Головна

Основні принципи роботи шифрувальної файлової системи в ОС Windows 2000

  1. B. Основні ефекти
  2. Barebone-системи
  3. C) дається приклад країни, успішно поєднати у своїй правовій системі ознаки романо-германський системи права із загальним правом.
  4. D) тріщинуваті - дві системи тріщин з відстанню між тріщинами більше 1,5
  5. I. Загальна характеристика СИСТЕМИ ПІДГОТОВКИ СПОРТСМЕНІВ У ЗИМОВОМУ універсальний БОЮ
  6. I. Основні завдання
  7. I. Основні завдання ЗОВНІШНЬОЇ ПОЛІТИКИ

Файлова система NTFS підтримує прозоре стиснення файлів. Файл може бути створений в стислому режимі. Це означає, що файлова система NTFS буде автоматично намагатися стиснути блоки цього файлу під час запису їх на диск і автоматично розпаковувати їх при читанні.

Стиснення даних файлу відбувається наступним чином. Коли файлова система NTFS записує на диск файл, позначений для стиснення, вона вивчає перші 16 (логічних) блоків файлу, незалежно від того, скільки сегментів на диску вони займають. Потім до цих блокам застосовується алгоритм стиснення. Якщо отримані на виході блоки можуть поміститися в 15-менш блоків, то стислі дані записуються на диск, переважно у вигляді одного сегмента. Якщо отримати виграш хоча б в один блок не вдається, то дані 16 блоків так і записуються в стислому вигляді. Потім весь алгоритм повторюється для наступних 16 блоків і т. Д.

При читанні цього файлу NTFS повинна знати, які з сегментів файлу стиснуті, а які ні. Вона бачить це по дисковим адресами. Дисковий адресу 0 вказує на те, що попередній сегмент стиснутий. (Зауважимо, що дисковий блок 0 не може використовуватися для зберігання даних, оскільки в цьому блоці міститься завантажувальний сектор.)

Довільний доступ до стиснення файлу можливий, але не зовсім простий. Припустимо, процес звертається до блоку 35 файлу. Як файлова система знайде блок 35 в стислому файлі? Для цього спочатку потрібно прочитати і розпакувати весь сегмент файлу. Після цього система може визначити, де знаходиться блок 35, і передати його читає процесу.

Стиснення файлу частинами по 16 блоків стало компромісом. Якби файл стискувався меншими порціями, ефективність стиснення б знизилася. Вибір великих розмірів привів би до уповільнення довільного доступу до блоків. На персональному комп'ютері ОС можна завантажувати з гнучкого диска. Це дозволяє обійти проблеми, пов'язані з відмовою жорсткого диска і руйнуванням завантажувальних розділів. Однак, оскільки за допомогою гнучкого диска можна завантажувати різні операційні системи, будь-який користувач, який отримав фізичний доступ до комп'ютера, може обійти вбудовану систему керування доступом файлової системи NTFS і за допомогою певних інструментів прочитати інформацію жорсткого диска. Нарешті, жорсткий диск можна просто вийняти з одного компьютераі встановити в інший.

З наведених вище міркувань випливає висновок: єдиний надійний спосіб захисту інформації - це шифрующая файлова система (Encrypting File System, EFS), реалізована в Windows 2000/2003 і працює тільки на NTFS 5.O. Структура EFS ОС Windows 2000 показана на рис. 7.9. Шифруюча файлова система містить наступні компоненти:

1. Драйвер EFS, що є надбудовою над файлової системою NTFS. Він обмінюється даними зі службою EFS - запитує ключі шифрування, набори DDF (Data Decryption Field) і DRF (Data Recovery Field), - а також з іншими службами управління ключами. Отриману інформацію драйвер EFS передає бібліотеці реального часу файлової системи EFS (File System Run-Time Library, FSRTL), яка прозоро для операційної системи виконує різні операції, характерні для файлової системи (читання, запис, відкриття файлу і ін.).

2. Бібліотека реального часу файлової системи EFS - це модуль, що знаходиться всередині драйвера EFS, який реалізує виклики NTFS, що виконують такі операції, як читання, запис і відкриття зашифрованих файлів і каталогів, а також операції, пов'язані з шифруванням, дешифрованием і відновленням файлів при їх читанні або запису на диск. Хоча драйвери EFS і FSRTL реалізовані у вигляді одного компонента, вони ніколи не обмінюються даними безпосередньо. Для передачі повідомлень один одному вони використовують механізм викликів (callouts) NTFS, призначений для управління файлами. Це гарантує, що вся робота з файлами відбувається при безпосередній участі NTFS. За допомогою механізму управління файлами операції запису значень атрибутів EFS (DDF і DRF) реалізовані як звичайна модифікація атрибутів файлу. Крім того, передача ключа шифрування файлу FEK, отриманого службою EFS, в FSRTL виконується так, щоб він міг бути встановлений в контексті відкритого файлу. Потім контекст файлу використовується для автоматичного виконання операцій шифрування і дешифрування при записі і читанні інформації файлу.

3. Служба EFS є частиною системи безпеки ОС Windows 2000. Для обміну даними з драйвером EFS вона використовує порт зв'язку LPC, існуючий між локальним адміністратором безпеки (Local Security Authority, LSA) і монітором безпеки, які працюють в привілейованому режимі. У режимі користувача для створення ключів шифрування файлів і генерування даних для DDF і DRF служба EFS використовує Crypto API. Вона також підтримує набір API для Win 32.4.




каталоговий системи | Фізична організація файлової системи | S - номер сектора | Фізична організація і адресація файлу | Фізична організація FAT | Основні етапи розвитку операційних систем корпорації Microsoft. | Загальна характеристика структури ОС Windows 2000, основні зміни в ній у порівнянні з ОС Windows NT. | Основні функції, що їх рівнем HAL ОС Windows 2000. | Загальна характеристика виконуючої підсистеми ОС Windows 2000. | Основні особливості файлової системи NTFS 5 в порівнянні з попередніми файловими системами Microsoft. |

© 2016-2022  um.co.ua - учбові матеріали та реферати