2015-08-21
468
Защита системных файлов Windows защищает основные файлы системы от перезаписи при установке приложений. В случае перезаписи файла система защиты Windows File Protection заменит перезаписанный файл правильной версией. Защита системных файлов, описанная выше, обеспечивает надежную работу системы Windows 2000 и отсутствие системных сбоев, характерных для более ранних версий системы Windows.
Подписывание драйверов гарантирует, что драйверы данного устройства не были подделаны и уменьшает риск установки несертифицированных драйверов.
Следует отметить, что такое подписывание не проверяет целостность файла драйвера и отсутствие искажений при его передачи. Оно предназначено только для того, чтобы убедиться в том, что драйверы от производителя или иного уполномоченного производителя и исключить риск подлога драйверов злоумышленником. Актуальность этой системы заключается в том, что драйвера – это программы, которые непосредственно работают с устройствами и неправильная их работа может привести к порче устройств.
|
|
|
Верификация цифровой подписи файлов (File Signature Verification). В некоторых случаях установка нового ПО приводит к замещению системных файлов некорректными или несовместимыми версиями (которые, естественно, не имеют цифровой подписи). Такая замена может послужить источником нестабильности системы (в том числе ошибок типа "синий экран" и проблем с загрузкой Windows 2000).
Во избежание таких проблем все системные файлы, устанавливаемые в процессе инсталляции операционной системы Windows 2000, снабжены цифровой подписью Microsoft. Если системный файл имеет подпись, это служит гарантией его совместимости с Windows 2000 и указывает на то, что данный файл либо представляет собой оригинальную версию, разработанную Microsoft, либо прошел тестирование и признан пригодным для использования с Windows 2000. Верификация цифровой подписи файлов позволяет идентифицировать все установленные на проверяемом компьютере файлы, не имеющие цифровой подписи, и получить об этих файлах следующую информацию:
Имя файла и точный путь к нему
Дату модификации файла
Тип файла и точный номер его версии
Основные свойства файловой системы NTFS. Структура тома NTFS. Отрезки как единица дискового пространства и их адресация.
Как и любая другая система, NTFS делит все полезное место на кластеры - блоки данных, используемые единовременно. NTFS поддерживает почти любые размеры кластеров - от 512 байт до 64 Кбайт, неким стандартом же считается кластер размером 4 Кбайт.
Диск NTFS условно делится на две части. Первые 12% диска отводятся под так называемую MFT зону - пространство, в которое растет метафайл MFT (об этом ниже). Запись каких-либо данных в эту область невозможна. MFT-зона всегда держится пустой - это делается для того, чтобы самый главный, служебный файл (MFT) не фрагментировался при своем росте. Остальные 88% диска представляют собой обычное пространство для хранения файлов.
|
|
|
MFT и его структура
Файловая система NTFS представляет собой выдающееся достижение структуризации: каждый элемент системы представляет собой файл - даже служебная информация. Самый главный файл на NTFS называется MFT, или Master File Table - общая таблица файлов. Именно он размещается в MFT зоне и представляет собой централизованный каталог всех остальных файлов диска, и, как не парадоксально, себя самого. MFT поделен на записи фиксированного размера (обычно 1 Кбайт), и каждая запись соответствует какому либо файлу (в общем смысле этого слова). Первые 16 файлов носят служебный характер и недоступны операционной системе - они называются метафайлами, причем самый первый метафайл - сам MFT. Эти первые 16 элементов MFT - единственная часть диска, имеющая фиксированное положение.
Каталог – специальный файл со ссылками на другие файлы
Файлы NTFS имеют один довольно полезный атрибут - "сжатый". Дело в том, что NTFS имеет встроенную поддержку сжатия кластеры файла с 1 по 43-й хранятся в кластерах диска начиная с 400-го
DoubleSpace. Любой файл или каталог в индивидуальном порядке может хранится на диске в сжатом виде - этот процесс совершенно прозрачен для приложений. Сжатие файлов имеет очень высокую скорость и только одно большое отрицательное свойство - огромная виртуальная фрагментация сжатых файлов, которая, правда, никому особо не мешает.
Видно, что сжатый файл имеет "виртуальные" кластеры, реальной информации в которых нет. Как только система видит такие виртуальные кластеры, она тут же понимает, что данные предыдущего блока, кратного 16-ти, должны быть разжаты, а получившиеся данные как раз заполнят виртуальные кластеры - вот, по сути, и весь алгоритм.
Поддерживается шифрование
Структура файловой системы
Каждый файл на томе NTFS представлен записью в специальном файле, называемом Главной таблицей файлов (Master File Table, MFT).
Все файлы на томе NTFS идентифицируются номером файла, который определяется позицией файла в MFT. Каждый файл и каталог на томе NTFS состоит из набора атрибутов.
Базовая единица распределения дискового пространства для файловой системы NTFS - кластер. Размер кластера выражается в байтах и всегда равен целому количеству физических секторов. В качестве адреса файла NTFS использует номер кластера, а не физическое смещение в секторах или байтах.
Загрузочный сектор тома NTFS располагается в начале тома, а его копия - в середине тома. Загрузочный сектор состоит из стандартного блока параметров BIOS, количества секторов в томе, а также начального логического номера кластера основной копии MFT и зеркальной копии MFT.
Файлы NTFS состоят по крайней мере из следующих атрибутов: заголовок, стандартная информация, имя файла, данные, дескриптор безопасности
Задача
В файловой системе UNIX блоки диска имеют емкость 4 Кбайт, а дисковые адреса 4 байта. Чему равен максимальный размер файла, если i-узел содержит 10 прямых адресов и по одному одинарному, двойному и тройному косвенному элементу?
Общее количество полей i-ого узла = 10+1*512+1*512*512+1*512*512*512 = 134480394 блоков
Объем = число блоков * размер блоков = 270 гб
