مقاله فرمت ntfs

توضیحات

  مقاله فرمت ntfs دارای 50 صفحه می باشد و دارای تنظیمات در microsoft word می باشد و آماده پرینت یا چاپ است

فایل ورد مقاله فرمت ntfs  کاملا فرمت بندی و تنظیم شده در استاندارد دانشگاه  و مراکز دولتی می باشد.

توجه : در صورت  مشاهده  بهم ریختگی احتمالی در متون زیر ،دلیل ان کپی کردن این مطالب از داخل فایل ورد می باشد و در فایل اصلی مقاله فرمت ntfs،به هیچ وجه بهم ریختگی وجود ندارد

بخشی از متن مقاله فرمت ntfs :

فرمت :NTFS

2- مقدمه
شرکت مایکروسافت سیستم عامل جدید رده ویندوز خود را به نام Windows XP (eXPerience) در سال 2001 و پس از Windows Me (Millennium) به بازار معرفی کرد. مایکروسافت معتقد است این سیستم عامل مهمترین محصول این شرکت پس از Windows 95 است. در کنار خصوصیات جدید رابط کاربر ، این سیستم عامل جدید محیط پایدارتر و قابل اعتماد تری را نسبت به نگارش های پیشین ویندوز ارائه می دهد. ویندوز XP در دو نسخه خانگی (Home edition) و حرفه ای (Professional edition) موجود می باشد. در حالی که نسخه خانگی شامل امکانات گسترده صوتی و تصویری دیجیتال، شبکه خانگی و برقراری ارتباط است، نسخه حرفه ای تمرکز بیشتری بر امنیت و قابلیت اطمینان دارد [1].

ویندوز XP بسیاری از خصوصیات ویندوزهای 2000 و NT را در فراهم کردن محیطی پایدار (مثلا اگر برنامه ای از کار بیفتد، در بیشتر حالات، می توانید به کار با سایر برنامه ها ادامه دهید) و امن از دستبرد افراد خاطی یا اشتباهات ناشی از سهل انگاری با امکانات لازم برای کاربران خانگی نظیر ظاهر جذاب، بکار گیری ساده و امکانات صوتی تصویری بیشتر در هم آمیخته است. استفاده درست و آگاهانه از این قابلیت ها، کاربر را بی نیاز از بکارگیری چند سیستم عامل برای اهداف مختلف می کند. ولی پیامدهای استفاده نادرست و نا آگاهانه از XP، برای کاربران معمولی، بیشتر از ویندوز 98 یا Me است. بنابراین بهترین کار پیش از بکارگیری قابلیت های جدید این سیستم عامل، بررسی جوانب مختلف استفاده و راهکارهای مقابله با مشکلات احتمالی است.

از ویژگی های بهبود یافته در ویندوز XP نسبت به 2000 و NT و جدید برای کاربران 98 و Me، پشتیبانی از NTFS پیشرفته می باشد. NTFS مختصر شده عبارت NT File System به معنی سیستم فایل NT است. در این مقاله سعی می کنیم به جوانب مختلف این سیستم فایل بپردازیم و ویژگی های پیشرفته آن را تا حد ممکن به دور از پرداختن به جزئیات غیرقابل استفاده، زیر ذره بین بگذاریم.

3- سیستم فایل (File System)
NTFS مختصر شده عبارت NT File System به معنی سیستم فایل NT است و NT هم زمانی به معنی New Technology (فناوری جدید) بود آنگاه که ویندوز NT واقعا یک فناوری جدید به شمار می رفت.
سیستم فایل تعریف می کند که سیستم عامل چگونه اطلاعات را روی دیسک بگذارد و سپس آن را بخواند، پاک کند یا جابجا نماید. از میان سیستم فایل های موجود و آن هایی که در ویندوز XP پشتیبانی می شوند (قابل استفاده اند)، اغلب سیستم فایل های FAT/FAT32 (File Allocation Table) و NTFS برای مدیریت فضای دیسک سخت بکار می روند.
برای ذخیره اطلاعات و نصب سیستم عامل، پیش از هر چیز باید دیسک سخت را پارتیشن بندی کرد[1]. سپس، هر پارتیشن یا Volume را با سیستم فایل دلخواه، فرمت کرد[2] . فهرست درایوهای مختلف در پنجره My Computer این تقسیم بندی را به ما نشان می دهد. (برای فهمیدن سیستم فایل موجود بر روی هر درایو، گزینه Properties را از منوی File انتخاب کنید – شکل 1)

شکل 1- فایل سیستم درایوهای مختلف در پنجره ی Properties

تذکر: در این متن منظور از «درایو»، volume یا drive است.
عملیات [3] I/O، صرف نظر از سیستم فایل، امکان دسترسی برنامه ها و کاربران به فایل ها را فراهم می کند. با این حال، قابلیت های موجود، به سیستم فایل و سیستم عامل مورد استفاده بستگی دارد.

3-1- FAT32
نگارش های سیستم فایل FAT32 شامل سیستم فایل های FAT12، FAT16 و FAT32 می شود. در این مقاله منظور، همان FAT32 که است که قابلیت های بیشتری دارد.
در این مقاله به این سیستم فایل نمی پردازیم. اگرچه در جای جای مقاله، مقایسه هایی بین NTFS و FAT32 انجام می دهیم.

