逻辑簇号(LCN)和虚拟簇号(VCN)来进 行簇的定位。LCN是对整个卷中所有的簇从头到尾 所进行的简单编号。卷因子乘以LCN,NTFS就能够 得到卷上的物理字节偏移量,从而得到物理磁盘地 址。
• (4)双重启动配置
1.4 NTFS与FAT文件系统的区别(续)
• 只有一种情况用户可能需要使用FAT或FAT 32文件 系统,就是确有必要配置Windows Server 2008和 早期操作系统的双重启动。 • 如表5所示比较了每一种文件系统可能的磁盘和文 件大小。
1.4 NTFS与FAT文件系统的区别(续)
1
文件系统的概述
• 所谓文件系统,是操作系统在存储设备上保存封包的 数据所用的结构和机制。
• 用户在安装Windows Server 2008之前,应该先决定 选择的文件系统。Windows Server 2008支持使用 NTFS文件系统和文件分配表文件系统(FAT或 FAT32)。本节以下内容将对这3种文件系统进行简单 介绍。
1.3 NTFS文件系统(续)
• NTFS的主要弱点是它只能被Windows NT/2000/XP、 Windows Server 2003、Windows Vista以及 Windows Server 2008所识别。 • 因此如果使用双重启动配置,则可能无法从计算机 上的另一个操作系统访问NTFS分区上的文件。所 以,需要注意的是:如果要使用双重启动配置, FAT32或者FAT文件系统将是更适合的选择。