Какая системная структура используется для защиты файла в windows

Аннотация

В данной статье приведено описание механизма защиты файлов Windows (WFP).

Дополнительная информация

Защита файлов Windows (WFP) служит для предотвращения перезаписи программами важных файлов операционной системы. Такие файлы нельзя перезаписывать, поскольку они используются как самой операционной системой, так и другими программами. Защита таких файлов необходима для предупреждения возможных неполадок в работе операционной системы и установленного программного обеспечения.

Механизм WFP отвечает за защиту важных системных файлов, устанавливаемых вместе с Windows (например, файлы с расширениями dll, exe, ocx и sys, а также некоторые шрифты True Type). Проверка правильности версии защищенных системных файлов производится с помощью подписей файлов и файлов каталога, созданных в процессе подписывания. Замена защищенных файлов операционной системы возможна только посредством следующих механизмов.

При установке пакетов обновления для Windows с помощью программы Update.exe.
При установке исправлений с помощью программ Hotfix.exe и Update.exe.
При обновлении операционной системы с помощью программы Winnt32.exe.
При использовании веб-узла Windows Update.

Если для замены защищенного файла используется другой способ, функция WFP восстанавливает исходные файлы. При установке важных системных файлов установщик Windows не устанавливает и не заменяет их самостоятельно, а всегда использует механизм WFP, обращаясь к нему с запросом установки или замены защищенных файлов.

Принцип работы механизма защиты файлов Windows

Для защиты файлов операционной системы в WFP предусмотрены два механизма. Первый механизм работает в фоновом режиме и активируется после того, как WFP получает уведомление об изменении папки для файла из защищенной папки. После получения этого уведомления WFP определяет, какой файл был изменен. Если был изменен защищенный файл, WFP находит в файле каталога подпись защищенного файла для проверки правильности версии нового файла. Если версия является неправильной, новый файл заменяется исходным из папки кэша (если он там имеется) или источника установки. Поиск файла допустимой версии производится в следующем порядке.

Папка кэша (по умолчанию %systemroot%\system32\dllcache).
Путь к сетевому источнику установки, если он был использован для установки операционной системы.
Компакт-диск Windows, если он был использован для установки операционной системы.

Если файл удается найти в папке кэша или выполняется автоматическое обнаружение источника установки, файл заменяется без уведомления пользователя. Если WFP не удается автоматически найти файл ни в одном из этих местоположений, пользователь получает одно из следующих сообщений, в которых имя_файла — это имя замененного файла, а продукт — это используемый продукт Windows.

Защита файлов WindowsФайлы, нужные для правильной работы Windows, были заменены неизвестными версиями. Для обеспечения стабильной работы системы Windows необходимо восстановить оригинальные версии этих файлов. Вставьте компакт-диск продукт.
Защита файлов WindowsФайлы, нужные для правильной работы Windows, были заменены неизвестными версиями. Для обеспечения стабильной работы системы Windows необходимо восстановить оригинальные версии этих файлов. Сетевая папка, из которой необходимо скопировать эти файлы, \\сервер\общий_ресурс, недоступна. Обратитесь к системному администратору или вставьте компакт-диск продукт.

Примечание. Если вход в систему был выполнен с учетной записью, которая не дает прав администратора, описанные выше диалоговые окна не отображаются. В таком случае эти диалоговые окна отображаются только после входа в систему с правами администратора. WFP ждет входа в систему администратора в следующих ситуациях.

Запись реестра SFCShowProgress отсутствует или содержит значение 1, а сервер настроен на проверку при каждом запуске компьютера; в таком случае WFP ждет входа с консоли, поэтому сервер RPC не запускается, пока не будет выполнена проверка. В течение этого времени компьютер не защищен.

Примечание. При этом сохраняется возможность подключения сетевых дисков и использования системных файлов, и для входа на сервер можно использовать службы терминалов. WFP не считает эти операции консольным входом и находится в состоянии ожидания неограниченно долго.
WFP должен восстановить файл из общего сетевого ресурса. Такая ситуация может возникнуть в случае, если в папке Dllcache нет требуемого файла или он поврежден. В этом случае у WFP может не быть требуемых учетных данных для доступа к общему ресурсу на носителе для установки по сети.

В качестве второго механизма защиты, обеспечиваемого WFP, используется средство проверки системных файлов (файл Sfc.exe). В конце работы режима графического интерфейса программы установки это средство проверяет, не были ли защищенные файлы изменены программами, установленными автоматически. Кроме того, программа Sfc.exe проверяет все файлы каталога, используемые для отслеживания правильных версий файлов. В случае отсутствия или повреждения любого из файлов каталога он переименовывается и восстанавливается из папки кэша. Если в папке кэша файл найти не удается, WFP запрашивает установку соответствующего носителя с новой копией файла каталога.

Средство проверки системных файлов предоставляет администратору возможность проверить версии всех защищенных файлов. Кроме того, это средство проверяет и повторно заполняет папку кэша (по умолчанию — %SystemRoot%\System32\Dllcache) Если папка кэша повреждена или стала непригодной для использования, для восстановления ее содержимого используется команда sfc /scanonce или sfc /scanboot.