3-2- NTFS
به همراه ویندوز NT، مایکروسافت سیستم فایل جدیدی به نام NTFS را معرفی کرد. از مهمترین ویژگی های این سیستم فایل می توان به موارد زیر اشاره کرد:
1 قابلیت بازیابی (Data Recoverability)
2. انعطاف پذیری در برابر اشکال در ذخیره اطلاعات (Storage Fault Tolerance)
3. امنیت اطلاعات (Data Security)
4. فشرده سازی (Compression)
5. نمایه سازی (Indexing Service)
6. ردگیری توزیع شده ی پیوندها (Distributed Link Tracking)

7 قابلیت تطابق بهتر NTFS با درایوهای بزرگ (Better scalability to large drives) (شرح در بخش FAT32 یا NTFS)
در بخش بعدی این مقاله، علاوه بر شرح تفصیلی درمورد هر کدام از این ویژگی ها که در سیستم فایل FAT32 وجود نداشت، به سایر ویژگی های منحصر به فرد این سیستم فایل اشاره می کنیم.

3-3- FAT32 یا NTFS
3-3-1- سازگاری و رفع اشکال
پیش از تصمیم گیری درباره سیستم فایل، باید مسئله سازگاری را مد نظر قرار داد. در کامپیوتر هایی با چند سیستم عامل مختلف (مثلا XP و 98) راه اندازی می شوند، باید سیستم فایل پشتیبانی شده در همه سیستم عامل ها، یعنی FAT32 را انتخاب کرد. چون این سیستم فایل امروزه در بیشتر سیستم عامل ها پشتیبانی می شود (جدول 1). برای اطلاعات بیشتر به بخش نسخه های NTFS مراجعه کنید.

جدول 1- پشتیبانی خانواده ی سیستم عامل های ویندوز از سیستم فایل ها به نقل از [2a]
NTFS (Windows XP version) FAT32
Windows XP
Windows 2000 -> Most of the features
Windows NT 4.0 (SP4 or later) -> Can access some files
Other Operating Systems -> not supported Windows 98/Me/2000/XP
Windows 95 (OSR 2)
Other Operating Systems
-> not supported

• NTFS برای فرمت کردن رسانه های برداشتنی (Removable media – نظیر دیسک فلاپی و CD) قابل استفاده نیست.
• در مواقع اضطراری که به هر دلیل راه اندازی سیستم عامل بطور معمول ممکن نیست، در صورت استفاده از دیسک فلاپی راه انداز ، درایوهای NTFS قابل دسترسی نیستند. در این موارد باید از CD راه انداز نصب ویندوز و ابزارهای همراه آن استفاده کرد.

• در مورد مشکلات درایوهای NTFS که با ابزارهای ویندوز قابل رفع کردن نباشند، بطور کلی برنامه های کمتری نسبت به FAT32 یافت می شود که بتوانند NTFS ، آن هم جدیدترین نسخه ی آن را ترمیم کنند.
• با توجه به تذکرات بالا، در صورت خرابی NTFS که منجر به از کار افتادن سیستم عامل شود، رفع اشکال با مشکلاتی روبرو می شود. بعضی افراد، سیستم عامل خود را بر روی یک درایو FAT32 نصب می کنند. با رفع اشکال درایو FAT32 و راه اندازی سیستم عامل، می توان درایوهای NTFS را رفع اشکال کرد. در این صورت، می توان ویژگی های منحصر بفرد NTFS را برای ذخیره اطلاعات با ارزش بکار گرفت.

3-3-2- قابلیت تطابق بهتر NTFS با درایوهای بزرگ
به جز امکانات منحصر به فردی که تنها با استفاده از NTFS قابل دستیابی است، نکات زیر پیرامون کارایی NTFS قابل توجه است.
• FAT32 جدول تخصیص فایل های خود را همیشه در ابتدای فضای درایو قرار می دهد. بنابراین به دلیل نیاز مداوم به روز رسانی این جدول، همیشه یک جریمه ی مسافت وجود دارد. اکنون که درایوهای سخت بسیار بزرگ شده اند، این رفت و برگشت واقعا موجب کاهش کارایی می شود. NTFS با استفاده از روش خاصی برای ذخیره فایل ها سعی کرده است کارایی را در این موارد بالا ببرد.
جدول 2- اندازه درایو در سیستم فایل ها به نقل از [2a]
NTFS FAT32
Min. Volume Size Recommended: 200 MB *
512 MB **
Max. Volume Size 16 EB ***
2 TB
(Windows XP formats up to 32 GB)

* البته حتی درایوهایی با حجم 10 مگابایت را هم می توان با NTFS فرمت کرد ولی بدلیل فضای سربار بیشتری که NTFS نسبت به FAT32 از درایو اشغال می کند، از فرمت کردن پارتیشن های کوچکتر از 200 مگابایت با NTFS باید پرهیز کرد.
** درایوهای کوچکتر از 512 مگابایت باید با FAT16 یا FAT12 فرمت شوند.
*** 1 Exabyte = 1024 Terabytes = 1024*1024 Gigabytes

• نقطه ضعف دیگر FAT32 ذخیره ی ناهوشمندانه فایل بر روی دیسک است به این معنی که به دنبال جای خالی می گردد و فایل را در اولین جایی که پیدا می کند می نویسد و برایش مهم نیست که این فضا برای نگهداری همه ی فایل کوچک باشد و مجبور شود فایل را به چند تکه بشکند و اینجا و آنجای دیسک قرار دهد. به عبارت دیگر، تنها کارایی نوشتن مد نظر است و اصلا مهم نیست که این فایل بعدا قرار است با چه سرعتی خوانده شود. پیامد این امر، بروز مشکلات جدی در زمینه ی چند تکه شدن فایل ها (fragmentation) است که منجر به کاهش بیش از پیش کارایی می شود.

