Лабораторная работа №9 Теоретическая часть: Файловая система и права доступа Особенности файловых систем семейства fat



Скачать 267.94 Kb.
страница1/3
Дата02.11.2012
Размер267.94 Kb.
ТипЛабораторная работа
  1   2   3




Лабораторная работа № 9

1. Теоретическая часть: Файловая система и права доступа
1.1. Особенности файловых систем семейства FAT
Файловая система представляет собой иерархическое хранилище пользователь­ских и системных файлов, а также областей данных. В операционных системах существует большое количество файловых систем, но Windows XP, поддерживает только две из них: FAT (File Allocation Table, таб­лица распределения файлов) и NTFS (New Technology File System, файловая система новой технологии). Обе файловые системы разработаны в компании Microsoft. Файловая система FAT официально появилась в первой версии ОС MS-DOS. Файловая система NTFS, являясь журналируемой системой нового поколения, впервые возникла в ОС линейки Windows NT.

Существует большое количество файловых систем под общим назва­нием FAT: FAT 12, FAT 16 и FAT32. Аббревиатура FAT указывает на тот факт, что в работе файловой системы используется таблица размещения файлов, разрядность которой, в зависимости от файловой системы, может быть 12-, 16- и 32-битная. Чем больше эта разрядность, тем больший объем носи­теля может использовать файловая система.

Файловая система FAT12 ис­пользовалась на старых жестких дисках, а также дискетах большей емкости, наиболее популярными форматами которых стали 1.2 Mb для 5.25" и 1.44 Мb Для 3.5". Файловая система FAT16 использовалась и используется в жестких дисках относительно малой емкости. Наиболее целесообразно ее использо­вание на винчестерах до нескольких гигабайт. В н.в. используется для хранения информации на различ­ных Flash (тип технологии, используемой в микросхемах памяти) накопи­телях, устройствах типа memory-stick (модули памяти к различным электронным устройствам) и др. Использование файловой системы FAT32 было популярно в Windows 98, Windows 98 SE и Windows ME. Она предназначалась для поддержки дисков большой емкости.

Строение FAT. Файловая система FAT состоит из трех областей данных:

  • загрузочного сектора;

  • таблицы размещения файлов;

  • областей файлов и каталогов.

Загрузочный сектор1 (ВООТ-сектор, англ. BOOT – загрузка) используется для хранения ряда системных параметров, констант и переменных. Эти данные определяют параметры используемого жесткого диска или иного носителя, на котором находится файловая система, название тома, а также параметры ОС.
В более общем случае, например, при использовании жесткого диска в первом его секторе, находится специальный MBR-сектор (англ. Master Boot Record, самый главный ВООТ-сектор). Данный сектор содержит помимо параметров жесткого диска еще и специальное описание виртуальных дисков (разделов) и программу загрузчик ОС.

Область размещения файлов состоит из последовательности 12-, 16- или 32-разрядных чисел, в зависимости от разрядности системы, которые определяют размещение файлов и папок на компьютере. Чем больше разрядность, тем больше размер файлов и папок и, следовательно, тем большего объема диски они могут поддерживать. Область файлов и папок содержит файлы и папки, которые могут храниться не последовательно на диске, а в различных местах, так же как и информация, которая в них содержится. В таком случае говорят, что диск фрагментирован или имеет фрагментацию.

На жестком диске может быть максимум четыре раздела, один из которых активный (загрузочный). В любом из этих четырех разделов может быть произвольное коли­чество логических дисков.

Файловой системе FAT необходимо постоянное обслуживание. Ка­ждый раз после некорректного завершения работы компьютера, что может произойти в результате сбоя программы, ОС или электричества, ОС необходимо запускать программу проверки файловой системы, так как в ней могут остаться ошибки или потерянные данные. Такая ситуация случается, если во время записи какой-либо информации компь­ютер перестал нормально функционировать и информация записалась не туда, куда нужно, или записалась корректно, но ОС из-за сбоя не успела узнать об этом. Также возможно, что из-за функций кэширования информации, какой-либо файл из-за сбоя не успел записаться на диск. И информация стала безвоз­вратно потерянной для пользователя. Поэтому компь­ютер рекомендуется оборудовать системой бесперебойного питания.