Параметр SfcScan из раздела системного реестра

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon может принимать три значения. Возможные значения параметра SfcScan:

0x0 — не проверять защищенные файлы после перезагрузки системы (по умолчанию);
0x1 — проверять все защищенные файлы после каждой перезагрузки системы (устанавливается после запуска команды sfc /scanboot).
0x2 — проверить все защищенные файлы после перезагрузки системы (устанавливается после запуска команды sfc /scanonce).

По умолчанию резервные копии всех системных файлов хранятся в папке кэша, размер которой составляет 400 МБ (по умолчанию). Хранение резервных копий всех системных файлов не всегда желательно с точки зрения наличия свободного места на диске. Для изменения размера кэша измените значение параметра SFCQuota в следующем разделе реестра:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon. WFP хранит проверенные версии файлов на жестком диске в папке Dllcache. Количество хранимых файлов определяется значением параметра SFCQuota (по умолчанию 0xFFFFFFFF или 400 Мбайтов). Администратор может увеличивать или уменьшать значение параметраSFCQuota по своему усмотрению. Обратите внимание, что если для параметра SFCQuota установлено значение 0xFFFFFFFF, WFP хранит все защищенные файлы (приблизительно 2700 файлов).

Отсутствие в папке кэша копий некоторых системных файлов (независимо от значения параметра SFCQuota) возможно по двум причинам.

Недостаточно места на диске.

На компьютере под управлением Windows XP запись в папку Dllcache прекращается, когда на жестком диске объем оставшегося свободного места меньше суммы (600 МБ + максимальный размер файла подкачки). На компьютере под управлением Windows 2000 запись в папку Dllcache прекращается, когда на жестком диске остается менее 600 МБ свободного места.
Сетевая установка.

Если ОС Windows 2000 или Windows XP установлена по сети, файлы из папки i386\lang не заносятся в папку Dllcache.

Кроме того, все драйверы в файле Driver.cab являются защищенными, но в папку Dllcache не записываются. WFP восстанавливает эти файлы непосредственно из файла Driver.cab без вывода пользователю запроса на предоставление носителя исходных файлов, однако при выполнении команды sfc /scannow файлы, содержащиеся в файле Driver.cab, записываются в папку Dllcache.

Если WFP обнаруживает изменение файла, не входящего в папку кэша, выполняется проверка версии измененного файла, используемой операционной системой в текущий момент. Если используемый в текущий момент файл имеет допустимую версию, он копируется в папку кэша. Если версия файла не является допустимой или файл отсутствует в папке кэша, WFP выполняет поиск источника установки. Если его найти не удается, WFP предлагает администратору установить соответствующий носитель для замены версии файла, находящегося в папке кэша.

Местонахождение папки Dllcache указывается параметром SFCDllCacheDir (REG_EXPAND_SZ) из следующего раздела реестра:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon По умолчанию параметр SFCDllCacheDir имеет значение %SystemRoot%\System32. В качестве значения параметра SFCDllCacheDir может быть использован путь к папке на локальном диске. По умолчанию параметр SFCDllCacheDir в разделе HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon отсутствует. Таким образом, для изменения местонахождения папки кэша этот параметр необходимо добавить самостоятельно.

При запуске Windows значения параметров из раздела

HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\Windows File Protection WFP копируются в соответствующие параметры в разделе

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon. Следовательно, если в разделе HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\Windows File Protection присутствуют параметры SfcScan, SFCQuota или SFCDllCacheDir, их значения имеют преимущество перед значениями аналогичных параметров в подразделе HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon.

Для получения дополнительных сведений о механизме WFP щелкните следующий номер статьи базы знаний Майкрософт:

222473 Настройки реестра для защиты файлов WindowsДля получения дополнительных сведений о средстве проверки системных файлов в Windows XP и Windows Server 2003 щелкните следующий номер статьи базы знаний Майкрософт:

310747 Описание средства проверки системных файлов Windows XP и Windows Server 2003 (Sfc.exe)Для получения дополнительных сведений о средстве проверки системных файлов в Windows 2000 щелкните следующий номер статьи базы знаний Майкрософт:

222471 Описание средства проверки системных файлов Windows 2000 (Sfc.exe) (Эта ссылка может указывать на содержимое полностью или частично на английском языке)

Для получения дополнительных сведений о механизме WFP посетите веб-узел корпорации Майкрософт по адресу:

http://msdn2.microsoft.com/en-us/library/aa382551.aspxДля получения дополнительных сведений об установщике Windows и механизме WFP посетите веб-узел корпорации Майкрософт по адресу:

http://msdn2.microsoft.com/en-us/library/aa372820.aspx

Нужна дополнительная помощь?

Нужны дополнительные параметры?

Изучите преимущества подписки, просмотрите учебные курсы, узнайте, как защитить свое устройство и т. д.

Источник

Материал из РУВИКИ — свободной энциклопедии

Защита файлов Windows (англ. Windows File Protection, WFP) — технология, позволяющая запретить программам изменять или удалять наиболее важные системные файлы операционных систем семейства Windows. Защита критически важных системных файлов позволяет избежать ряда серьёзных проблем и сбоев в работе операционной системы и прикладного программного обеспечения, например, DLL hell.

Названия в различных версиях Windows:

Защита файлов Windows — Windows 2000, Windows XP, Windows Server 2003.
System File Protection — Windows ME.
Защита ресурсов Windows — Windows Vista. Строго говоря, является другой технологией, но принцип работы схожий: на основе ACL проверяется, может ли тот или иной пользователь осуществлять операции с файлами (не только системными). Ещё одна цель — защита ключевых значений реестра.