• از نقاط ضعفی که در FAT16 وجود داشت و در FAT32 (تقریبا) و NTFS (بطور کامل) رفع شده است، استفاده از کلاسترهای بسیار بزرگ بر روی دیسک های حجیم بود که موجب هدر رفتن زیاد فضای دیسک می شد.

4- بررسی عمیق‌تر NTFS
در این قسمت جدولی از شرح مختصر ویژگی های NTFS ارائه می شود. برای مطالعه ی شرح تفصیلی، مثال ها، نکات و نحوه‌ی بکارگیری هر ویژگی، می توانید به بخشی که در ادامه‌ی مقاله به آن اختصاص داده شده است مراجعه کنید.

خصوصیت
شرح مختصر
قابلیت اعتماد
1 قابلیت بازیابی (Data Recoverability)
NTFS، انسجام دیسک را حتی پس از از خرابی CPU، توقف سیستم یا خطای خواندن و نوشتن تضمین می کند. منظور از حفظ انسجام دیسک، بازگشتن ساختار سیستم فایل به وضعیت پیش از خرابی و قابل دستیابی بودن تمام فایل ها است. اطلاعات درون فایل های کاربر ممکن است حین خرابی، صدمه دیده باشد.
2 انعطاف پذیری در برابر اشکال در ذخیره اطلاعات (Storage Fault Tolerance)
NTFS بطور مؤثر از روش های مضاعف سازی اطلاعات برای حفظ اطلاعات حیاتی سیستم فایل و همینطور نگاشت کلاسترهای معیوب استفاده می کند.

امنیت اطلاعات
3 امنیت اطلاعات (Data Security)
NTFS امکان اِعمال محدودیت های دسترسی به فایل ها و پوشه ها مطابق با معماری امنیت اشیا در ویندوز را فراهم می کند.
4 رمزنگاری فایل ها (Encryption)
NTFS سیستم فایلِ رمز شده (EFS) را برای حفاظت از اطلاعات با روش های رمزنگاری در اختیار قرار می دهد. وقتی داده ای رمز می شود از لحاظ فیزیکی به صورتی در می آید که بدون رمز گشایی، بی معنی و غیر قابل استفاده است.
ذخیره سازی اطلاعات
5 Unicode Names
NTFS از Unicode به عنوان مجموعه کاراکترهای استاندارد خود استفاده می کند که در آن حروف و علائم همه زبان ها وجود دارد.
6 فایل های چند جریانی (Multiple File Streams)
یک جریان داده، دنباله ای از بایت ها است. در NTFS، هر فایل می تواند از چند جریان (بخش مجزای) نامگذاری شده ی داده تشکیل شده باشد. با این قابلیت می توان اطلاعات مفیدی درباره هر فایل را با آن همراه کرد بدون آنکه به اطلاعات درون فایل دست زده شود.
7 فشرده سازی (Compression)
فایل ها در درایوهای NTFS می توانند برای صرفه جویی در فضای دیسک، به صورت فشرده ذخیره شوند.
8 فایل های تُنُک (Sparse files)

NTFS سازوکاری را برای برنامه ها تدارک دیده تا بتوانند تنها پاره های معنادار فایل را بر روی دیسک ذخیره کنند و فضایی به پاره های بی معنی (صفر) اختصاص داده نشود.
9 سهمیه های دیسک (Disk Quotas) با این ویژگی می توانید علاوه بر کنترل فضای دیسک که هر کاربر استفاده می کند، بیشینه ی فضای در اختیار او را مشخص کنید. برای اطلاعات بیشتر به راهنمای ویندوز مراجعه کنید.
دستیابی به اطلاعات
10 دفترچه ثبت تغییرات (Change Journals)
هر درایو NTFS، یک بانک اطلاعاتی دارد که فهرست تغییرات فایل ها و پوشه های درایو را در خود نگه می دارد.
11 نمایه سازی (Indexing Service)

این سرویس، امکان جستجوی سریع درون فایل ها بدنبال کلمات کلیدی و عبارات بعلاوه مرتب سازی و جستجوی فایل ها با توجه به نام یا سایر خصوصیات نظیر زمان ایجاد شدن را سهولت و سرعت می بخشد.
12 ردگیری توزیع شده ی پیوندها (Distributed Link Tracking)
سرویسِ ردگیری پیوندها امکان تصحیح پیوندهایی را که فایل مقصد آن ها تغییر نام یافته یا جابجا شده فراهم می کند.