Помимо проверки файловой системы FAT необходимо периодически вы­полнять функции дефрагментации диска, т.к. по ходу чтения файла с диска приходится по­стоянно перемещаться с одного места на другое в поисках следующего куска файла, что сказывается на быстродействии системы. Поэтому Microsoft включила в состав ОС программу дефрагментации.
1.2. Средства управления файловой системой
Для доступа к встроенным в систему средствам контроля диска и его дефраг­ментации необходимо:

  • вызвать программу: Проводник (Пуск\Все программы\Стандартные\ Проводник);

  • выбрать требуемый диск и вызвать контекстное меню правой кнопкой мыши;

  • выбрать команду Свойства;

  • от­кроется окно Свойства;

  • щелчком выбрать вкладку Сервис (рис.1.1.);

  • нажать на кнопку Выполнить проверку.

Будет проведена операция по проверке диска. При нажатии на кнопку Выполнить дефрагментацию будет проведена дефрагментация диска. Дефрагментацию стоит проводить только при необходимости, что зависит от частоты работы с информацией.

Существуют и другие программы для уско­рения доступа к диску. Наиболее мощным и действенным приложением является программа SpeedDisk компании Symantec. Это прило­жение не только значительно ускоряет доступ и работу с файлами, но и производит дефрагментацию значительно быстрее продукта Microsoft за счет использования других алгоритмов. Руководствуясь идей, что компьютер сам должен решить, когда стоит производить дефрагментацию, Symantec сделала специальный продукт, входящий в набор утилит Norton Utili­ties, который постоянно выполняется в системе, как фоновое задание, и в слу­чае обнаружения слишком большого количества фрагментированных файлов начинает выполнять процесс дефрагментации файловой системы компьютера. Запускаясь автоматически, данная программа постоянно работает в системе, наблюдая за происходящими в ней процессами, что делает ее использо­вание гораздо более простым и доступным, чем регулярный вызов обычных программ по оптимизации файловой системы.


Рис.1.1. Окно выполнения служебных операций с дисками
Нижняя кнопка Выполнить архивацию предназначена для сохранения всей информации с жесткого диска компьютера, что необходимо делать на случай, если компьютер выйдет из строя и вся информация будет утрачена.

Файловая система устроена достаточно просто и не имеет механизмов для предотвращения нежела­тельного доступа пользователей к папкам, файлам и системным областям диска, что порождает массу проблем.

Корень всех проблем – отсутствие разграничения доступа пользователей к файлам что означит, что любая программа, работающая с данной файло­вой системой, может производить запись в любое место файловой системы, что и нужно вирусам. Ви­русы могут записываться в файлы и системные области диска (ВООТ-сектор и MBR-сектор). Кроме того, виру­сы, зная устройство файловой системы и учитывая отсутствие в ней воз­можности шифрования файлов и папок, могут использовать различные уяз­вимости, чтобы самим, минуя уровень по работе с FAT операционной системы, хозяйничать в файлах и папках, оставаясь практически незамечен­ными. Вирусы могут перехватить все действия, связанные с работой FAT, и, например, производить шифрование файлов при их записи на диск, а при чтении про­изводить обратное декодирование и криптографический алгоритм будет известен лишь им одним. При удалении вируса из системы ОС будет вылечена, но вся информация останется недоступной.

Также если вирус проник на файловую систему FAT, то он может проникнуть в системные файлы ОС, получив возможный контроль над ней. Файловая система не остановит его, т.к. в ней все файлы равны и нет разницы, кому они при­надлежат: операционной системе, прикладным программам или пользовате­лям. FAT как и ОС не помешает вирусу пройти по всем програм­мам и файлам пользователя, удалив или испортив их. Отсутствие разграничения доступа пользователей к файлам означа­ет, что, сколько бы пользователей не работало в системе и какие бы надеж­ные и изощренные пароли они не использовали, все их файлы будут видны друг другу.

В данное время система FAT морально устарела, так как она не может эффективно про­тивостоять различным сбоям и нарушениями, не может быстро работать с информацией и не обеспечивает защиту информации пользователей.
1.3. Файловая система NTFS и разграничения прав пользователей
Файловая система NTFS (New Technology File System) является файловой системой нового поколения. При ее проектиро­вании ставились цели сделать ее как можно более надежной, мощной, ус­тойчивой к сбоям и безопасной. Главным отличием системы NTFS от системы FAT являет­ся устойчивость к сбоям и система разграничения доступа.