Когда Windows File Protection активна, перезапись или удаление незаблокированного системного файла приводит к немедленному восстановлению его оригинальной версии, которая хранится в специальной системной папке. В операционных системах семейства Windows NT это %WINDIR%\system32\Dllcache, в Windows ME — %SYSTEMROOT%\Options\Install.

Все файлы, устанавливаемые операционной системой, защищены от изменения или удаления. Цифровая подпись этих файлов хранится в каталоге %SYSTEMROOT%\system32\catRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}. Изменение вышеназванных системных файлов разрешено только немногочисленным специальным компонентам, например, Установщик Windows или Установщик пакетов (англ. Package Installer). В противном случае файл возвращается в исходное состояние без каких-либо запросов или сообщений. Лишь тогда, когда Windows File Protection не удаётся найти требуемый файл самостоятельно, производится поиск в локальной сети, Интернете или выдаётся запрос пользователю с просьбой вставить установочный диск в дисковод.

Защита ресурсов Windows
System File Checker
ACL
Идентификатор безопасности

Описание механизма защиты файлов Windows (рус.)
Настройки реестра для защиты файлов Windows (рус.)
Описание механизма защиты файлов системы (Windows Me) (рус.)

Источник

Рядовому пользователю компьютерных электронных устройств редко, но приходится сталкиваться с таким понятием, как «выбор файловой системы». Чаще всего это происходит при необходимости форматирования внешних накопителей (флешек, microSD), установке операционных систем, восстановлении данных на проблемных носителях, в том числе жестких дисках. Пользователям Windows предлагается выбрать тип файловой системы, FAT32 или NTFS, и способ форматирования (быстрое/глубокое). Дополнительно можно установить размер кластера. При использовании ОС Linux и macOS названия файловых систем могут отличаться.

Возникает логичный вопрос: что такое файловая система и в чем ее предназначение? В данной статье дадим ответы на основные вопросы касательно наиболее распространенных ФС.

Что такое файловая система

Обычно вся информация записывается, хранится и обрабатывается на различных цифровых носителях в виде файлов. Далее, в зависимости от типа файла, кодируется в виде знакомых расширений – *exe, *doc, *pdf и т.д., происходит их открытие и обработка в соответствующем программном обеспечении. Мало кто задумывается, каким образом происходит хранение и обработка цифрового массива в целом на соответствующем носителе.

Операционная система воспринимает физический диск хранения информации как набор кластеров размером 512 байт и больше. Драйверы файловой системы организуют кластеры в файлы и каталоги, которые также являются файлами, содержащими список других файлов в этом каталоге. Эти же драйверы отслеживают, какие из кластеров в настоящее время используются, какие свободны, какие помечены как неисправные.

Запись файлов большого объема приводит к необходимости фрагментации, когда файлы не сохраняются как целые единицы, а делятся на фрагменты. Каждый фрагмент записывается в отдельные кластеры, состоящие из ячеек (размер ячейки составляет один байт). Информация о всех фрагментах, как части одного файла, хранится в файловой системе.

Файловая система связывает носитель информации (хранилище) с прикладным программным обеспечением, организуя доступ к конкретным файлам при помощи функционала взаимодействия программ API. Программа, при обращении к файлу, располагает данными только о его имени, размере и атрибутах. Всю остальную информацию, касающуюся типа носителя, на котором записан файл, и структуры хранения данных, она получает от драйвера файловой системы.

На физическом уровне драйверы ФС оптимизируют запись и считывание отдельных частей файлов для ускоренной обработки запросов, фрагментации и «склеивания» хранящейся в ячейках информации. Данный алгоритм получил распространение в большинстве популярных файловых систем на концептуальном уровне в виде иерархической структуры представления метаданных (B-trees). Технология снижает количество самых длительных дисковых операций – позиционирования головок при чтении произвольных блоков. Это позволяет не только ускорить обработку запросов, но и продлить срок службы HDD. В случае с твердотельными накопителями, где принцип записи, хранения и считывания информации отличается от применяемого в жестких дисках, ситуация с выбором оптимальной файловой системы имеет свои нюансы.

Комьюнити теперь в Телеграм

Подпишитесь и будьте в курсе последних IT-новостей

Основные функции файловых систем

Файловая система отвечает за оптимальное логическое распределение информационных данных на конкретном физическом носителе. Драйвер ФС организует взаимодействие между хранилищем, операционной системой и прикладным программным обеспечением. Правильный выбор файловой системы для конкретных пользовательских задач влияет на скорость обработки данных, принципы распределения и другие функциональные возможности, необходимые для стабильной работы любых компьютерных систем. Иными словами, это совокупность условий и правил, определяющих способ организации файлов на носителях информации.

Основными функциями файловой системы являются:

размещение и упорядочивание на носителе данных в виде файлов;
определение максимально поддерживаемого объема данных на носителе информации;
создание, чтение и удаление файлов;
назначение и изменение атрибутов файлов (размер, время создания и изменения, владелец и создатель файла, доступен только для чтения, скрытый файл, временный файл, архивный, исполняемый, максимальная длина имени файла и т.п.);
определение структуры файла;
поиск файлов;
организация каталогов для логической организации файлов;
защита файлов при системном сбое;
защита файлов от несанкционированного доступа и изменения их содержимого.

