Файловые системы NTFS, DFS и EFS

NTFS – распределенная файловая система. Она поддерживается ОС Windows NT. NTFS предоставляет пользователю целое сочетание достоинств: эффективность, надежность и совместимость. Она разработана для быстрого выполнения на очень больших жестких дисках операций как стандартных файловых (типа чтения, записи и поиска), так и улучшенных (например, восстановления файловой системы).

Каждый распределенный на томе NTFS сектор принадлежит некоторому файлу. Частью файла являются даже метаданные файловой системы (информация, описывающая непосредственно файловую систему).

Эта основанная на атрибутах файловая система поддерживает объектно-ориентированные приложения, обрабатывая все файлы как объекты с атрибутами, определяемыми пользователем и системой.

Каждый файл на томе NTFS представлен записью в специальном файле — главной файловой таблице MFT (Master File Table). NTFS резервирует первые 16 записей таблицы для специальной информации. Первая запись таблицы описывает непосредственно главную файловую таблицу. За ней следует зеркальная запись MFT. Местоположение сегментов данных MFT и зеркального файла MFT записано в секторе начальной загрузки. Дубликат сектора начальной загрузки находится в логическом центре диска. Третья запись MFT — файл регистрации, применяемый для восстановления файлов.

Семнадцатая и последующие записи главной файловой таблицы используются собственно файлами и каталогами на томе.

NTFS — это восстанавливаемая файловая система. Каждая операция ввода/вывода, изменяющая файл на томе NTFS, рассматривается файловой системой как транзакция и может выполняться как неделимый блок. Если транзакция завершена успешно, производится модификация файла. Если нет, NTFS производит откат транзакции.

При сбое системы NTFS выполняет три прохода: анализа, повторов и откатов. В процессе анализа на основании информации файла регистрации NTFS оценивает повреждение и точно определяет, какие кластеры нужно модифицировать. Во время повторного прохода выполняются все этапы транзакции от последней контрольной точки. При откате происходит возврат всех незавершенных транзакций.

Каждые несколько секунд NTFS проверяет кэш-память, куда записывается информация о транзакциях, чтобы определить состояние отложенной записи и отметить его в файле регистрации как контрольную точку. Если вслед за определением контрольной точки последует сбой, система имеет возможность вернуться к состоянию, зафиксированному контрольной точкой. Этот метод предназначен для защиты метаданных и обеспечивает оптимальное время восстановления.

NTFS поддерживает длинные (до 255 символов) имена файлов. Кроме того, NTFS автоматически генерирует стандартное для MS DOS имя вида «8+3».

Особенность NTFS — возможность динамического сжатия файлов и каталогов. Сжатие является новым атрибутом файла или каталога.

Распределенная файловая система должна иметь единое пространство имен. Файл должен иметь одинаковое имя независимо от того, где он расположен. Распределенная файловая система DFS базируется на известной файловой системе AFS (The Andrew File System).

Распределенная файловая система DFS (Distributed File System) позволяет объединить серверы и предоставляемые в общее пользование ресурсы в более простое пространство имен. DFS делает для серверов и совместно используемых на них ресурсов то же, что и централизованные файловые системы — для жесткого диска. DFS обеспечивает однородный поименованный доступ к набору серверов, совместно используемых ресурсов и файлов, организуя их в виде иерархичной структуры. Таким образом, DFS позволяет организовать физические устройства хранения в логические элементы, что в свою очередь, делает физическое расположение данных прозрачным как для пользователей, так и для приложений.

Преимущества DFS:

· Настраиваемый иерархический вид совместно используемых сетевых ресурсов. Связывая сетевые ресурсы друг с другом, администраторы могут создавать единый иерархический том в виде огромного жесткого диска.

· Гибкое администрирование тома. Отдельные сетевые ресурсы, входящие в DFS, могут быть отключены без какого-либо воздействия на остальные, что позволяет администраторам управлять физическими компонентами ресурсов без изменения их логического представления для пользователей.

· Графические средства администрирования. Каждый корень DFS может управляться с помощью простого графического инструмента, позволяющего просматривать тома, изменять их конфигурацию, а также управлять удаленными корнями DFS.

· Прозрачность имен. Пользователи перемещаются по пространству имен, независимо от физического расположения данных.

В файловой системе с шифрованием EFS (Encrypting File System) шифрование и дешифрация данных основаны на схеме с общими ключами (public keys). Данные в файле шифруются с помощью быстрого симметричного алгоритма с использованием ключа шифрования файлов FEK (File encryption key). FEK — случайно сгенерированный ключ определенной длины.

Список зашифрованных FEK создается с использованием общих ключей шифрования ключей (key encryption keys) одного или нескольких пользователей. Для шифрования FEK используется открытая часть пары ключей пользователя. Список зашифрованных FEK хранится вместе с зашифрованным файлом в специальном атрибуте EFS, называемом полем дешифрации данных. Закрытая часть пары ключей пользователя служит для дешифрации и хранится в защищенных устройствах хранения.

FEK также шифруется с использованием одного или нескольких открытых ключей восстановления ключей (recovery key keys). Для этого применяется открытая часть пары ключей, аналогично уже описанному механизму. Список зашифрованных FEK хранится вместе с файлом в специальном атрибуте EFS, называемом полем восстановления данных.