Yes, Yes – NTFS

Анализирующий

Спецвыпуск Xakep, номер #040, стр. 040-070-3

NTFS5 поддерживает разрежение как сжатых, так и несжатых файлов

Шифрование

Еще одной полезной особенностью является поддержка EFS (Encrypting File System – Криптографическая Файловая Система) – надстройки над NTFS, позволяющей прозрачно для пользователя и приложений шифровать и расшифровывать файлы на локальном диске. Для шифрования файлов по алгоритму DES используется случайно сгенерированный FEK (File Encryption Key – Ключ Шифрования Файла), который в свою очередь шифруется по алгоритму RSA при помощи открытого ключа пользователя и сохраняется в атрибутах файла в поле DRF (Data Recovery Field – Поле Восстановления Данных). Для пользователя процесс первичного шифрования сводится к установке атрибута «зашифрованный». Доступ к зашифрованным данным возможен только при работе с той учетной записью, под которой производилось шифрование. Создание аналогичной учетной записи, с таким же именем пользователя и паролем, не даст доступа к зашифрованным данным. При первом после установки операционной системы использовании EFS генерируется самоподписанный сертификат, содержащий открытый и закрытый ключи пользователя. Для возможности восстановления данных в случае потери доступа к учетной записи в Политике восстановления назначается специальный пользователь – агент восстановления. Сертификат EFS для агента восстановления генерируется при установке системы. По умолчанию агентом восстановления является Администратор.

Динамическое отслеживание ярлыков

Ярлыки на NTFS5 ведут себя гораздо «умнее», в отличие от своих собратьев на FAT дисках. При перемещении внутри NTFS5 томов в пределах одного домена, и даже при переименовании родительского файла, сохраняется полная функциональность ссылающегося на него ярлыка. Для функционирования динамического отслеживания должны быть запущены соответствующие службы.

Жесткие связи и точки переопределения

Одним из нововведений NTFS5 является синтаксический анализ полных путей файлов. Элементы пути файла рассматриваются индивидуально и при необходимости переадресовываются. Например, в пути C:\WINDOWS\WIN.COM отдельно анализируется C:, а затем WINDOWS. Это позволило реализовать такие возможности, как жесткие связи и точки переопределения.

Технология жестких связей очень похожа на использование ярлыков. Разница лишь в том, что эти «ярлыки», называемые жесткими связями, на файл представлены в виде дополнительных имен внутри одного тома. При удалении файла фактически удаляется его жесткая связь. Реальное же удаление файла возможно лишь при удалении последней жесткой связи. Каждая жесткая связь может содержать свой список контроля доступа.

Еще одним типом перенаправления в NTFS5 являются точки переопределения, называемые также точками соединения, или символьными ссылками. Используя точки переопределения, можно перенаправить обращение имени файла или каталога в другой каталог. На этой технологии основана работа «Службы удаленного хранилища» (прозрачное для пользователя перемещение в архив редко используемых файлов), а также точек монтирования дисковых томов.