NTFS文件系统
目录
文件系统介绍
文件系统是操作系统用于明确存储设备(常见的是磁盘,也有基于NAND Flash的固态硬盘)或分区上的文件的方法和数据结构;即在存储设备上组织文件的方法。操作系统中负责管理和存储文件信息的软件机构称为文件管理系统,简称文件系统。当我们在安装完一个操作系统之后,文件系统也会随着安装进去。在Window中常见的文件系统有FAT、FAT32、NTFS以及可扩展文件系统ReFS,用到最多的是NTFS文件系统
NTFS文件系统的特性
当我们需要往磁盘中写入数据时,要先给磁盘进行格式化处理;而磁盘格式化的过程就是将磁盘中的空间划分成一个一个的簇;在NTFS文件系统中,单个簇的大小为4096,即4Kb;而在写入文件的时候,单个簇在写入不满的情况下不能重复写入;例如:往一个4Kb的簇中写入3Kb的文件,而剩余的1Kb空间将不能再使用。所以相对来说一个簇的空间越大,磁盘写入浪费就越严重;NTFS文件系统除了节约空间还具有磁盘压缩、安全性高、EFS加密、磁盘配额、卷影副本、单个文件最大可支持64GB等特点
NTFS格式应用举例:
1、AD数据库必须存储在NTFS文件系统中 (ntds.dit)
2、部署WDS的时候,需要NTFS的文件系统 (安装镜像,单个WIM文件)
3、SQL Server 2008R2 iso镜像有的移动硬盘无法复制进去,有的移动硬盘就可以复制
原因:FAT32文件系统单个文件最大4GB,而NTFS最大64GB
MBR和NTFS
NTFS安全权限
在NTFS文件系统中提供了更加安全的访问控制,即文件夹的ACL(访问控制列表)。通过对分区、文件/文件夹设置特定的权限来限制用户的访问:选择文件夹 - 右键属性-安全-高级
注:ACL对用户进行访问控制的时候,记录的是用户的SID号而不是记录的用户名
Windows中四类对象具有NTFS权限:
在NTFS文件系统中除了平常的读、写、完全控制等权限外,还有一种特殊权限。文件的特殊权限是用来在对文件权限细化之后所做的操作
例如:读权限包括读取属性、读取扩展属性、读取权限等等
NTF权限的特性
继承性:如果一个文件夹里有多个文件,在父文件夹上增加某个用户的权限,该文件夹中的所有文件将会继承该权限(默认开启)
权限累加:用户具有读的权限,用户所在组具有写的权限;那么用户就具有读写权限(默认开启)
拒绝优先:用户具有读的权限,用户所在组拒绝读的权限;那么用户就没有读的权限 (拒绝排在允许的前面)
NTFS权限的复制和移动
在企业中当我们对某一个文件夹或者分区做好了权限设置之后,如果需要对其进行迁移这不仅是简单的对文件夹或者分区复制、移动,而且要涉及到NTFS权限的复制和移动。需要注意以下四点:
1、在同一分区内移动:保持原先权限
2、在同一分区内复制:继承目标分区或文件夹权限
3、在不同分区内移动:继承目标分区或文件夹权限
4、在不同分区内复制:继承目标分区或文件夹权限
应用:文件服务器的权限迁移一定要注意,避免权限丢失问题!
权限应用案例
1、域中新建三个OU,在OU中分别新建用户和组;将用户加入到组中
2、新建公共文件夹及组织架构目录
3、从公共文件夹开始,统一删除everyone权限,并且禁用继承;然后再将相对应的用户加入到文件夹访问列表中
注:需要用绝对的网络路径来访问,而如果用域名的方式访问可能出现访问不了的情况
磁盘配额
磁盘配额是计算机中指定磁盘的储存限制,就是管理员可以为用户所能使用的磁盘空间进行配额限制,每一用户只能使用最大配额范围内的磁盘空间。磁盘配额可以结合文件服务器资源管理器使用,做在共享文件夹上
文件压缩
在NTFS文件系统中自带了文件压缩的功能
Bitlocker
Windows BitLocker驱动器加密通过加密Windows操作系统卷上存储的所有数据,可以保护计算机中数据的安全。并确保计算机即使在无人参与、丢失或被盗的情况下也不会被查看或者篡改
BitLocker系统支持:
注:在windows 7中BitLocker技术使用的最大的问题就是加密时间非常长,在后续的系统版本中做出了一些改变
控制面板-BitLocker驱动器加密
注:BitLocker:用来加密本地的硬盘;BitLocker to go:用来加密移动存储
在给虚拟磁盘使用BitLocker加密的时候,重启之后需要手动附加虚拟磁盘
如果想要开机自动加载虚拟磁盘,可以通过在开机脚本中写入批处理脚本
BitLocker应用:通过将U盘加密成开机**,每次电脑插入U盘解密成功才可以开机
原创文章,转载请注明出处