13 Reparse Points
یک Reparse Point مجموعه ای از اطلاعات تعریف شده توسط کاربر است که به یک فایل یا پوشه منتسب می شود. معنی این اطلاعات توسط برنامه ای که آن را تولید کرده و صافی سیستم فایل نصب شده مربوطه فهمیده می شود که وظیفه تفسیر آن و پردازش فایل یا پوشه را بر عهده دارد.
14 پیوندهای سخت و نقاط انشعاب (Hard Links and Junctions)

با استفاده از پیوندهای سخت و نقاط انشعاب، می توانید به طور مؤثری، به یک فایل یا پوشه یکسان از طریق چند مسیر مختلف و با نام های متفاوت دسترسی پیدا کنید.
15 پوشه ها دروازه هایی برای سایر درایوها (Directories as Volume Mount Points)
دروازه یک پوشه ی خالی بر روی یک درایو NTFS است که در آن یک درایو دیگر “mount” می شود. با تعریف یک پوشه به عنوان دروازه، کاربران از آن پس می توانند یا مثل قبل، با استفاده از حرفی که به درایو منتسب شده بود یا با استفاده از مسیر این دروازه به محتوای آن دست یابند.

4-1- قابلیت بازیابی (Data Recoverability)
اگر به هر دلیل (قطع برق، توقف ناگهانی سیستم ، الغای دستور و;) نوشتن اطلاعات دچار مشکل شود، NTFS حفظ انسجام (consistency) دیسک را تضمین می کند. بدین منظور، با راه اندازی دوباره سیستم، عملیاتی که بصورت نیمه کاره رها شده است به تشخیصِ سیستم فایل، بصورت خودکار پس گرد (roll back) و بعضی عملیات هم دوباره انجام می شود[1]. بنابراین ویندوز می تواند بدون نیاز به شما برای اجرای برنامه خاصی، مشکلات احتمالی پیش آمده را رفع کند. بعلاوه NTFS برنامه های کمکی را برای موارد شکست عملیات بازیابی یا بروز اشکال در حوزه خارج از عهده سیستم در اختیار شما قرار می دهد.

• منظور از تضمین انسجام دیسک توسط NTFS، مصون نگهداشتن ساختارهای ذخیره سازی فایل ها و پوشه ها از خرابی است. بنابراین تمام فایلها و پوشه ها همچنان قابل دسترسی خواهند بود. NTFS، صحت اطلاعات کاربر (اطلاعات درون فایل ها و ;) را تنها در صورتی تضمین می کند که برنامه کاربردی تصریح کرده باشد. در غیر این صورت هم، پس از توقف سیستم و انجام عملیات بازیابی، وضع اطلاعات کاربر از سه حالت خارج نیست: اطلاعات جدید/اطلاعات قدیمی/صفر، کاربران پس از توقف سیستم، با اطلاعات تصادفی روبرو نمی شوند[4o].

• با این وجود در صورت خراب شدن MBR (Master Boot Record) و یا Boot Sector، ممکن است اطلاعات دیسک دیگر قابل دستیابی نباشد و باید از روش های دیگری برای بازیابی دیسک استفاده کرد[4k].

4-2- انعطاف پذیری در برابر اشکال در ذخیره اطلاعات
(Storage Fault Tolerance)
این خصوصیت در دو مقیاس به کار گرفته می شود:

برای کامپیوترهای محلی: NTFS بصورت توکار در برابر مشکلاتِ ذخیره اطلاعات انعطاف (تاب) بسیار بیشتری (نسبت به FAT32) نشان می دهد. علاوه بر قابلیت بازیابی (Data Recoverability) که پیش از این به آن اشاره شد، همواره از روش های مضاعف سازی (data-redundancy) برای حفظ اطلاعات حیاتی سیستم فایل استفاده می کند.
در شبکه ها و سیستم های اطلاعاتی: علاوه بر مورد فوق، در این سیستم ها در صورتی که از حداقل دو یا سه دیسک سخت مجزا استفاده کنند، می توان از مضاعف سازی اطلاعات بهره برد. مثلا یکی از دیسک ها به عنوان آینه تمام نمای دیگری (mirror) استفاده شود و در صورت بروز اشکال، اطلاعات از دیسک سالم بازیابی شوند. بیشتر این امکانات تنها بر روی درایوهای NTFS قابل استفاده است. برای اطلاعات بیشتر، به[2h] مراجعه کنید.
علاوه بر روش های ذکر شده، بعضی سخت افزارها، قابلیت های Fault-Tolerance را برای شما فراهم می کنند (بصورت سخت افزاری توانایی احیای اطلاعات موجود در بدسکتورها را دارند)

4-2-1- نگاشت کلاسترهای معیوب (Bad-Cluster Remapping)
قتی NTFS با یک بدسکتور[1] مواجه می شود، این سکتور را علامت می زند و دیگر از آن استفاده نمی کند.
• اگر حین نوشتن به یک بدسکتور برخورده باشد، اطلاعات را در یک سکتور سالم از دیسک می نویسد.
• اگر حین خواندن از دیسک هایی که Fault-tolerant نیستند ، به بدسکتور بر خورده باشد، تمام سکتورهای موجود در آن کلاستر به عنوان معیوب علامت می خورند و داده درون آن ها از بین می رود. تلاش برای خواندن از یا نوشتن در این سکتورها، منجر به یک پیام خطا می شود.