Устойчивость к сбоям файловой системы нового поколения обеспечивается за счет метода журналирования. Во избежа­ние сбоев перед каждым изменением служебной информации файловой системы создается специальная запись, говорящая о начале такой операции. И если эта операция прошла успешно, то запись о ней удаляется из файловой системы. Если же операция не завершилась успехом, то система может сделать откат операции, зная по записи, в каком состоянии находилась система до нее. Наличие данного ме­ханизма делает ненужным наличие программ проверки дис­ков. Это связано с тем, что система каждый раз при перезагрузке проверяет все файловые системы на локальных накопителях жестких дисков. И если какая-либо система имеет ошибки, то они сразу и целенаправленно, исправляются, т.к. всю информацию ОС узнает из журнала операций файловой системы.

Разграничение доступа является второй важнейшей особенностью файловой системы NTFS. Так как данная система реализована в защищенном режиме ОС и меняется от версии к версии ОС, то узнать ее структуру или даже попытаться счи­тать какие-либо данные в обход ядра ОС для приложе­ний становится практически невозможно. В NTFS введена система прав, когда каждый пользователь может иметь (или не иметь) определенные права на пользование файлом (папкой): возмож­ность чтения, записи, исполнения и пр. Для того чтобы пользователь мог просмотреть ее содержимое, необходимо, чтобы он имел на это право. Данный механизм позволяет пользователям сохранять свои данные и информацию.

Для того чтобы посмотреть или изменить права на любой файл в файловой системе NTFS, необходимо убедиться в ее наличие на жестком диске. Для этого следует:

  • запустить Проводник;

  • выбрать требуемый диск и вызвать контекстное меню правой кнопкой мыши;

  • выбрать команду Свойства;

  • появится окно Свойства: Локального диска С: (рис.1.2.).



Рис.1.2. Окно Свойства жесткого диска
Данный жесткий диск имеет файловую систему NTFS, приво­дится его суммарная емкость, объем занятого и свободного места. Наряду с этим система предлагает, посредством кнопки Очистка диска, вызов специ­альной программы для увеличения свободного места за счет удаления или перемещения редко используемых или неиспользуемых файлов, приложений и документов. Внизу окна предлагаются флажки для определения некоторых свойств данного диска, специфичных только для системы NTFS.

Режим Сжимать диск для эконо­мии места ответственен за сжатие ин­формации посредством ядра ОС при ее записи на диск. Таким образом, объем диска за счет некоторого уменьшения производительности может возрасти до полутора раз. Процесс записи при сжатии файлов и процесс их декомпрессии при чтении с диска происходит для пользователя совершенно прозрачно и незаметно. Возможность сжатия информации защищает от кракеров, т.к. разжать сжатую файловой системой информацию на другом компьютере невозможно.

В н.в. на рынке программного обеспечения существует ряд продуктов, способных к чтению файловой системы NTFS с жесткого диска Windows ХР машины. Для этого нужно загрузиться с какой-либо иной ОС, обычно с DOS-дискеты или загрузочного компакт-диска, а по­том, поставив специальный драйвер, перейти к работе нужного тома с NTFS. Также можно использовать другой компьютер с установленной Windows XP. Данное программное обеспечение позволяет не обращать внимания на права доступа и работать с NTFS также прозрачно и небезопасно, как с FAT. Это означает, что вся система безопасности обходится. И человек, имеющий доступ к ком­пьютеру, а также имеющий возможность произвести загрузку с компакт-диска или дискеты, потенциально способен на обход любой системы безопасности NTFS.

Режим Разрешить индексирование диска для быстрого поиска отвечает за работу системы поиска по файлам на диске, по умол­чанию он включен.
1.4. Развертывание NTFS
Если на компьютере установлена файловая система FAT, то для установки файловой системы NTFS следует воспользоваться программой-конвертером файловых сис­тем convert.exe, входящей в стандартный комплект поставки Windows XP. Запуск этой программы производится в текстовом командном окне, например, программы cmd.exe. Программу можно запустить, указав ключ "/help" в качестве аргумента (рис. 1.3).

Рисунок 1.3. Запуск программы конвертации файловых систем
Программа предназначена для конвертации файловых систем FAT в NTFS. При конвертации в простейшем случае необходимо указать после имени программы имя (букву) диска с двоеточием, а затем ключ «/FS:NTFS». Полезно указать ключ « /V » – про­грамма будет выводить на экран больше сообщений, в результате чего можно лучше кон­тролировать процесс конвертации и ошибки, которые могут возникнуть по ходу этого процесса. Остальные опции данной программы редко используются (рис.1.4.).

