利用NTFS实现文件系统的安全

NTFS文件系统Windows 2000带来了新版本的NTFS。

这个最新版本的NTFS提供了性能、可靠性和在脂肪中没有发现的功能。

一些新特性在Windows 2000,例如Active Directory™目录服务和存储特性基础上重新解析点只能与NTFS卷格式化NTFS还包括在企业环境中文件服务器和高端个人计算机所需的安全特性，以及数据访问控制和对数据谨慎因为NTFS在软盘上不受支持，当您将NTFS文件复制到软盘时，数据流和其他不受脂肪支持的属性会在没有警告的情况下丢失。

页面的顶部重新解析点Reparse点是包含在Windows 2000中的NTFS版本中的新文件系统对象。

重新解析点有一个可定义属性包含用户数据和用于扩展功能的输入/输出(I / O)子系统。

关于重新解析点的更多信息,请参见平台软件开发工具包(SDK)在/windows2000/reskit/webresources Web资源页面上的链接。

页面的顶部改变期刊变更日志被NTFS用于提供对卷中文件的所有更改的持久日志。

对于每个卷，NTFS使用变更日志来跟踪关于添加、删除和修改的文件的信息。

更改日志比时间戳或文件通知更有效，以确定给定名称空间中的更改。

更改日志被实现为一个稀疏的流，其中只有一个小的活动范围使用任何磁盘分配。

活动范围最初始于抵消0流和单调向前移动。

独特的序列号(USN)的一个特定的记录代表其虚拟流抵消。

当活动范围在流中向前移动时，较早的记录将被释放并变得不可用。

可以对稀疏文件中的活动范围的大小进行调整。

更多信息关于改变期刊和稀疏文件,看到平台软件开发工具包(SDK)在/windows2000/reskit/webresources Web资源页面上的链接。

页面的顶部加密文件和目录级别加密实现NTFS的版本包含在Windows 2000增强安全NTFS卷。

Windows 2000使用加密文件系统(EFS)以加密的形式存储数据，当存储介质从运行Windows 2000的系统中删除时，它提供了安全性。

NTFS文件系统NTFS（New Technology File System，新技术文件系统)，是以MFT（Master File Table，主文件表或主索引记录）为核心，将整个分区的系统文件和用户文件有机地组织起来的文件系统。

NTFS最基本的原则：·磁盘上任何对象包括目录都是一种文件，都使用文件记录进行管理。

·所有与文件相关的项目，包括数据都被认为是属性。

·属性分常驻（在记录中）和非常驻两种，非常驻的大文件夹使用B＋树结构进行管理。

·簇是NTFS最小的基本单位，一个1字节的文件也要占用一簇的空间。

·流是NTFS最基本的存储单元，是文件属性和属性值的集合。

●MFT文件◇MFT的位置和作用：MFT文件和它的备份，位于NTFS分区中部，前后都是数据区，能更好地受到保护。

与FAT 系统先放文件分配表，后接数据区的做法不同。

XP系统的NTFS分区，大致布局如下图：分区所有的文件，其相关的文件信息都保存在MFT中。

小于1K的小文件（目录），其整个内容都保存在MFT中。

大于1K的大文件（目录），只有它的起始信息保存在MFT中。

在NTFS中，文件通过主文件表MFT定位。

MFT是组织、架构NTFS文件系统最主要的数据库文件，对NTFS分区的性能有着至关重要的影响。

◇ID编号（MFT Entry Value，文件号）：分区中的所有文件和目录（包括MFT文件自身），都被系统ID编号（编号0为MFT文件），并将它们的各类属性、起始信息或全部内容，以文件记录的形式，保存在MFT中。

分区高级格式化成NTFS文件系统时，首先建立了一个主文件表MFT。

在MFT文件中，会预先建立16个重要的文件（MFT记录的ID编号固定为0-15）和8个保留文件（MFT记录的ID编号固定为16-23），这24个文件是被称为元文件（Metafiles）或元数据（metadata）的系统文件（具体内容见后面），供系统本身组织、架构文件系统使用。