• حین خواندن از دیسک های Fault-tolerant به محض شناسایی بدسکتور، داده ی این بدسکتور از محل ثانویه ذخیره اطلاعات بازیابی می شود و در یک سکتور سالم دیسک نوشته می شود. سکتور معیوب، به سکتور سالم نگاشت می شود و عملیات خواندن و نوشتن (یا هر عمل دیگری بر روی آن سکتور) از سکتور معیوب به سکتور سالم هدایت می شود.
در سیستم فایل FAT32 قابلیت مضاعف سازی اطلاعات موجود نیست و فقط از جدول تخصیص فایل ها دو کپی نگهداری می شود. همچنین در برخورد با یک بدسکتور، تنها یک خطا صادر می کند و آن را به صورت خودکار علامت نمی زند که دیگر استفاده نشود. همینطور در صورت خرابی یکی از کپی های جدول تخصیص فایل ها یا بروز بدسکتور، از رفع آن بصورت خودکار عاجز است و باید از برنامه های جانبی نظیر Scandisk یا Checkdisk (دستور chkdsk.exe) استفاده کرد که در صورت بزرگ بودن درایو، کار این برنامه ها زمان زیادی می برد.
به همین دلیل است که وقتی کامپیوتر ناخواسته خاموش می شود، ویندوز پیش از آغاز به کار، درایوهایی که در حال استفاده بودند را Scandisk می کند ولی این کار برای درایوهای NTFS لازم نیست چون اگر مشکلی پیش آید، معلوم است که در کجا بوده و خود سیستم فایل، خود را ترمیم می کند.

هر چند ترفند نگاشت کلاسترهای معیوب، نگرانی در موردِ از بین رفتنِ اطلاعات را تا حدی کاهش می دهد ولی جای تهیه نسخه پشتیبان از اطلاعات را نمی گیرد. بُروز چنین اشکالاتی را در دیسک باید زیر نظر گرفت و در صورت گسترش خرابی، دیسک را جایگزین کرد.

4-3- امنیت اطلاعات (Data Security)
NTFS از یک سیستم امنیت اطلاعات بصورت توکار بهره مند است. NTFS امکان اِعمال محدودیت های دسترسی به فایل ها و پوشه ها مطابق با معماری امنیت اشیا در ویندوز [1] را فراهم می کند. می توان به فایل ها و پوشه ها، اجازه های دسترسی (permissions – برای کاربران خاص یا گروه ها) اعطا کرد. در این صورت، ویندوز از این اطلاعات در برابر دسترسی افراد غیر مجاز جلوگیری می کند. این محدودیت ها، هم برای کاربرانی که از شبکه به اطلاعات دسترسی پیدا می کنند و هم برای آن هایی که پشت کامپیوتر از اکانت (account – حساب کاربری) خودشان استفاده می کنند اعمال می شود.

• با استفاده از سیستم فایل FAT32، فقط می توان از دسترسی ناخواسته کاربران شبکه به اطلاعات کامپیوتر و آنهم از طریق Share Permissions جلوگیری کرد و هیچ راهی برای محدود کردن دسترسی کاربران دیگر وجود ندارد. بنابراین سیستم فایل FAT32 امن است تا وقتی که فردی ناخواسته پشت کامپیوتر ننشیند[4a].
اجازه دسترسی به فایل ها و پوشه ها توسط ویندوز و با استفاده از ACL (Access Control List) ها که در توصیف گر های امنیت (security descriptors) به فایل ها و پوشه ها متصل شده انجام می شود. بنابراین با پشت سر گذاشتن موانع امنیتی ویندوز (مثلا استفاده از سیستم عامل های دیگر برای دسترسی به درایوهای NTFS و یا استفاده از برنامه هایی که در محیط داس (MS-DOS Mode) و در حالتی که ویندوز اجرا نشده به این درایوها دسترسی می یابند) فایل ها و پوشه ها، در معرض دستبرد قرار می گیرد.
• بنابراین حتی با اعمال محدودیت های دسترسی NTFS، کسانی که دسترسی فیزیکی به دیسک سخت داشته باشند، ممکن است بتوانند با کمی صرف وقت، موانع امنیتی را پشت سر بگذارند. برای حداکثر امنیت، به بخش رمزنگاری فایل ها (Encryption) مراجعه کنید.[3g]

• با استفاده از برنامه Backup ، می توانید از فایل های موجود بر روی درایوهای NTFS و تنظیمات امنیتی آن ها نسخه پشتیبان (backup) تهیه کنید. با این وجود، اگر اطلاعات خود را روی درایوهای FAT32 بازیابی (recover) کنید، تمام تنظیمات امنیتی و سایر خصوصیات مختص به NTFS را بر روی آن فایل ها از دست خواهید داد

4-4- رمزنگاری فایل ها (Encryption) – بخش سوم
4-4-1- پیش از هر کاری باید بدانید;
EFS ترکیبی از الگوریتم کلیدهای متقارن[1] و فناوری کلید عمومی[2] را برای رمزنگاری فایل ها بکار می گیرد. برای هر کاربری که EFS را بکار می گیرد، پیش از هر چیز، در صورت لزوم یک گواهینامه ی دیجیتالی[3] حاوی کلیدهای عمومی و خصوصی (مختص به او) صادر می شود. EFS برای رمزنگاری و رمزگشایی فایل ها از گواهینامه کاربر مورد نظر استفاده می کند (شکل 5). فقط کلید خصوصی کاربرانِ مجاز می تواند فایل را رمزگشایی کند .