Рисунок 1.4. Помощь при работе с программой convert.exe
Для получения дополнительных советов от Micro­soft по использованию данной программы по ключевому слову «» в файле помощи Windows XP (Пуск\Справка) можно найти интересующую информацию (рис. 1.5).

Рисунок 1.5. Помощь по работе с программой конвертации файловых систем

Программа convert.exe берет за образец для конвертирования файловую систему FAT и делает из нее NTFS. Однако в FAT нет ни системных прав, ни каких-либо других объектов данных, сопровождающих файлы и папки в файловой системе NTFS. По­этому следует с помощью специальной программы, входящей в состав Windows XP, поставить права системы безопасности на соз­данной системе NTFS. Для этого нужно в текстовом командном окне выполнить следующую команду:

Secedit /configure /db С:\%SystemRoot%\temp\temp.mdb /Cfg c:\%System Distrib%\inf\defltwk.inf /areas filestore,

где: %systemRoot% – каталог, в который установлена система;

%SystemDistrib% – каталог, в котором находится дистрибутив ОС Windows XP.

Проводить такую операцию нужно из пользовательской учетной записи, имеющей права администратора системы. В результате вы­полнения системой данной команды восстановятся права по умолчанию для папок и файлов в каталоге, где установлена система: C:\WIND0WS и C:\Program Files. Для папки Documents and Settings следует устанавливать права вручную. После завершения данного процесса диск будет находиться под управлением файловой системы NTFS.
  1   2   3

Похожие:

Лабораторная работа №9 Теоретическая часть: Файловая система и права доступа Особенности файловых систем семейства fat iconЛабораторная работа «Шифрованная файловая система Cryptoloop. Шифрованный сетевой канал ppp-ssh» 1 Описание 1 Шифрованная файловая система Cryptoloop
Начиная с ядра ос linux версии 6, программный интерфейс Cryptoapi был встроен в ядро системы, в результате чего отпала необходимость...
Лабораторная работа №9 Теоретическая часть: Файловая система и права доступа Особенности файловых систем семейства fat iconФайловая система
Файловая система NetWare значительно отличается от файловых систем ос общего назначения следующими ключевыми свойствами
Лабораторная работа №9 Теоретическая часть: Файловая система и права доступа Особенности файловых систем семейства fat iconЛабораторная работа № Система прав доступа Теоретическая часть: Система прав доступа Windows xp
Если компьютер входит в состав домена с большим количеством пользова­телей, то вместо экрана «Приветствия» по­явится экран, где необходимо...
Лабораторная работа №9 Теоретическая часть: Файловая система и права доступа Особенности файловых систем семейства fat iconФайловая система hpfs
Эта система была разработана, чтобы преодолеть некоторые недостатки fat, к числу которых относятся
Лабораторная работа №9 Теоретическая часть: Файловая система и права доступа Особенности файловых систем семейства fat iconЛабораторная работа №14 Сетевая файловая система nfs. Краткие теоретические сведения

Лабораторная работа №9 Теоретическая часть: Файловая система и права доступа Особенности файловых систем семейства fat iconФайловая система
Файловая система это часть операционной системы, назначение которой состоит в том, чтобы обеспечить пользователю удобный интерфейс...
Лабораторная работа №9 Теоретическая часть: Файловая система и права доступа Особенности файловых систем семейства fat iconРаспределенная файловая система dfs osf
Распределенная файловая система dfs osf предназначена для обеспечения прозрачного доступа к любому файлу, расположенному в любом...
Лабораторная работа №9 Теоретическая часть: Файловая система и права доступа Особенности файловых систем семейства fat iconФайловая система Fat
Мбайт, а новые нжмд большей емкости оказывались совершенно бесполезными для пользователей pc. Некоторые независимые поставщики предлагали...
Лабораторная работа №9 Теоретическая часть: Файловая система и права доступа Особенности файловых систем семейства fat iconФайловые системы. Назначение файловых систем. Классификации и типы файловых систем. Типы файлов
Файловые системы. Назначение файловых систем. Классификации и типы файловых систем. Типы файлов. Иерархические файловые системы,...
Лабораторная работа №9 Теоретическая часть: Файловая система и права доступа Особенности файловых систем семейства fat iconФайловые системы. Назначение файловых систем. Классификации и типы файловых систем. Типы файлов

Разместите кнопку на своём сайте:
ru.convdocs.org


База данных защищена авторским правом ©ru.convdocs.org 2016
обратиться к администрации
ru.convdocs.org