Задачи файловой системы

Функционал файловой системы нацелен на решение следующих задач:

присвоение имен файлам;
программный интерфейс работы с файлами для приложений;
отображение логической модели файловой системы на физическую организацию хранилища данных;
поддержка устойчивости файловой системы к сбоям питания, ошибкам аппаратных и программных средств;
содержание параметров файла, необходимых для правильного взаимодействия с другими объектами системы (ядро, приложения и пр.).

В многопользовательских системах реализуется задача защиты файлов от несанкционированного доступа, обеспечение совместной работы. При открытии файла одним из пользователей для других этот же файл временно будет доступен в режиме «только чтение».

Вся информация о файлах хранится в особых областях раздела (томах). Структура справочников зависит от типа файловой системы. Справочник файлов позволяет ассоциировать числовые идентификаторы уникальных файлов и дополнительную информацию о них с непосредственным содержимым файла, хранящимся в другой области раздела.

Операционные системы и типы файловых систем

Существует три основных вида операционных систем, используемых для управления любыми информационными устройствами: Windows компании Microsoft, macOS разработки Apple и операционные системы с открытым исходным кодом на базе Linux. Все они, для взаимодействия с физическими носителями, используют различные типы файловых систем, многие из которых дружат только со «своей» операционкой. В большинстве случаев они являются предустановленными, рядовые пользователи редко создают новые дисковые разделы и еще реже задумываются об их настройках.

В случае с Windows все выглядит достаточно просто: NTFS на всех дисковых разделах и FAT32 (или NTFS) на флешках. Если установлен NAS (сервер для хранения данных на файловом уровне), и в нем используется какая-то другая файловая система, то практически никто не обращает на это внимания. К нему просто подключаются по сети и качают файлы.

На мобильных гаджетах с ОС Android чаще всего установлена ФС версии ext4 во внутренней памяти и FAT32 на карточках microSD. Владельцы продукции Apple зачастую вообще не имеют представления, какая файловая система используется на их устройствах – HFS+, HFSX, APFS, WTFS или другая. Для них существуют лишь красивые значки папок и файлов в графическом интерфейсе.

Более богатый выбор у линуксоидов. Но здесь настройка и использование определенного типа файловой системы требует хотя бы минимальных навыков программирования. Тем более, мало кто задумывается, можно ли использовать в определенной ОС «неродную» файловую систему. И зачем вообще это нужно.

Рассмотрим более подробно виды файловых систем в зависимости от их предпочтительного использования с определенной операционной системой.

Файловые системы Windows

Исходный код файловой системы, получившей название FAT, был разработан по личной договоренности владельца Microsoft Билла Гейтса с первым наемным сотрудником компании Марком Макдональдом в 1977 году. Основной задачей FAT была работа с данными в операционной системе Microsoft 8080/Z80 на базе платформы MDOS/MIDAS. Файловая система FAT претерпела несколько модификаций – FAT12, FAT16 и, наконец, FAT32, которая используется сейчас в большинстве внешних накопителей. Основным отличием каждой версии является преодоление ограниченного объема доступной для хранения информации. В дальнейшем были разработаны еще две более совершенные системы обработки и хранения данных – NTFS и ReFS.

FAT (таблица распределения файлов)

Числа в FAT12, FAT16 и FAT32 обозначают количество бит, используемых для перечисления блока файловой системы. FAT32 является фактическим стандартом и устанавливается на большинстве видов сменных носителей по умолчанию. Одной из особенностей этой версии ФС является возможность применения не только на современных моделях компьютеров, но и в устаревших устройствах и консолях, снабженных разъемом USB.

Пространство FAT32 логически разделено на три сопредельные области:

зарезервированный сектор для служебных структур;
табличная форма указателей;
непосредственная зона записи содержимого файлов.

К недостатком стандарта FAT32 относится ограничение размера файлов на диске до 4 Гб и всего раздела в пределах 8 Тб. По этой причине данная файловая система чаще всего используется в USB-накопителях и других внешних носителях информации. Для установки последней версии ОС Microsoft Windows 10 на внутреннем носителе потребуется более продвинутая файловая система.

С целью устранения ограничений, присущих FAT32, корпорация Microsoft разработала обновленную версию файловой системы exFAT (расширенная таблица размещения файлов). Новая ФС очень схожа со своим предшественником, но позволяет пользователям хранить файлы намного большего размера, чем четыре гигабайта. В exFAT значительно снижено число перезаписей секторов, ответственных за непосредственное хранение информации. Функция очень важна для твердотельных накопителей ввиду необратимого изнашивания ячеек после определенного количества операций записи. Продукт exFAT совместим с операционными системами Mac, Android и Windows. Для Linux понадобится вспомогательное программное обеспечение.

NTFS (файловая система новой технологии)

Стандарт NTFS разработан с целью устранения недостатков, присущих более ранним версиям ФС. Впервые он был реализован в Windows NT в 1995 году, и в настоящее время является основной файловой системой для Windows. Система NTFS расширила допустимый предел размера файлов до шестнадцати гигабайт, поддерживает разделы диска до 16 Эб (эксабайт, 10¹⁸ байт). Использование системы шифрования Encryption File System (метод «прозрачного шифрования») осуществляет разграничение доступа к данным для различных пользователей, предотвращает несанкционированный доступ к содержимому файла. Файловая система позволяет использовать расширенные имена файлов, включая поддержку многоязычности в стандарте юникода UTF, в том числе в формате кириллицы. Встроенное приложение проверки жесткого диска или внешнего накопителя на ошибки файловой системы chkdsk повышает надежность работы харда, но отрицательно влияет на производительность.