توجه: تصور نشود کلید خصوصی بین کاربران یک فایل به اشتراک گذارده می شود بلکه هر کاربری (حتی مأمور بازیابی) با استفاده از کلید خصوصی خودش فایل را رمزگشایی می کند. (برای اطلاعات بیشتر ادامه ی همین بخش را مطالعه کنید.)
در صورتی که برای گواهینامه ی دیجیتالی یکی از کاربران اشکالی پیش آید و نتواند فایل‌های رمز شده اش را رمزگشایی کند، از مأمور(ان) بازیابی کمک می گیرد. مورد کاربرد دیگر این مأمور، دستیابی به فایل های کارمندی است که دیگر در شرکت کار نمی کند.
مأمور بازیابی، بصورت خودکار جزو کسانی قرار دارد که با کلید خصوصی خود می تواند فایل‌های رمز شده را رمزگشایی کند. در شبکه، این کاربر به صورت خودکار تعریف می شود (معمولا مدیر (administrator) شبکه مأمور بازیابی هم هست) ولی در کامپیوترهای شخصی، اختیاری است و باید به صورت دستی تعریف شود. (در شبکه های ویندوز 2000 وجود یک مأمور بازیابی لازمه ی استفاده از EFS است ولی در شبکه های ویندوز XP اجباری نیست) برای آگاهی از نحوه ی تعریف یک کاربر به عنوان مأمور بازیابی، به [2g] (بخش Recovery Agents) و [6a] مراجعه کنید.

شکل 5- نمونه ای از یک گواهینامه ی دیجیتالی که به منظور
استفاده از EFS بصورت خودکار صادر شده است.

• بنابر توضیحاتی که پیش از این داده شد، لازم است هر کاربر (به خصوص مأمور بازیابی) بلافاصله پس از فعال کردن EFS ، از گواهینامه دیجیتالی خود یک پشتیبان تهیه کند (آن را export کند) و بر روی یک رسانه برداشتنی (نظیر فلاپی دیسک) در جای مطمئنی برای مواقع ضروری نگهدارد. از دست دادن کلید خصوصی، پیامدهای فاجعه باری دارد و اطلاعات رمز شده کاملا غیر قابل استفاده خواهد شد. ضمنا اگر تمایل دارید از فایل های رمز شده خود بر روی کامپیوتر دیگری استفاده کنید، به این نسخه پشتیبان (کپی) نیاز دارید. برای آگاهی از چگونگی تهیه پشتیبان به [6a] مراجعه کنید.

به خاطر مسائل امنیتی، بخشِ کلید خصوصی گواهینامه ی مأمور بازیابی (که برای رمزگشایی فایل ها لازم است) باید پس از پشتیبان گیری گواهینامه، از سیستم پاک شود. با این کار، کاربر غیرمجازی که کلمه عبور اکانتِ مأمور را به دست آورد، نمی تواند فایل های رمز شده ی کاربران دیگر را رمزگشایی کند. برای اطلاعات بیشتر به [‎6a] و [2g] (بخش Recovery Agents) مراجعه کنید. توجه: چون کلید خصوصی مأمور بازیابی از سیستم حذف می شود، او نمی تواند از EFS استفاده کند (هیچ فایلی را رمزگشایی کند). بنابراین بهتر است یک اکانت کاربری تک منظوره به مأمورِ بازیابی اختصاص دهید.

حذف یا اضافه کردن مأموران بازیابی بلافاصله روی تمام فایل هایی که قبل از آن رمز شده‌اند اعمال نمی شود بلکه این اطلاعات با اولین دستیابی به فایل، به روز می شوند. با این حال، فایل های جدید همیشه مطابق با آخرین تغییرات، رمزنگاری می شوند.
اگر گواهینامه دیجیتالی کاربری به هر دلیل از بین رفته است؛ یا می خواهد بر روی کامپیوتر دیگری از فایل های رمز شده اش استفاده کند؛ یا اینکه می خواهد به عنوان مأمور بازیابی (با توجه به توضیح بالا) فایل های رمز شده کاربران را بازیابی کند، لازم است گواهینامه خود را از نسخه پشتیبان بازیابی کند (به اکانت خود import کند) برای آگاهی از چگونگی این کار به [‎6a] مراجعه کنید.

• اگر یکی از مدیران سیستم، کلمه عبور کاربری را حذف کند و یا تغییر دهد، آن کاربر «گواهینامه های دیجیتالی» (و بالطبع دسترسی به فایل های رمز شده) و «کلمات عبور ذخیره شده» (برای استفاده از سایت های اینترنتی و یا دیگر منابع شبکه) را از دست خواهد داد [4].
برای پیشگیری از چنین اتفاقی، بهتر است هر کاربر یک دیسکت بازنشانی کلمه عبور (Password Reset Disk) برای اکانت خود بسازد (ویندوز XP) تا اگر کلمه عبور خود را فراموش کرد با استفاده از آن، کلمه عبور خود را عوض کند. برای کسب اطلاعات بیشتر به [2j] (بخش My Computer is not on a domain) و [2k] مراجعه کنید.
وقتی کلمه عبور اشتباهی را وارد می کنید، ویندوز پیامی مبنی بر اشتباه بودن این کلمه عبور نمایش می دهد. در صورتی که قبلا دیسکت بازنشانی کلمه عبور را ساخته باشید، یک امکان “use your password reset disk” نیز در اختیار شما قرار می گیرد که با گذاشتن دیسکت مزبور، می توانید کلمه عبور خود را تغییر دهید. برای اطلاعات بیشتر به [2m] مراجعه کنید.

