Файловая система NTFS и механизм EFS

     EfsReadFileRaw может понадобиться несколько  операций чтения, чтобы считать большой файл. По мере того как EfsReadFileRaw считывает очередную порцию файла, Lsasrv посылает Advapi32.dll RPC-сообщение, в результате которого выполняется функция обратного вызова, указанная программой резервного копирования при вызове  ReadEncryptedFileRaw. Функция EfsReadFileRaw передает считанные шифрованные данные функции обратного вызова, которая записывает их на архивный носитель.

     Восстанавливаются шифрованные файлы аналогичным  образом. Программа резервного копирования вызывает API-функцию WriteEncrypted-FileRaw, которая активизирует функцию обратного вызова программы резервного копирования для получения нешифрованных данных с архивного носителя, в то время как Lsasrv- функция EfsWriteFileRaw восстанавливает содержимое файла.

 

      II ПРАКТИЧЕСКАЯ ЧАСТЬ

Лабораторная  работа: «Преобразование файловой системы FAT16 или FAT32 в NTFS с помощью Windows XP»

Цель работы:   получение навыков преобразования файловой системы FAT16 или FAT32 в NTFS с помощью Windows XP посредством командной строки.

     Список ограничений и требований:

     1.Файловые системы UDF и CDFS применяются только на оптических носителях и не могут быть преобразованы в NTFS.

     2.На гибких дисках применяется только файловая система FAT12.

     3.После преобразования файловой системы FAT32 в NTFS возможно ухудшение быстродействия некоторых более ранних программ, которые разрабатывались без учета особенностей Windows NT 4.0 и Windows 2000. Эта проблема не возникает в случае форматирования чистого раздела.

     4.Преобразовать файловую систему FAT или FAT32 в NTFS можно с помощью команды Convert.exe. При этом (в отличие от операции форматирования) существующие в разделе файлы сохраняются в неповрежденном виде.

     5.Преобразование файловой системы является необратимым процессом, то есть если диск или раздел преобразован в формат NTFS, его нельзя преобразовать обратно в формат FAT16 или FAT32. Чтобы восстановить предыдущую файловую систему, раздел необходимо снова отформатировать с помощью файловой системы FAT16 или FAT32. При этом все существующие в разделе данные, включая программы и личные файлы, будут удалены. Необходимо восстановить резервную копию данных или переустановить операционную систему и программы.

     6.Чтобы преобразовать файловую систему на диске или разделе с помощью программы Convert.exe, там должен иметься определенный объем свободного пространства. В противном случае преобразование выполнено не будет.

     7.Если помимо Windows XP на компьютере установлены операционные системы Windows других версий следует учитывать:

• только Windows 2000 и Windows XP имеют полный доступ к файлам в разделе NTFS;
• Windows NT 4.0 с пакетом обновления 4 (SP4) или более поздних версий может получать доступ к файлам в разделе NTFS, однако существуют ограничения в отношении файлов, сохраненных с помощью функций, которые были введены в более поздних версиях NTFS;
• Windows Millennium Edition, Windows 98 второго издания, операционные системы Windows более ранних версий, а также MS-DOS не поддерживают разделов с файловой системой NTFS.

     8.Несмотря на то, что вероятность повреждения или потери данных в процессе преобразования невысока, рекомендуется создать резервную копию данных, расположенных в подлежащем преобразованию разделе.

     Порядок выполнения работы

     Для преобразования файловой системы FAT16 или FAT32 в NTFS следует:

• нажать кнопку «Пуск», выбрать пункт «Все программы», выбрать пункт «Стандартные» и выбрать пункт «Командная строка»;
• в командной строке набрать команду, где «буква_диска» – означает диск, подлежащий преобразованию:

     convertбуква_диска: /fs:ntfs

     например, для преобразования в формат NTFS диска Е: служит следующая команда:

     convert e: /fs:ntfs

• в случае если на подлежащем преобразованию диске установлена операционная система, появится предложение отложить выполнение задания до следующей перезагрузки компьютера, поскольку преобразование невозможно, когда операционная система запущена;
• нажать кнопку «Да»;
• в командной строке появится сообщение: «Тип файловой системы: FAT»;
• ввести метку тома для диска (буква_диска);
• после завершения преобразования в командной строке появится сообщение: «Преобразование завершено»;
• закрыть окно командной строки.

     Для получения дополнительных сведений о программе Convert.exe и просмотра списка параметров командной строки следует:

• нажать кнопку «Пуск», выбрать пункт «Все программы», выбрать пункт «Стандартные» и выбрать пункт «Командная строка»;
• в командной строке ввести «help convert»;
• нажать клавишу «ВВОД»;
• появится список параметров командной строки, поддерживаемых программой Convert.exe.

 

     Устранение неполадок:

     1.Если при попытке преобразования тома в формат NTFS в командной строке появится сообщение об ошибке: «Не удается получить монопольный доступ к диску буква_диска, поэтому он не будет преобразован. Выполнить его преобразование автоматически при следующей перезагрузке системы?». Такая ситуация возникает, если преобразуемый диск в данный момент времени используется. Можно в командной строке ввести символ «Y». Диск или раздел будет преобразован в формат NTFS при следующей перезагрузке компьютера.