ReFS (Resilient File System)

Последняя разработка Microsoft, доступная для серверов Windows 8 и 10. Архитектура файловой системы в основном организована в виде B + -tree. Файловая система ReFS обладает высокой отказоустойчивостью благодаря реализации новых функций:

Copy-on-Write (CoW) – никакие метаданные не изменяются без копирования;
данные записываются на новое дисковое пространство, а не поверх существующих файлов;
при модификации метаданных новая копия хранится в свободном дисковом пространстве, затем система создает ссылку из старых метаданных на новую версию.

Все это позволяет повысить надежность хранения файлов, обеспечивает быстрое и легкое восстановление данных.

Файловые системы macOS

Для операционной системы macOS компания Apple использует собственные разработки файловых систем:

HFS+, которая является усовершенствованной версией HFS, ранее применяемой на компьютерах Macintosh, и ее более соверешенный аналог APFS. Стандарт HFS+ используется во всех устройствах под управлением продуктов Apple, включая компьютеры Mac, iPod, а также Apple X Server.

Картинка с сайта: timeweb.com
Кластерная файловая система Apple Xsan, созданная из файловых систем StorNext и CentraVision, используется в расширенных серверных продуктах. Эта файловая система хранит файлы и папки, информацию Finder о просмотре каталогов, положениях окна и т.д.

Файловые системы Linux

В отличие от ОС Windows и macOS, ограничивающих выбор файловой системы предустановленными вариантами, Linux предоставляет возможность использования нескольких ФС, каждая из которых оптимизирована для решения определенных задач. Файловые системы в Linux используются не только для работы с файлами на диске, но и для хранения данных в оперативной памяти или доступа к конфигурации ядра во время работы системы. Все они включены в ядро и могут использоваться в качестве корневой файловой системы.

Основные файловые системы, используемые в дистрибутивах Linux:

Ext2;
Ext3;
Ext4;
JFS;
ReiserFS;
XFS;
Btrfs;
ZFS.

Ext2, Ext3, Ext4 или Extended Filesystem – стандартная файловая система, первоначально разработанная еще для Minix. Содержит максимальное количество функций и является наиболее стабильной в связи с редкими изменениями кодовой базы. Начиная с ext3 в системе используется функция журналирования. Сегодня версия ext4 присутствует во всех дистрибутивах Linux.

JFS или Journaled File System разработана в IBM в качестве альтернативы для файловых систем ext. Сейчас она используется там, где необходима высокая стабильность и минимальное потребление ресурсов (в первую очередь в многопроцессорных компьютерах). В журнале хранятся только метаданные, что позволяет восстанавливать старые версии файлов после сбоев.

ReiserFS также разработана в качестве альтернативы ext3, поддерживает только Linux. Динамический размер блока позволяет упаковывать несколько небольших файлов в один блок, что предотвращает фрагментацию и улучшает работу с небольшими файлами. Недостатком является риск потери данных при отключении энергии.

XFS рассчитана на файлы большого размера, поддерживает диски до 2 терабайт. Преимуществом системы является высокая скорость работы с большими файлами, отложенное выделение места, увеличение разделов на лету, незначительный размер служебной информации. К недостаткам относится невозможность уменьшения размера, сложность восстановления данных и риск потери файлов при аварийном отключении питания.

Btrfs или B-Tree File System легко администрируется, обладает высокой отказоустойчивостью и производительностью. Используется как файловая система по умолчанию в OpenSUSE и SUSE Linux.

Другие ФС, такие как NTFS, FAT, HFS, могут использоваться в Linux, но корневая файловая система на них не устанавливается, поскольку они для этого не предназначены.

Дополнительные файловые системы

В операционных системах семейства Unix BSD (созданы на базе Linux) и Sun Solaris чаще всего используются различные версии ФС UFS (Unix File System), известной также под названием FFS (Fast File System). В современных компьютерных технологиях данные файловые системы могут быть заменены на альтернативные: ZFS для Solaris, JFS и ее производные для Unix.

Кластерные файловые системы включают поддержку распределенных хранилищ, расширяемость и модульность. К ним относятся:

ZFS – «Zettabyte File System» разработана для распределенных хранилищ Sun Solaris OS;
Apple Xsan – эволюция компании Apple в CentraVision и более поздних разработках StorNext;
VMFS (Файловая система виртуальных машин) разработана компанией VMware для VMware ESX Server;
GFS – Red Hat Linux именуется как «глобальная файловая система» для Linux;
JFS1 – оригинальный (устаревший) дизайн файловой системы IBM JFS, используемой в старых системах хранения AIX.

Практический пример использования файловых систем

Владельцы мобильных гаджетов для хранения большого объема информации используют дополнительные твердотельные накопители microSD (HC), по умолчанию отформатированные в стандарте FAT32. Это является основным препятствием для установки на них приложений и переноса данных из внутренней памяти. Чтобы решить эту проблему, необходимо создать на карточке раздел с ext3 или ext4. На него можно перенести все файловые атрибуты (включая владельца и права доступа), чтобы любое приложение могло работать так, словно запустилось из внутренней памяти.

