Пару старых лекций, Обучение основам, NTFS
Страница из тетради ученика, обучение основам администрирования
NTFS
NTFS представляет собой специальную файловую систему предназначенную для разграничения полномочий доступа на максимальном уровне. В отличии от системы fat, система NTFS оперирует не файлами и папками а потоками.
Потоки NTFS
Поток представляет собой набор данных с определенными свойствами.
Потоки NTFS.
- dataсодержит информацию пользователя,именно этот поток виден как папка или файл.
- Security содержит информацию о полномочиях доступа.
- Ownerсодержит информацию о владельце объекта.
- Quota содержит информацию о объеме занятом на диске данной учетной записи.
- Indexсодержит информацию о последних действиях.
- EFS содержит информацию о сертификатах дающих право работать с объектом, если он зашифрован.
В NTFS вместо понятий файл или папка используется понятия объект и контейнер.
Объект это часть операционной системы имеющей конкретные уникальные свойства.
Контейнер это объект который содержит или может являться для них оболочкой.
Все контейнера и объекты связаны между собой родительскими отношениями.
Объект содержит другие объекты является для них родительский.
Объект находится внутри устройства объекта непосредственно под его именем называется дочерним. Объект находящийся в составе другого объекта, но не расположенный непосредственно под его именем называется вложенный.
По умолчанию параметры безопасности дочерних объектов действуют на все дочерние и вложенные объекты, если иное не задано настройками безопасности.
Поток Security Предназначен для настройки локального доступа.Настраивается этот поток на вкладке безопасность, по умолчанию она отсутствует, чтобы она появилась в свойства папок необходимо отключить простой общий доступ.
Непосредственно на этой вкладке можно указать для различия учет записей или групп следующие различия:
- Полный доступ
- Изменения позволяет создать внутри объекты и изменять их.
- Чтение выполнения позволяет открывать файлы из этого объекта.
- Админы полный
- Опытные пользователи могут просматривать все, создавать все, удалять файлы.
Система EFS
EFS представляет собой поток NTFS. Используется для информирования личных данных учета записей.
Для шифрования необходимо в свойствах объекта в дополнительных параметрах установить соответствующую галочку, шифрование происходит прозрачно, при этом учетной записи выдается соответственно сертификат который хранится в контейнере личных.
Сертификат представляет собой специальное цифровое удостоверение подтверждающее право тех или иных действий.
Система EFS имеет следующие свойства.
1) получить доступ к зашифрованному объекту имеют только обладатели имеющие сертификат.
2) Передача сертификатов происходит с помощью экспорта и импорта для чего и нужно создавать консоли.
3) Объект помещенный в зашифрованный контейнер автоматически шифруется с помощью сертификата именно той учетной записи которая его помещает.
4) Переместить зашифрованный объект может только обладатель соответствующего сертификата EFS
5) Администратор может удалить зашифрованный объект.
6)Зашифрованный объект скопированный или перемещенный в раздел NTFS остается зашифрованным
7) Зашифрованный объект расшифровывается при перемещенный или копировании в раздел FAT или FAT 32.
Здесь страница заканчивается.
Действуют скидки на компьютерные курсы. Обучение проходит в Алматы, возможен выезд по республике.
- Некоторые настройки Windows 10Несколько популярных настроек Windows 10, от которых стоит отказаться.Некоторые настройки Windows 10