Характеристика захисту файлів та папок.

Потреба захистити від чужих очей конфіденційну інформацію актуальна не тільки, якщо такі дані постійно зберігаються на робочому або домашньому комп'ютері, але і при передачі їх іншим користувачам по електронній пошті або на різних носіях (CD / DVD-дисках, USB-накопичувачах, дискетах і т. д.). Нерідко має сенс також подумати про захист папок і файлів операційної системи і додатків від змін, видалення або переміщення в невідомому напрямку.

Можна взагалі приховати подібні папки, скажімо, від очей домочадців, і вже одне це дія може істотно продовжити працездатність вашого комп'ютера, оскільки приховані папки можна буде використовувати звичайним чином (наприклад, запускаючи прикладні програми з меню "Пуск"), але ось їх видалити, перейменувати або перемістити вже не вдасться. Що стосується конфіденційної інформації, то її краще блокувати - заблоковані папки виявляться недоступними ні для перегляду, ні для редагування, і тому що знаходяться в них документи будуть надійно захищені від будь-яких змін. Якщо ж вам не хотілося б, щоб інші користувачі були в курсі, що якась інформація від них ховається, то варто поєднати блокування з прихованими. Ну а якщо і цього вам здасться недостатньо, то ніхто не забороняє вам ще й зашифрувати найбільш секретні матеріали.

Теоретично, приховувати свої папки та файли можна, використовуючи вбудовані можливості Windows - для цього достатньо у властивостях відповідних об'єктів включити атрибут "Прихований". Приховані таким чином папки та файли не буде видно в провіднику іншим користувачам системи, але лише за умови, що у властивостях містять їх батьківських папок включений прапорець "Не показувати приховані файли та папки". Приховані подібним чином об'єкти будуть видимі у програмах, які не використовують стандартний діалог для відображення файлів і папок (FAR, Total Commander і т.п.), тому подібний захист більш ніж ненадійний.

Більш надійним варіантом захисту даних вбудованими засобами Windows є використання зашифрованому файлової системи EFS (Encrypting File System, EFS), що дозволяє шифрувати файли шляхом включення для них в провіднику опції "Шифрувати вміст для захисту даних" (Властивості> Загальні> Додатково). Прочитати зашифровані таким способом файли без знання пароля неможливо, однак система EFS дозволяє захищати папки та файли тільки у файловій системі NTFS.

Тому для захисту персональних папок і файлів набагато краще скористатися спеціальними утилітами. Дані рішення дозволять більш надійно приховувати папки та файли (вони не буде видно при відключенні прапорця "Не показувати приховані файли та папки"), а також блокувати доступ до них і навіть шифрувати самі дані.

Програм для приховування / шифрування папок і файлів на ринку дуже багато, і рівень реалізованої в них захисту помітно відрізняється. В одних рішеннях передбачено лише приховування папок і файлів і / або їх блокування (буває, що подібні можливості доступні і відносно дисків). В інших додатково підтримується повноцінне шифрування файлів, що забезпечує захист даних навіть при завантаженні в іншій операційній системі або встановлення диска на іншому комп'ютері.

48. Характеристика файлової системи сімейства Windows.

Файлова система визначає принципи зберігання даних на фізичному носії. Наприклад, файлова система визначає, як повинні зберігатися дані файлу, яка інформація (наприклад, ім'я, дата створення тощо) про файл повинна зберігатися і яким чином. Формат зберігання даних визначає основні характеристики файлової системи.

При розгляді характеристик файлових систем важливим поняттям є поняття кластеру. Кластер - це мінімальний блок даних, що розміщують на носії. Файлова система використовує кластери для більш ефективного управління дисковим простором. Розмір кластера завжди кратний розміру сектору диска. Потенційний недолік кластерів великого розміру - це менш ефективне використання дискового простору, оскільки дані одного файлу та каталогу завжди виділяється ціле число кластерів. Наприклад, якщо розмір кластера складає 32 Кб, то файл розміром 100 байт все одно займе на диску 32 Кб.

В даний час існує велика кількість файлових систем, які відрізняються один від одного цільовим використанням (наприклад, орієнтацією тільки на конкретний вид носіїв) і різними характеристиками. У Windows XP, також як і в Windows Server 2003, підтримуються наступні файлові системи:

FAT (File Allocation Table) - файлова система, розроблена для MS-DOS і є основною для Windows 3.x і 9x. Windows XP і Windows Server 2003 підтримують три різновиди FAT: FAT12, FAT16 і FAT32. Перші два забезпечують сумісність зі старими ОС Microsoft. Крім того, FAT12 використовується як формат зберігання даних на гнучких дисках. FAT 32 - модифікована версія FAT, що використовується в Windows 95 OSR2, Windows 98 і Windows Millennium.

NTFS (Windows NT file system) - файлова система, розроблена спеціально для Windows NT і успадкована Windows 2000, Windows XP, Windows 2003.

CDFS (Compact Disk File System) - файлова система компакт-дисків.

UDF (Universal Disk Format) - універсальний формат дисків, що використовується сучасними магнітооптичні накопичувачами і, перш за все, технологією DVD.

У кожної системи є свої корисні властивості, але можливості захисту та аудиту систем різні. На вибір файлової системи впливають наступні фактори: мета, для якої передбачається використовувати комп'ютер, апаратна платформа, кількість жорстких дисків і їх обсяг, вимоги до безпеки, що використовуються в системі програми.

Файлові системи FAT12 і FAT16.

Файлова система FAT (File Allocation Table) отримала своє ім'я у відповідності з назвою методу організації даних - таблиці розподілу файлів. FAT (або FAT16) спочатку була орієнтована на невеликі диски і прості структури каталогу. Потім її вдосконалили для забезпечення роботи з великими дисками і потужними персональними комп'ютерами.

