Файловые системы
Файловая система
Уровни доступа к данным
Задачи файловой системы
Структура файлов в ОС UNIX
Структура файлов в ОС UNIX
Структура файлов в ОС UNIX
Структура файлов в ОС UNIX
Структура файлов в ОС UNIX
Структура файлов в ОС UNIX
Структура файлов в ОС UNIX
Файловая система
Файловая система. Загрузочные области
NTFS
Свойства
Безопасность на уровне файлов и каталогов
Безопасность на уровне файлов и каталогов
Безопасность на уровне файлов и каталогов
Безопасность на уровне файлов и каталогов
Безопасность на уровне файлов и каталогов
Безопасность на уровне файлов и каталогов
Безопасность на уровне файлов и каталогов
Безопасность на уровне файлов и каталогов
Безопасность на уровне файлов и каталогов
Безопасность на уровне файлов и каталогов
Безопасность общих (Shares) ресурсов
Безопасность общих (Shares) ресурсов
Стандартные файлы метаданных NTFS
MFT
MFT-записи
MFT-записи
MFT
MFT-ЗАПИСИ
MFT-записи
MFT-записи
1.14M
Category: informaticsinformatics
Similar presentations:
Файловые системы. Файловая система NTFS. Общие сведения
Файловые системы. Файловая система NTFS. Общие сведения
Файловая система NTFS. Метафайлы
Файловая система NTFS. Метафайлы
Подсистема ввода-вывода и файловые системы
Подсистема ввода-вывода и файловые системы
Файловые системы Windows
Файловые системы Windows
Управление устройствами ввода-вывода и файловые системы
Управление устройствами ввода-вывода и файловые системы
Файловая система. Часть 1. Хранение и доступ к данным
Файловая система. Часть 1. Хранение и доступ к данным
Подсистема ввода-вывода. Файловые системы
Подсистема ввода-вывода. Файловые системы
Файловые системы
Файловые системы
Файловая система ОС UNIX (основные принципы)
Файловая система ОС UNIX (основные принципы)
Файловая система NTFS. Защита целостности данных
Файловая система NTFS. Защита целостности данных

Файловые системы

1. Файловые системы

2. Файловая система

Файловая система – порядок, определяющий способ организации,
хранения именования данных на носителях информации

3. Уровни доступа к данным

Физический уровень (расположение на физическом носителе)
Уровень ФС (загрузка системы, распределение по разделам и
взаимодействие)
Уровень данных (доступ к кластерам физического диска, на
которых располагаются данные по блокам)
Уровень метаданных (различные ФС имеют различныую
внутреннюю структуру, описание и формат файловых записей)
Уровень файловых имён (внутри файловой системы
можно напрямую обращаться к конкретным
сущностям, файлам и директориям)

4. Задачи файловой системы

1. Хранение данных в виде именованных
файлов на внешних носителях информации
2. Хранение атрибутов файлов: размер,
время создания, время последнего
доступа, время последней модификации,
тип файла и др.

5. Структура файлов в ОС UNIX

6. Структура файлов в ОС UNIX

/bin/ — исполняемые файлы основных программ ОС, включая командные
оболочки, необходимые всем пользователям;
/boot/ — загрузочные файлы, в том числе файлы загрузчика ОС, образ ядра ОС и
другие данные, необходимые для начальной загрузки;
/dev/ — основные файлы устройств (например, /dev/null, /dev/sda);
/etc/ — каталог общесистемных конфигурационных файлов (от лат. et cetera),
содержит подкаталоги для конфигурирования подсистем;
/home/ — содержит домашние каталоги пользователей, которые, в свою очередь,
содержат персональные настройки и данные пользователя (часто размещается на
отдельном разделe)

7. Структура файлов в ОС UNIX

/lib/ — основные библиотеки, необходимые для работы ОС, в частности,
программ из каталогов /bin/ и /sbin/, а также модули ядра;
/media/ — каталог содержит точки монтирования для сменных носителей, таких
как CDROM или внешних USB-устройств хранения данных;
/mnt/ — каталог содержит точки монтирования других файловых систем;
/opt/ — дополнительное программное обеспечение, как правило, имеющее свою
иерархию каталогов в стиле FHS;
/proc/ — виртуальная файловая система, представляющая состояние ядра ОС,
устройств и запущенных процессов в виде файлов;
/root/ — домашний каталог суперпользователя root;

8. Структура файлов в ОС UNIX

/sbin/ — исполняемые файлы основных системных программы для
администрирования и настройки ОС (например, init, poweroff);
/srv/ — данные, необходимые для работы системных и сетевых серверов,
(например, /srv/www/ содержит файлы веб-сервера);
/tmp/ — общесистемный каталог временных файлов, обычно очищается при
перезагрузке ОС;
/usr/ — вторичная иерархия каталогов для пользовательских программ; содержит
большинство приложений и утилит, используемых в многопользовательском режиме
(каталог может быть смонтирован по сети и быть общим для нескольких машин);
/usr/bin/ — исполняемые файлы дополнительных программ для всех
пользователей;

9. Структура файлов в ОС UNIX

/usr/include/ — стандартные заголовочные файлы для компилятора Си;
/usr/lib/ — библиотеки для программ, находящихся в каталогах
/usr/bin/ и /usr/sbin/, а также библиотеки языка Си для статической
сборки программ;
/usr/sbin/ — исполняемые файлы дополнительных системных программ
(например, демоны различных сетевых сервисов);
/usr/share/ — платформенно-независимые общие данные для пользовательских
приложений;
/usr/src/ — исходные коды программ, в том числе ядра ОС;

10. Структура файлов в ОС UNIX

/var/ — каталог, объединяющий все изменяемые в системе файлы, такие как
файлы журналов (log-файлы), временные почтовые файлы, файлы очереди печати
принтера и т. д.;
/var/lib/ — данные, изменяемые программами в процессе работы (например,
базы данных, метаданные пакетного менеджера, база данных DNSсервера и др.);
/var/lock/ — лок-файлы, указывающие на занятость некоторого ресурса;
/var/log/ — файлы системных журналов (лог-файлы) (от англ. log);

11. Структура файлов в ОС UNIX

/var/mail/ — каталог содержит почтовые ящики пользователей;
/var/run/ — информация о запущенных системных программах;
/var/spool/ — данные системных задач, ожидающих обработки (например,
очереди печати, непрочитанные или неотправленные письма);
/var/tmp/ — временные файлы, которые должны быть сохранены между
перезагрузками.