NTFS ADS带来的WEB安全问题Author:PysolveCaptain@NTFS ADS简介NTFS流全称为NTFS交换数据流（NTFS Alternate Data Streams），ADS的诞生是为了兼容Hierarchical File System 。

HFS---分层文件系统，是由苹果公司推出的文件系统，其工作模式是将不同数据存在不同的分支文件，文件数据存放在数据分支而文件参数存放在资源分支。

类似的，NTFS流使用资源派生来维持与宿主文件相关的信息。

ADS有点类似文件的属性信息一样，依附于文件的传统边界之外。

来看一个ADS的实例，通常这个例子在讲到ADS的地方都会提到。

新建一个文件，命名为test.txt，该文件即是宿主文件；打开文件，输入内容”test”。

在该目录下执行命令echo "This is a stream" > test.txt:stream.txt 建立后cmd不会有任何提示且对于Windows资源管理器来说宿主文件没有发生任何变化（包括其大小、修改时间等）。

这是因为windows下不是所有程序都能支持ADS导致的。

同样dir、type等也不能看到。

Notepad能够部分支持ADS，可以打开test.txt:stream.txt，但notepad也不能完全支持，另存为时会出现参数错误。

注：1、修改宿主文件的内容不会影响流的内容。

2、修改流的内容不会影响宿主文件的内容。

1、其中stream type也叫attribute type（属性类型）。

2、用户不能创建一个新的流类型，流类型总是以$符号作为开始。

对NTFS格式下的一个文件而言，至少包含一个流，即data流（其stream type为$DATA），data 流是文件的主流，默认的data流其stream name为空。

ADS可以省略stream name，但不能省略stream type。

标题：如何在苹果电脑上读写NTFS格式的硬盘一、介绍NTFS格式的硬盘NTFS（New Technology File System，新技术文件系统）是由微软公司开发的一种文件系统格式，适用于Windows操作系统。

在NTFS 格式的硬盘上存储的文件系统具有更好的稳定性、安全性和效率。

然而，尽管NTFS格式的硬盘在Windows系统下能够实现读写功能，但是在苹果电脑上却不能直接进行读写操作。

二、如何在苹果电脑上读取NTFS格式的硬盘1.使用第三方的NTFS读取软件在苹果电脑上，我们可以通过安装第三方的NTFS读取软件来实现对NTFS格式硬盘的读取功能。

有许多付费和免费的软件可供选择，比如Paragon NTFS for Mac、Tuxera NTFS for Mac等。

2.使用磁盘工具进行只读操作苹果电脑自带的磁盘工具（Disk Utility）对NTFS格式的硬盘进行了只读支持，因此可以通过这个工具来实现对NTFS格式硬盘的读取操作。

这种方法的优点是简单易行，不需要安装额外的软件，但缺点是无法进行写入操作。

三、如何在苹果电脑上写入NTFS格式的硬盘1.使用第三方的NTFS写入软件要在苹果电脑上实现对NTFS格式硬盘的写入功能，我们可以安装第三方的NTFS写入软件。

这些软件通常需要付费，比如Paragon NTFS for Mac、Tuxera NTFS for Mac等。

2.通过在命令行中进行配置苹果电脑上也可以通过在命令行中进行一些配置来实现对NTFS格式硬盘的读写功能。

这种方法需要一定的计算机知识和技能，适合对计算机操作比较熟悉的用户。

四、注意事项1.备份重要数据在进行对NTFS格式硬盘的读写操作之前，务必对硬盘中的重要数据进行备份，以免因操作失误导致数据丢失。

2.选择可靠的软件在安装第三方的NTFS读写软件时，要选择冠方认可的、信誉良好的软件，以确保硬盘操作的稳定性和安全性。

3.定期检查和维护无论采用哪种方法来实现对NTFS格式硬盘的读写操作，都需要定期进行硬盘的检查和维护，以确保硬盘的正常运行和数据的安全性。

NTFS 结构说明NTFS 结构说明关键字：Windows NT NTFS 文件系统MFT在Windows NT?中，Microsoft使用了一种新型的文件系统NTFS，它针对FAT/FAT32文件系统安全性差、容易产生碎片、难以恢复等缺点作了重大改进，使得系统总能保持较好的性能。