Windows XP і Windows Server 2003 підтримують файлову систему FAT з трьох причин:

для можливості оновлення операційної системи з попередніх версій Windows; для сумісності з іншими операційними системами при багатоваріантних завантаження; як формат гнучких дисків.

У назву кожної версії FAT входить число, яке вказує розрядність, що застосовується для ідентифікації кластерів на диску. 12-розрядний ідентифікатор кластерів в FAT12 обмежує розмір дискового розділу 212 (4096) кластерами. У Windows використовуються кластери розміром від 512 байт до 8 Кб, так що розмір тома FAT12 обмежений 32 Мб. Тому Windows використовує FAT12 як формат 5,25 - і 3,5-дюймових дискет, здатні зберігати до 1,44 Мб даних.

FAT16 - за рахунок 16-розрядних ідентифікаторів кластерів - може адресувати до 216 (65 536) кластерів. У Windows розмір кластеру FAT16 варіюється від 512 байт до 64 Кб, тому розмір томи FАТ16 обмежений 4 Гб. Розмір кластерів, які використовуються Windows, залежить від розміру тома.

Файлова система FAT не забезпечує функцій захисту даних і автоматичного відновлення. Тому вона використовується, тільки якщо альтернативною системою на комп'ютері є MS-DOS або Windows 95/98, а також для передачі даних на гнучких дисках.

Файлова система FAT32.

Модифікована версія FAT - FAT32 - дозволяє створювати розділи більші, ніж в FAT16, і застосовувати кластери меншого розміру, що призводить до більш ефективного використання дискового простору. FAT32 вперше з'явилася в Windows 95 OSR2. Вона також підтримується в Windows 98 і Windows Millennium.

FAT32 використовує 32-розрядні ідентифікатори кластерів, але при цьому резервує старші 4 біту, так що ефективний розмір идентификатора кластеру становить 28 біт. Оскільки максимальний розмір кластерів FAT32 дорівнює 32 Кб, теоретично FAT32 може працювати з 8-терабайтнимі томами. Однак реалізація FAT32 у Windows XP / Windows 2003 не дозволяє створювати тому, що перевищують 32 Гб, але ОС може задіяти існуючі томи FAT32 будь-якого розміру.

Крім більшого граничного числа кластерів перевагою FAT32 перед FAT12 і FAT16 є наступне:

місце зберігання кореневого каталогу FAT32 не обмежена визначеної областю томи, тому його розмір не обмежений; для більшої надійності FAT32 зберігає другу копію завантажувального сектора.

Файлова система NTFS.

Файлова система NTFS - найбільш надійна система, спеціально розроблена для Windows NT та вдосконалена в більш пізніх версіях Windows.

NTFS використовує 64-розрядні індекси кластерів. Це дозволяє NTFS адресувати томи розміром до 1б екзабайт (1б мільярдів Гб). Однак Windows XP обмежує розміри томів NTFS до значень, при яких можлива адресація 32-розрядними кластерами, тобто до 128 Тб (з використанням кластерів по 64 Кб).

Одне з найважливіших властивостей NTFS - відновленість. При раптовому збої системи інформація про структуру папок і файлів на томі FAT може бути втрачена. NTFS протоконтролює всі внесені зміни. Це дозволяє уникнути руйнування даних про структуру тома (Однак при цьому дані файлів у деяких випадках можуть бути втрачені). Завдяки можливості шифрувати файли та папки, і встановлювати заборону на доступ до них використання файлової системи NTFS підвищує безпеку комп'ютера.

NTFS підтримує ряд додаткових, в порівнянні з FAT можливостей. Основні з них перераховані нижче:

захист файлів і каталогів; стиснення файлів; підтримка багатопоточних файлів; відстеження зв'язків; дискові квоти; шифрування; точки повторної обробки; точки з'єднання; тіньові копії

Файлова система CDFS.

У Windows XP / Windows 2003 підтримується файлова система компакт-дисків (CDFS), виконана за стандартом ISO 9660. У відповідності з ним до імен файлів і каталогів на диску пред'являється ряд вимог:

довжина імені не може перевищувати 32 символу; глибина вкладення каталогів від кореня - не більше 8 рівнів.

Файлова система UDF.

Універсальний формат дисків - це файлова система, що відповідає стандарту ISO 13346, призначена для доступу до DVD-ROM та CD-ROM. Файлові системи UDF володіють наступними перевагами:

довжина імені файлу може бути до 255 символів; максимальна довжина шляху складає 1025 символу;

імена файлів можуть містити літери як верхнього, так і нижнього регістра.

У Windows XP / Windows 2003 включена власна підтримка читання-запису оптичних дисків DVD-RAM і можливість читання формату UDF 2.01 (Universal Disk Format), включаючи DVD-диски та DVD-відео.

Розподілена файлова система (DFS).

Розподілена файлова система (Distributed File System - DFS) дозволяє об'єднати сервери та «надающиеся» в загальне користування ресурси в більш простий простір імен. DFS робить для серверів і спільно використовуваних ресурсів на них те ж, що файлові системи роблять для жорсткого диска. Файлові системи забезпечують однорідний зазначені поіменно доступ до набору секторів на дисках, а DFS - однорідний зазначені поіменно доступ до набору серверів, спільно використовуваних ресурсів і файлів, організуємо їх у вигляді ієрархічної структури. У свою чергу новий тому DFS може бути ієрархічна підключений до інших спільно використовуваних ресурсів Windows. DFS дозволяє об'єднати фізичні пристрої зберігання в логічні елементи, що робить фізичне розташування даних прозорим як для користувачів, так і для додатків.