     2.Если при попытке преобразования тома в формат NTFS в командной строке появляется сообщение об ошибке: «Этот том используется другим процессом, и выполнить команду Convert для него невозможно. Чтобы запустить Convert, вначале следует отключить этот том. Все открытые дескрипторы тома будут далее неверны. Хотите отключить том?». Такая ситуация возникает, если в подлежащем преобразованию разделе в данный момент используются некоторые файлы, в том числе файлы, к которым пользователи подключены по сети. Для разрешения этой ситуации следует закрыть все программы, которые используют файлы из данного раздела и ввести в командной строке символ «Y», чтобы начать преобразование.

     3.Если при попытке преобразования тома в формат NTFS в командной строке появляется сообщение об ошибке: «Не удается получить монопольный доступ к диску буква_диска, поэтому он не будет преобразован. Выполнить его преобразование автоматически при следующей перезагрузке системы?». Для разрешения этой ситуации в командной строке следует ввести символ «Y». Раздел или диск будет преобразован в формат NTFS при следующей перезагрузке компьютера.

     Отчет по лабораторной работе производится в форме защиты выполненной работы, предоставленной в электронном и в бумажном виде.

     Контрольные вопросы:

1. Дайте определение термину «файловая система».
2. С какими файловыми системами поддерживает работу операционная система Windows XP?
3. Определите термин «NTFS».
4. Каким образом реализуется защита файлов в NTFS?
5. Перечислите функции системы EFS в NTFS.

 
 

      Заключение

     Шифрованная файловая система защищает конфиденциальные данные в файлах на томах NTFS. EFS - основная технология шифрования и расшифровки файлов на томах NTFS. Открывать файл и работать с ним может только пользователь, его зашифровавший. Это чрезвычайно важно для пользователей переносных компьютеров: даже если взломщик получит доступ к потерянному или украденному компьютеру, он не сможет открыть зашифрованные файлы.

     Зашифрованный файл останется недоступным для просмотра в исходном виде, даже если атакующий обойдет системную защиту, например, загрузив другую ОС. EFS обеспечивает устойчивое шифрование по стандартным алгоритмам и тесно интегрирована с NTFS. EFS в Windows XP Professional предоставляет новые возможности совместного использования зашифрованных файлов или отключения агентов восстановления данных, а также облегчает управление посредством групповой политики и служебных программ командной строки.

     Дальнейшим  этапом развития информационных систем является Windows 7. Файловая система EFS в ОС Windows 7 поддерживает работу в смешанном режиме с одновременным использованием алгоритмов ECC и RSA. Это позволяет обеспечить обратную совместимость с файлами EFS, созданными с использованием алгоритмов, поддерживаемых в предыдущих версиях Windows. Такой режим может применяться в организациях, использующих алгоритм RSA и планирующих переход на алгоритм ECC, чтобы обеспечить соответствие стандарту Suite B (общедоступный набор алгоритмов шифрования).

 

     Список  используемой литературы

1. Д. Соломон, М. Руссинович. Внутреннее устройство Microsoft Windows 2000. Мастер-класс. / Пер. с англ. — СПб.: Питер; М.: Издательско-торговый дом  «Русская Редакция», 2001. - 736с., ил.
2. В. Столлингс. Криптография и защита сетей: принципы и практика (2-е издание). / Пер. с англ. — М.: Издательский дом «Вильямс», 2001. – 672 с., ил.
3. Баричев С. Г., Гончаров В. В., Серов Р. Е. Основы современной криптографии. — М.: Горячая линия — Телеком, 2001. – 120 с.
4. Г. Неббет. Справочник по базовым функциям API Windows NT/2000. – М.: Издательский дом “Вильямс”, 2002. – 528 с.
5. С. Шрайбер. Недокументированные возможности Windows 2000. Библиотека программиста. – СПб.:Питер, 2002. – 544 с., ил.

 

       Приложение

     Тестовый контроль

1. На что формат файловой системы может налагать ограничение?

1. Размеры файлов и емкости устройств оперативной памяти;
2. Размер файлов и емкости поддерживаемых устройств внешней памяти;
3. Форматы файлов и емкости жесткого диска;
4. Формат файловой системы не налагает никаких гораничений.

2. NTFS – встроенная файловая система…

1. Windows 95;
2. Windows 2000;
3. Windows 98;
4. Windows NT.

3. Индексы кластеров какой разрядности использует NTFS?

1. 16-разрядные;
2. 32-разрядные;
3. 64-разрядные;
4. 86-разрядные.

4. Тома какого размера  может адресовать NTFS?

1. 10 миллиардов Гб;
2. 12 миллиардов Гб;
3. 14 миллиардов Гб;
4. 16 миллиардов Гб.

5. Из чего состоит том?

1. Только из набора файлов;
2. Только из свободного пространства;
3. Из набора файлов и свободного пространства;
4. Из набора файлов, драйверов  и свободного пространства.

6. Какие данные в томе NTFS хранятся как обычные файлы?

1. Битовые карты, каталоги;
2. Битовые карты, начальный загрузочный код;
3. Только битовые карты;
4. Битовые карты, каталоги и начальный загрузочный код.

7. Кем или чем по умолчанию определяется размер кластера?

1. Пользователем;
2. Размером тома;
3. Файловой системой;
4. Размером жесткого диска.

8. «NTFS использует кластер как единицу выделения пространства для поддержания независимости от размера физического сектора». Что это позволяет NTFS?

1. Эффективно работать с большими дисками;
2. Работать только с маленькими дисками;
3. Эффективно работать с файлами;
4. Не дает никакой особенности в работе с дисками.

9. Что позволяет файловой системе хранение всех видов данных в файлах?

1. Легко находить данные;
2. Поддерживать данные;
3. Легко находить и поддерживать данные;
4. Ничего не дает.