不过使用NTFS的分区只能被Windows NT?系统识别和操作，而且它的结构是Microsoft的内部机密，没有任何官方文档。

因此给各位需要在非Windows NT?环境读写NTFS分区的编程人员带来了巨大不便。

不过好在还有很多人在研究分析它，现在结合网上搞到的一些资料和我自己的分析对NTFS作一个说明（可惜还是有很多东西没能搞明白）。

一、概述在NTFS中一改FAT/FAT32中将文件分配表等系统数据放在分区最前面，然后接着才是数据区的做法，把所有的信息都组织起来以文件的形式存放，包括扇区分配表，引导记录等数据都是作为文件存在于磁盘中。

其中只有$Boot（分区引导记录）文件的位置是固定存放在分区首部，其他的文件都可以随意存在于分区中的任何一个位置。

这样使得对所有数据的读写都有一个较为统一的方法，而且使得改变分区的尺寸和碎片整理变得非常容易。

在NTFS分区中，存储分区信息的文件被称为系统文件。

在每个NTFS分区中都有十个这样的系统文件，它们分别是：$MFT$MFTMirr$LogFile$Volume$AttrDef. (分区根目录)$Bitmap$Boot$BadClus$Secure$UpCase$Extend下面分别对每个系统文件的作用及所保存的信息作一个说明：$MFT（Master File Table）文件。

这个文件是NTFS分区中最重要的文件，它记录了分区中所有文件（包括$MFT自身）的基本信息。

通过$MFT就可以访问分区中的所有文件和系统数据。

$MFT由多个MFT记录单元组成，每一个文件的描述占用一到多个（一个不够的情况下）$MFT记录单元。

NTFS文件系统NTFS是“新技术文件系统”的缩写,是微软为Windows NT开发的一种文件系统，它在以前FAT文件系统的基础上作了一定的改进，提高了性能。

它是建立在保护文件和目录数据基础上，同时节省存储资源、减少磁盘占用量的一种先进的文件系统。

Windows XP采用的NTFS文件系统，可以使用户不但可以像Win 9X那样方便快捷地操作和管理计算机，同时也可享受到NTFS所带来的系统安全性。

NTFS支持基于NT操作系统的安全性管理，当然天下没有免费的午餐，需要进行这种管理的时候就需要付出额外的空间。

一般在运行NT操作系统的时候，最好将硬盘空间的10-15%空出，以保证NT操作系统的正常运行。

NTFS文件系统有以下几个特点：1.NTFS可以支持的分区大小可以达到2TB（2048GB）,而FAT32支持分区的大小最大为32GB。

2.NTFS采用了更小的簇组，可以更有效率地管理磁盘空间。

NTFS文件系统，当分区的大小在2GB以下时，簇的大小都比相应的FAT32簇小，当分区的大小在2GB以上时，簇的大小都为4KB。

在FAT32文件系统的情况下，分区大小在2GB～8GB时簇的大小为4KB，分区大小在8GB～16GB时簇的大小为8KB，分区大小在16GB～32GB时簇的大小为16KB。

相比较而言，NTFS可以更有效地管理磁盘空间，最大限度地避免了磁盘空间的浪费。

3.NTFS可以自动地修复磁盘错误而不会显示出错信息。

Windows XP向NTFS分区中写文件时，会保留文件的一份拷贝，然后检查向磁盘中所写的文件是否与内存中的一致。

如果两者不一致，Windows就把相应的扇区标为坏扇区而不再使用它（簇重映射），然后用内存中保留的文件拷贝重新向磁盘上写文件。

如果在读文件时出现错误，NTFS则返回一个读错误信息，并告知相应的应用程序数据已经丢失。

4.NTFS有许多安全性能方面的选项，可以在本机上和通过远程的方法保护文件、目录。