12. Файловая система

ОС Windows поддерживает следующие файловые системы:
FAT/FAT32 (поддерживается Linux, Mac, Windows):
- Базовая файловая система
- Нет никакой безопасности
NTFS:
- Добавились возможности аудита
- Безопасность (шифрование и права)
- Сжатие
ReFS
- Обратная совместимость с NTFS
- Улучшенная проверка данных и исправление ошибок
- Поддержка больших файлов, каталогов и томов

13. Файловая система. Загрузочные области

MBR
• Начинается с кода инициализации
диска и загрузки разделов
• Содержит таблицу разделов диска
• Занимает 512 байт и заканчивается
двумя байтами 55 AA
• Может содержать только до 4
разделов (по умолчанию)
• Работает с BIOS
• Максимальный размер 1 раздела
составляет 2 ТБ
GPT
• Может содержать более 4
разделов
• Работает с UEFI
• Можно считать, что ограничения
на размер раздела нет
• GPT хранит копию раздела и
загрузочных данных и может
восстановить данные в случае
повреждения основного
заголовка GPT

14. NTFS

• New Technology File
System – стандартная
файловая система для
семейства ОС Windows NT.

15. Свойства

Восстанавливаемость
Безопасность
Шифрование
Поддержка RAID
Дисковые квоты для пользователей

16. Безопасность на уровне файлов и каталогов

Read
Read and Execute
Write
Modify
Full Control
List Folder Contents

17. Безопасность на уровне файлов и каталогов

Read – просмотр файлов
Read and Execute – просмотр и запуск файлов
Write – создание файлов
Modify – есть возможность удалять
Full Control – позволит назначать разрешения на
объект
List Folder Contents (только на уровне
папки/каталога)– просмотр содержимого каталога

18. Безопасность на уровне файлов и каталогов

19. Безопасность на уровне файлов и каталогов

20. Безопасность на уровне файлов и каталогов

21. Безопасность на уровне файлов и каталогов

22. Безопасность на уровне файлов и каталогов

23. Безопасность на уровне файлов и каталогов

24. Безопасность на уровне файлов и каталогов

25. Безопасность на уровне файлов и каталогов

26. Безопасность общих (Shares) ресурсов

27. Безопасность общих (Shares) ресурсов

28. Стандартные файлы метаданных NTFS

№ записи
Имя файла
Описание
0
$MFT
Запись для самой таблицы MFT
1
$MFTMirr
Резервная копия первых записей MFT
2
$LogFile
Журнал транзакций метаданных
3
$Volume
Содержит информацию о томе – метка, идентификатор и версия
4
$AttrDef
Информация об атрибутах – значение идентификатора, име, размеры
5
.
Корневой каталог файловой системы
6
$Bitmap
Содержит признак выделения для каждого кластера системы
7
$Boot
Загрузочный сектор и загрузочный код ФС
8
$BadClus
Содержит кластеры, содержащие повреждённые секторы
9
$Secure
Содержит информацию системы безопасности и управления доступа к файлам
10
$Upcase
Содержит все символы Unicode в верхнем регистре
11
$Extend
Каталог с файлами необязательных расширений. Microsoft обычно не
размещает файлы этого каталога в зарезервированных записях MFT

29. MFT

30. MFT-записи

Атрибуты записей
Резидентные – находятся в рамках самой MFT-записи
Нерезидентные – находятся во внешних кластерах

31. MFT-записи

Атрибуты записей
Идентификатор
Атрибут
Описание
0x10
$STANDART_INFORMATIO
N
Информация о свойствах файла и временных
метках
0x30
$FILE_NAME
Информация об имени файла и его временных
метках
0x80
$DATA
Содержимое файла
0x20
$ATTRIBUTE_LIST
Список атрибутов, которые не поместились в
MFT-запись
0x90
$INDEX_ROOT
Информация о содержимом каталога
(резидентный)
0xA0
$INDEX_ALLOCATION
Информация о содержимом (нерезидентный)

32. MFT

Временные метки
Modification
Access
Change
Born
Расположены в атрибутах:
STANDART_INFORMATION
FILE_NAME

33. MFT-ЗАПИСИ

Изменения временных меток при действиях в системе

34. MFT-записи

Запись данных на накопитель
Сканирование $BitMap на наличие открытых кластеров на
запись
Создание MFT-записи в $MFT
Изменение $BitMap для отображения занятых кластеров
Изменение $I30 родительской директории
Добавление записи в $UsnJrnl
Добавление записи в $LogFile

35. MFT-записи

Удаление данных с накопителя
1. В $BitMap кластера помечаются как неиспользуемые
2. Данные не меняются до переиспользования кластеров
3. В MFT-записи в поле Flags изменяется бит «In Use»
4. Все метаданные файла остаются доступными, пока MFTзапись не переиспользуется
5. $LogFile и $USNJrnl могут ссылаться на файл
6. Атрибут $FILE_NAME может быть сохранён в MFT до
переиспользования записи
7. Файл $I30 родительской директории может сохранять данные
о файле
English     Русский Rules