Операционная система Windows не умеет делать на флешках больше одного раздела. С этой задачей легко справится Linux, который можно запустить, например, в виртуальной среде. Второй вариант — использование специальной утилиты для работы с логической разметкой, такой как MiniTool Partition Wizard Free. Обнаружив на карточке дополнительный первичный раздел с ext3/ext4, приложение Андроид Link2SD и аналогичные ему предложат куда больше вариантов.

Флешки и карты памяти быстро умирают как раз из-за того, что любое изменение в FAT32 вызывает перезапись одних и тех же секторов. Гораздо лучше использовать на флеш-картах NTFS с ее устойчивой к сбоям таблицей $MFT. Небольшие файлы могут храниться прямо в главной файловой таблице, а расширения и копии записываются в разные области флеш-памяти. Благодаря индексации на NTFS поиск выполняется быстрее. Аналогичных примеров оптимизации работы с различными накопителями за счет правильного использования возможностей файловых систем существует множество.

Надеюсь, краткий обзор основных ФС поможет решить практические задачи в части правильного выбора и настройки ваших компьютерных устройств в повседневной практике.

Источник

Last Updated :
24 Jun, 2022

In computer systems, alot of user’s information is stored, the objective of the operating system is to keep safe the data of the user from the improper access to the system. Protection can be provided in number of ways. For a single laptop system, we might provide protection by locking the computer in a desk drawer or file cabinet. For multi-user systems, different mechanisms are used for the protection.

Types of Access :

The files which have direct access of the any user have the need of protection. The files which are not accessible to other users doesn’t require any kind of protection. The mechanism of the protection provide the facility of the controlled access by just limiting the types of access to the file. Access can be given or not given to any user depends on several factors, one of which is the type of access required. Several different types of operations can be controlled:

Read – Reading from a file.
Write – Writing or rewriting the file.
Execute – Loading the file and after loading the execution process starts.
Append – Writing the new information to the already existing file, editing must be end at the end of the existing file.
Delete – Deleting the file which is of no use and using its space for the another data.
List – List the name and attributes of the file.

Operations like renaming, editing the existing file, copying; these can also be controlled. There are many protection mechanism. each of them mechanism have different advantages and disadvantages and must be appropriate for the intended application.

Access Control :

There are different methods used by different users to access any file. The general way of protection is to associate identity-dependent access with all the files and directories an list called access-control list (ACL) which specify the names of the users and the types of access associate with each of the user. The main problem with the access list is their length. If we want to allow everyone to read a file, we must list all the users with the read access. This technique has two undesirable consequences:

Constructing such a list may be tedious and unrewarding task, especially if we do not know in advance the list of the users in the system.

Previously, the entry of the any directory is of the fixed size but now it changes to the variable size which results in the complicates space management. These problems can be resolved by use of a condensed version of the access list. To condense the length of the access-control list, many systems recognize three classification of users in connection with each file:

Owner – Owner is the user who has created the file.
Group – A group is a set of members who has similar needs and they are sharing the same file.
Universe – In the system, all other users are under the category called universe.

The most common recent approach is to combine access-control lists with the normal general owner, group, and universe access control scheme. For example: Solaris uses the three categories of access by default but allows access-control lists to be added to specific files and directories when more fine-grained access control is desired.

Other Protection Approaches:

The access to any system is also controlled by the password. If the use of password is random and it is changed often, this may be result in limit the effective access to a file.

The use of passwords has a few disadvantages:

The number of passwords are very large so it is difficult to remember the large passwords.
If one password is used for all the files, then once it is discovered, all files are accessible; protection is on all-or-none basis.

Источник

Windows, как и любая другая операционная система, поддерживает работу с разнообразными файловыми системами. Каждая из них предусматривает свои ключевые особенности и нюансы, о которых необходимо знать каждому ПК-пользователю.

Далее предстоит изучить файловые системы Windows. Необходимо выяснить, что они собой представляют, какими бывают, для чего используются. Особое внимание будет уделено NTFS как наиболее распространенной файловой системе. Информация, представленная далее, рассчитана на широкую публику. Она пригодится и обычному ПК-пользователю, и IT-специалисту.

Файловая система – это…

Данные обычно записываются, хранятся, обрабатываются на различных цифровых носителях в виде файлов. Далее, в зависимости от типа того или иного документа, осуществляется кодирование в виде знакомых каждому расширений – .exe, .pdf, .doc и других, а затем производится его открытие и обработка в соответствующем программном обеспечении.

Файловая система (file system или ФС) – это порядок, определяющий способ хранения, организации и именования данных на информационных носителях компьютеров и другого оборудования. Она будет определять формат содержимого, а также способ физического хранения данных, которые группируются в файлы.

Файловая система используется для связи хранилища (информации) с прикладным программным обеспечением, организуя доступ к конкретным документам через функционал взаимодействия программ API. Приложение, при обращении к файлам, знает только их имена, атрибуты и размеры. Все остальные сведения относительно типа носителя, на котором записан обрабатываемый документ, а также информация о структуре хранения данных, может быть получена от драйвера файловой системы.