توجه: پس از تغییر دادن کلمه عبور، نیازی به ساختن مجدد دیسکت بازنشانی کلمه عبور نیست.
برای مشاهده برخی نکات مرتبط با شبکه ها، به [4q] مراجعه کنید.
• مراحلی که برای تعریف مأمور بازیابی و تهیه نسخه های پشتیبان از گواهینامه ی دیجیتالی کاربرEFS بررسی شد، به بیش از چند دقیقه وقت نیاز ندارد با این حال، سیستم را برای استفاده مطمئن از EFS آماده می کند. نتیجه آن، جلوگیری از دست یازیدن افراد ناخواسته (حتی بیشترِ آن هایی که بسیار آگاه و مصمم هستند) به اطلاعات مهم کاربران است در عین آنکه از بی استفاده شدن این اطلاعات در صورت بروز اشکال پیشگیری می کند.

4-4-2- بد نیست از جزئیات هم بدانید
EFS چگونه الگوریتم «کلیدهای متقارن» را در ترکیب با «کلید خصوصی» بکار می برد؟
هر فایل ابتدا با یک کلید رمزنگاری فایل (File Encryption Key – FEK) و توسط یک الگوریتم رمزنگاری متقارن، رمز می شود. این کلیدِ رمزنگاری بصورت تصادفی[1] تولید شده، سپس خود FEK با استفاده از کلید عمومی هر کاربری که باید فایل را رمزگشایی کند (از جمله مأمور بازیابی) جدا جدا، پنهان سازی (wrap) و به رمز می شود و همراه با کلید عمومی کاربر مربوطه در فایل رمز شده نگهداری می شود. (در این مرحله به کلید خصوصی کاربران نیازی نیست.)

اگر کاربری بخواهد فایل را رمزگشایی کند، کلید خصوصی وی باید متناظر باشد با یکی از کلیدهای عمومی که برای پنهان سازی FEK استفاده شده است. در این صورت ابتدا FEK با کلید خصوصی این کاربر رمزگشایی و بازیابی می شود سپس با الگوریتم کلیدهای متقارن و FEK ، محتوای فایل رمزگشایی می شود. FEK از این پس ثابت باقی خواهد ماند و برای نوشتن اطلاعات جدید در فایل استفاده می شود.
• اگر تغییری در مأموران بازیابی و گواهینامه ی دیجیتالی آن ها یا کاربران رخ داده باشد، پس از رمزگشایی FEK، کارهای لازم برای إعمال این تغییرات انجام می شود.

عملیات خواندن و نوشتن فایل ها در حالت رمزشده
هنگام خواندن از یک فایل رمزشده، EFS هر قسمت را که باید خوانده شود درجا (on the fly) رمزگشایی می کند و درست پیش از نوشتن، درجا رمز می کند. بنابراین هیچ اثری از اطلاعات رمز نشده بر روی دیسک باقی نمی ماند.

عملیات تبدیل یک فایل رمز شده به رمز نشده و بالعکس
از نکات برجسته در مورد فرایند تبدیل[2] ، از بین نرفتن داده ها حتی در صورت قطعی برق و; است. به این منظور EFS تا وقتی عملیات تبدیل تمام نشده است یک کپی پشتیبان از فایل نگه می دارد و در صورت بروز اشکال، فایل به حالت اولیه بر می گردد. این نسخه پشتیبان پس از اتمام تبدیل، از دیسک پاک می شود.

• از پیامدهای جنبی این رویه، احتمال باقی ماندن بقایای داده های رمز نشده در فضای خالی دیسک است. به همین دلیل توصیه می شود از ابتدا، پوشه ای که قرار است اطلاعات رمز شده در آن قرار گیرد رمز شود که از آن پس داده های هر فایلی که در آن پوشه ساخته می شود پیش از ثبت بر روی دیسک، رمز شود که نیازی به تبدیل و ایجادِ فایل پشتیبان موقتی هم نباشد. بدیهی است این توصیه برای کاربرانی که پیش از این، فایل های خود را بصورت رمزنشده ساخته اند کارگشا نیست. رویه ای که به این کاربران توصیه می شود به این قرار است: ابتدا تمام فایل هایی که باید رمز شوند را رمزنگاری کنند؛ سپس فضای خالی دیسک را از هر چیز به درد نخوری بزُدایند (برای این کار به راهنمای ویندوز – دستور cipher.exe پارامتر /W مراجعه کنید). از این پس می توانند توصیه اول را به کار گیرند.

4-5- Unicode Names
NTFS از Unicode [1]به عنوان مجموعه کاراکترهای استاندارد (standard character set) خود استفاده می کند (برخلاف FAT32 که با کدهای اسکی[2] کار می کرد). در این روش، دو بایت برای کد کردن کاراکترهای تقریبا تمام زبان های مکتوب جهان اختصاص می یابد (65536 کاراکتر).

4-5-1- بد نیست بدانید
سیستم فایل FAT32 در سیستم عامل MS-DOS از قالب 83 یا نام های کوتاه (یک نامِ پایه‌ی حداکثر 8 کاراکتری و یک پسوندِ (extension) اختیاری حداکثر 3 کاراکتری که با نقطه از هم جدا می شود) برای نامگذاری فایل ها و پوشه ها پیروی می کند. در حالی که در سیستم فایل FAT32 ویندوز، نام های بلند پشتیبانی می شود [3]. بدین منظور ویندوز به هر فایلی که در درایوهای FAT32 ساخته می شود، یک نام در قالب 83 با کاراکترهای اسکی و یک نام بلند با کاراکترهای Unicode منتسب می کند. (شکل 6)
شکل 6- نام های کوتاه و بلند

در NTFS، فایل ها و پوشه ها می توانند نام های بلند داشته باشند. منتها به خاطر مسائل سازگاری با برنامه های قدیمی، ویندوز بطور پیش فرض نام های کوتاه را نیز همچنان می سازد. ولی می توان برای بالا بردن کارایی، جلوی این کار را گرفت. برای اطلاعات بیشتر به [4h] مراجعه کنید.
• جابجا کردن فایل ها بین درایوهای FAT32 و NTFS موجب خراب شدن نام فایل های بلند نمی شود.
• با اینکه در نام های بلند، هم حروف کوچک و هم بزرگ استفاده می شوند، سیستم فایل بین این حروف فرقی نمی گذارد یعنی نام های teXtFile.txt و TEXTFile.txt هر دو می توانند برای اشاره به فایلی با نام TextFile.TXT بکار روند [4].

• در NTFS نام فایل ها می تواند حداکثر 255 کاراکتر طول داشته باشد.
4-6- فایل های چند جریانی (Multiple File Streams)
یک جریان داده، دنباله ای از بایت ها است. در NTFS، هر فایل می تواند شامل چند جریان باشد. هنگام کار کردن با فایل ها بر روی یک درایو غیر NTFS، تنها یک جریان از داده قابل دسترسی است و تنها محتوی فایل تلقی می شود. این جریان اصلی، بدون نام (main, unnamed stream) و تنها جریانی است که درایوهای غیر NTFS پشتیبانی می کنند. در NTFS هر فایل علاوه بر این جریان اصلی بدون نام، می تواند در برگیرنده تعدادی دیگر جریان نامدار (named stream) نیز باشد (شکل 7)

شکل 7 – فایل چند جریانی

یک فایل چند جریانی، همانند چند فایل تک جریانی است که همگی تحت یک نام کلی در سیستم فایل ذخیره شده اند و هر کدام همانند یک بخش یکتا، قابل ایجاد کردن، تغییر دادن یا حذف کردن هستند.
مثلاً یک برنامه ویرایشگر فایل های گرافیکی، می تواند هنگام ذخیره فایل گرافیکی، یک تصویر سر انگشتی (thumbnail) از آن را در جریانی دیگر، با فایل همراه کند. همچنین ویندوز می تواند از جریان ها برای الصاق اطلاعاتِ مختصرِ محتویات (document summary information) به فایل ها استفاده کند. (شکل 8- البته این کار با ایجاد یک فایل ثانویه هم در درایوهای غیر NTFS ممکن می شود ولی مدیریت این فایل های مرتبط به هم، دردسر ساز است.)
شکل 8- پنجره ی اطلاعاتِ مختصرِ محتویات مربوط به یک فایل متنی (Hello.txt). با پر کردنِ محتویات این فرم، یک جریان ثانویه برای نگهداری این اطلاعات به فایل اضافه می شود.

شکل 8- پنجره ی اطلاعاتِ مختصرِ محتویات مربوط به یک فایل متنی (Hello.txt).

• حواستان باشد وقتی فایل های چند جریانی بر روی درایوهای غیر NTFS (مثلا CD، فلاپی و درایوهای FAT32) کپی می شوند، جریان های ثانویه منتقل نمی شوند و اگر فایل اصلی از بین برود، این جریان ها قابل بازیابی نخواهند بود. البته پیش از انجام عمل کپی، ویندوز پیام هشداری مبنی بر از بین رفتن جریان های ثانویه به شما نمایش می دهد (شکل9).
• کاوشگر ویندوز (Windows Explorer)، وجود جریان های ثانویه را در نظر نمی گیرد و راهی از این طریق برای فهمیدن اینکه یک فایل چند جریانی است وجود ندارد. (شکل 10)
• هرچند امکاناتی که پوسته (shell) یا رابط کاربر ویندوز در رابطه با جریان ها در اختیار شما قرار می دهد بسیار محدود و ناکافی است، جریان ها کاملا در لایه های زیرین سیستم عامل ویندوز و در سطح توابع API ویندوز پشتیبانی شده اند. این پشتیبانی حتی در نگارش های پیشین ویندوز نظیر 98 هم وجود دارد و می توانند از طرق دیگر مثلا درایوهای شبکه، به جریان های ثانویه فایل های NTFS دست یابند. بنابراین تنها عاملی که برای بکار گرفتن جریان ها محدودیت ایجاد می کند، سیستم فایل مورد استفاده است.

برای دریافت اینجا کلیک کنید