Основные функции

Файловая система отвечает за оптимальное логическое распределение данных на определенном физическом носителе. Ее драйвер организует взаимодействие между:

информационным хранилищем;
операционной системой;
прикладным программным обеспечением.

Грамотный выбор файловой системы для определенных пользовательских задач оказывает прямое воздействие на скорость обработки данных, принципы распределения и иные функциональные возможности, необходимые для стабильной работы компьютерных систем.

К основным функциям файловых систем относят:

определение максимального объема данных, который может поддерживать тот или иной информационный носитель;
создание, чтение и удаление файлов;
поиск документов;
определение структуры файла;
организация каталогов;
защита документов от системных сбоев и попыток получения несанкционированного доступа;
назначение и изменение атрибутов файлов (размера, времени создания/изменения, владельца и создателя документа, максимальная длина имени файла и так далее);
размещение и упорядочивание информации в виде файлов на выбранном носителе.

Эти функции характерны не только файловой системе NTFS, но и другим ФС. Другие функции рассматриваемый элемент не выполняет.

Задачи файловой системы

Функциональные возможности файловых систем направлены на решение определенного спектра задач. К ним относят:

присвоение документам имен;
поддержка устойчивости системы файлов ко всевозможным ошибкам и сбоям;
содержание параметров документа, необходимых для корректного взаимодействия с другими объектами системы (ядром, приложениями и так далее);
формирование программного интерфейса для взаимодействия приложений с документами;
отображение логической модели файловой системы на физическую организацию информационного хранилища.

Во многопользовательских системах обеспечивается защита файлов от несанкционированного доступа, а также предоставляются возможности для совместной работы. Если один документ открыт пользователем, для других он будет временно доступен в режиме «только для чтения».

Все данные о файлах хранятся в специальных областях раздела – томах. Их структура полностью зависит от типа используемой файловой системы. Справочник файлов дает возможность ассоциировать числовые идентификаторы уникальных документов и дополнительные сведения о них с непосредственным содержимым файла, находящегося в другом области тома.

У операционных систем Windows встречаются различные файловые системы. К ним можно отнести:

NTFS;
FAT;
ReFS.

Далее каждая из них будет рассмотрена более подробно. Особое внимание предстоит уделить файловой системе NTFS.

FAT – таблица распределения файлов

FAT – это самая первая ФС, которая появилась в Windows. Она была разработана по договоренности Билла Гейтса с первым наемным сотрудником Microsoft Марком Макдональдом в 1977 году. Ключевой задачей FAT стала работа с информацией в Microsoft 8080/x80 на базе платформы MDOS/MIDAS.

FAT перетерпела за время своего существования несколько модификаций: FAT12, FAT16, FAT32. Последняя до сих пор используется на большинстве внешних накопителей. Модификации отличаются друг от друга объемом доступной для хранения информации. Цифры 12, 16 и 32 указывают на количество бит, используемых для перечисления блока файловой системы.

FAT32 – это фактический стандарт в Windows. Он устанавливается на большинстве сменных носителей по умолчанию. FAT32 может использоваться не только на современных компьютерах, но и на устаревшем оборудовании/консолях, оснащенных USB-разъемом.

FAT32 предусматривает логическое разделение на три области:

табличная форма указателей;
место, зарезервированное для служебных структур;
непосредственное пространство записи содержимого документов.

Пользуясь файловой системой FAT32, необходимо помнить о недостатке этого стандарта – ограничение размера документов на диске до 4 Гб, а всего раздела – до 8 Гб. Из-за соответствующей особенности FAT32 обычно устанавливается на USB-накопители и иные внешние информационные хранилища.

Для устранения ограничений упомянутого стандарта Microsoft создали обновленную файловую систему – exFAT. Она дает возможность хранить документы большего размера. Число перезаписей секторов, ответственных за непосредственное хранение файлов, здесь значительно снижено. Стандарт exFAT поддерживает совместимость с Android, macOS, Windows. Для Linux необходимо воспользоваться вспомогательным программным обеспечением.

ReFS

ReFS – это свежая разработка от компании Microsoft. Она доступна для серверов Windows 8 и 10. Архитектура тут представлена преимущественно в виде B + -tree. ReFS обладает высокой отказоустойчивостью. Это обусловлено наличием следующих функций:

Copy-on-Write (CoW) – никакие метаданные не будут изменяться без копирования;
информация записывается на новое дисковое пространство, а не поверх существующих документов;
при модификации новая копия хранится на свободном дисковом пространстве, после чего система формирует ссылку из метаданных на новую версию.

ReFS – это файловая система, которая обеспечивает надежное хранение документов. А еще – гарантирует быстрое и легкое восстановление данных в случае необходимости.

NTFS

NTFS – это файловая система новой технологии. Стандарт, который достоин более детального изучения. Он был разработан с целью устранения недостатков FAT.

Первая реализация NTFS встретилась в Windows NT в 1995 году. С тех пор она используется в качестве основной файловой системы семейства Windows. Этот стандарт может расширить максимальный размер файла до 16 ГБ. NTFS поддерживает возможность формирования разделов диска до 16 Эб.

Свойства

NTFS – это файловая система, которая поддерживает следующие свойства:

работа с большими документами;
надежность за счет использования журналирования;
простая процедура восстановления данных;
управление доступом и безопасностью;
поддержка шифрования и сжатия;
поддержка дополнительных атрибутов.

Все эти особенности будут рассмотрены далее более подробно. Они помогут лучше изучить файловую систему NTFS и ее особенности.

Структура

NTFS предусматривает следующую структуру:

Загрузочный сектор. Это самый первый сектор на диске. Он включает в себя информацию о файловой системе, а также позволяет операционной системе запуститься на устройстве. поддерживает код загрузчика и таблицу разделов.
Мастер файловой таблицы (MFT). Так называется центральная структура NTFS, включающая данные обо всех файлах и папках на диске. Каждый документ и каталог предусматривают наличие собственной записи в MFT, которая содержит метаданные: имя файла, атрибуты, ссылки на физические блоки информации.
Атрибуты файлов и папок. В NTFS они используются для хранения дополнительных данных о файлах и папках. Пример – информация о владельце документа, времени создания и изменения, пользовательские сведения. За счет соответствующей особенности NTFS получает инструменты гибкого управления и организации файлов.
Аллокационные единицы (кластеры). Они представлены информационными блоками, на которые разбивается диск. Каждый кластер NTFS обладает фиксированным размером и содержит данные документов или метаданные. Изучаемый стандарт задействует алгоритмы сжатия и фрагментации для эффективного использования дискового пространства.
Журнал файловой системы (NTFS journal). Представлен механизмом, записывающим любые изменения, происходящие в пределах используемого диска. С его помощью удастся восстановить файловую систему NTFS при сбоях и ошибках. Журнал также отвечает за целостность данных и защиту от информационных потерь.

Такой состав NTFS позволяет обеспечить эффективное управление данными и возможность их восстановления, а также обезопасить имеющиеся документы. Windows за счет NTFS будет эффективно работать с имеющимися элементами и папками, обеспечивая высокий уровень производительности и надежности.

Журналирование

NTFS использует журналирование. Оно присуще всем современным операционным системам. За счет журналирования NTFS и другие ФС при системной сбое или аварийном завершении работы можно восстановить до последнего рабочего состояния. Документы утрачены не будут.

Работа с информацией за счет журналирования в NTFS осуществляется по принципу транзакций: операция будет совершена полностью или не совершаться вовсе. Примером может послужить запись системного документа на диск. Компьютер с NTFS создает пометки в метафайле MFT и ведет мини-журнал процесса копирования. Это происходит до тех пор, пока документ не будет записан полностью на необходимый раздел диска. Если устройство в процессе записи перезагружается, при следующем включении система обратится к журналу NTFS, узнает о совершенных и несовершенных транзакция, а затем оставит лишь те, что помечены как завершенные. Остальные транзакции вычеркиваются, а файлы удаляются или возвращаются на место.

Такая схема эффективна только с системными документами. Это связано с тем, что пользовательская информация может быть повреждена или вовсе удалиться при системном сбое. NTFS и другие использующие журналирование стандарты допускают проверку при помощи контрольных точек восстановления – их компьютер создает время от времени. Соответствующие точки можно использовать для отказа до прежних состояний ОС.

Шифрование

Шифрование – это отдельная надстройка над ФС устройства. Она дает возможность закрыть пользовательские данные от посторонних практически на аппаратном уровне. В NTFS шифрование имеет значимую роль. Защищенные таким образом файлы не получится просмотреть на другом компьютере, а также после смены операционной системы или материнской платы.

NTFS в Windows формирует ключи и сертификаты, актуальные только для той сборки системы, на которой было подключено соответствующее шифрование. Рассматриваемый стандарт также выделяется:

поддержкой крупных томов и документов;
несколькими уровнями безопасности;
возможностью сжатия;
поддержкой огромного количества файлов;
возможностью распределения прав доступа.

NTFS ориентирована на работу с операционной системой, а также на взаимодействие с носителями с большим объемом и несколькими разделами.

Преимущества и недостатки NTFS

NTFS – стандарт организации файлов и папок, который предусматривает следующие преимущества:

Надежность. NTFS гарантирует целостность информации и высокую надежность.
Огромные возможности хранения. Стандарт поддерживает большие размеров документов и разделов: 16 Эб и 256 Тб соответственно.
Безопасность.
Управление дисками. NTFS позволяет организовать эффективное управление жестким диском и его разделами. У него есть функции динамического разделения дискового пространства, сжатия файлов и создания теневых копий.
Поддержка многопользовательской среды.

Изучая информацию о файловой системе NTFS, необходимо обратить внимание и на ее недостатки. К ним можно отнести:

Скорость работы. NTFS может работать чуть медленнее, чем другие файловые системы.
Сложность. Структура и механизмы стандарта более сложные. За счет этого у пользователей могут возникать проблемы в процессе отладки и восстановления данных.
Совместимость. У NTFS нет полной совместимости с отдельными операционными системами. Из-за соответствующей особенности не исключены проблемы при обмене документами между разными ОС.

Несмотря на это, NTFS пользуется спросом в Windows. Лучше изучить особенности этого стандарта помогут дистанционные компьютерные курсы. Они рассчитаны на срок от нескольких месяцев до года. Весь образовательный процесс сопровождается богатой практикой и формированием портфолио. В конце курса каждый успешно завершивший его получит электронный сертификат, подтверждающий приобретенные навыки и знания.

Хотите освоить современную IT-специальность? Огромный выбор курсов по востребованным IT-направлениям есть в Otus!

Источник