NTFS文件系统和 FAT32文件系统
FAT/FAT32:文件分区表(file allocation table)
FAT:一些操作系统维护的表格或列表,用来跟踪存储文件的磁盘空间各段的状态。文件分区表也称为FAT。
FAT32:文件分区表派生出来的文件系统,支持更小的簇,驱动器的空间分配更有效率。最大容量只能达到 32 GB
如果在安装过程中,选择使用 FAT 格式化分区,且该分区大于 2 GB,那么安装程序会自动用 FAT32 文件系统格式化
NTFS:NT file system。与FAT 和 FAT32 相比,它是最强大的文件系统。Convert.exe 。更稳定、更安全
文件系统的种类和对比
FAT FAT32 NTFS
支持操作系统 广泛 有限 有限
系统开销 小 大 大
分区大小 <256M <32G >50M
安全性 共享权限 共享权限 好
注:文件系统的转换
FAT到NTFS: CONVERT
命令格式:convert drive: /fs:ntfs /v
NTFS到FAT: FORMAT
NTFS特性:
支持活动目录AD:Active Directory
安全性管理:可以审核
文件加密Encryption
可以对单个文件设置访问许可(permision)
磁盘配额Disk quotas
大分区支持
资源的管理:NTFS文件系统的管理
本地资源的“访问许可” 的设置:NTFS访问许可的设置。文件的加密,压缩,磁盘的配额
一、NTFS访问许可的设置
打开文件或文件夹属性,显示“安全”选项卡。查看文件或文件夹访问许可。
设置、更改文件和文件夹权限:完全控制、修改、读取和运行、列出文件夹目录、读取、写入、特别的权限等
Write 可以修改、创建文件
Modify 可以删除文件
Full Control 可以修改文件的许可
缺省NTFS许可
根目录Everyone Full Control,新建的文件或目录继承上层目录的许可
不设许可= No Access(隐含拒绝)
特殊的NTFS许可
Change Permission:可修改权限
Take Ownership:可成为所有者(Owner)
Full Control既是有P和O
Owner可以Change Permission
Inheritance 继承:父目录的许可,会被的子目录继承。Propagated 繁殖。显示explicitly设定的许可优先
阻止继承:此目录会成为新的父目录
Multiple NTFS Permissions
NTFS Permission are Cumulative:多个组被赋予的不同的许可是累加的
File Override Folder Permission:文件的许可占先于目录的许可
Deny Override Other Permission:拒绝访问许可优先
Copy & Move
文件或目录的拷贝和不同盘间的移动:继承目标文件夹的许可
同盘内的移动:许可不变。同盘指逻辑盘:Partition。同盘内移动不会创建新文件,许可不变
移动文件时需要Modify许可
拷贝或移动到FAT分区许可丢失
二、NTFS文件压缩 Compress
NTFS文件系统支持文件的压缩:属性=> 常规 => 高级 。压缩内容以便节省磁盘空间。是否压缩子目录。查看压缩后占用的硬盘空间
设置显示颜色:文件夹选项 => 查看。使用交替的颜色来显示压缩文件和文件夹
可压缩单个文件或目录
系统自动完成:写文件时压缩,读文件时解压缩,Copy文件时,先解压缩,再压缩
Space Allocation:按文件没压缩时的大小,申请硬盘空间。拷贝时可能会 No enough disk space *配额
**加密的文件不能压缩
同分区内移动压缩属性不变,否则继承目标文件夹的压缩属性
压缩容易被压缩的文件如 .bmp
不要压缩已经压缩的文件如 .mp3
三、加密文件系统 EFS:Encrypting File System
为NTFS文件提供文件级别加密
Property => General => Advanced
Encrypt Contents to Secure Data
加密后可以访问文件的人
加密的人
恢复代理Recovery Agent(账户组)缺省为administrator
EFS 加密的过程
用多把对称密钥Symmetric Keys,加密文件的不同部分,速度快
加密对称密钥,存储在文件头中
DDF – Data Decryption Field:用于文件加密者读取对称密钥
DRF – Data Recovery Field:用于Recovery Agent读取加密密钥
注意:
*多用户间不能共享加密文件
拷贝到FAT后加密属性丢失
系统文件和压缩文件不能被加密
加密文件在网络传输过程中是解密的(本地)
其它用户仍可看见文件名并访问目录
加密的文件可被有Delete许可的人删除 ?
Windows2000会自动升级NTFS支持加密
给用户的建议:加密My Documents文件夹。加密Temp文件夹 (cookie)。加密文件夹而不是单个文件。保护临时文件。将Recovery Agent的Private Key导出,并存放在安全的地方
四、磁盘配额:Quotes
用途:当多个人使用同一台Windows 2000 Professional的电脑时,会出现因为一个用户占用了大量的磁盘空间,而导致其他用户没有空间保存自己的文件的情况。于是在Windows 2000中添加了给用户分配磁盘空间的新特性,这个功能简称为"磁盘配额"。
应用适当的磁盘配额限制:根据用户的实际磁盘空间要求应用磁盘配额限制。(按照用户对磁盘空间大小的要求对用户分类(例如,使用照片或图片的用户可能需要大量的磁盘空间)。)使用磁盘配额限制用户在每个卷上允许使用的磁盘空间大小。 设置默认限度
如果卷没有格式化为 NTFS 文件系统,或者如果您不是Administrators 组的成员,则该卷的“属性”对话框中不会显示“配额”选项卡。
启动配额
先让我们打开“我的电脑”图标,选择“G盘”。单击鼠标右键,选择“属性”。在磁盘的属性窗口中可以看到多种维护和设置的功能,最后是“配额”选项卡。
现在“磁盘配额”是否已经自动启动了呢?
打开"配额"选项卡。
怎样设置磁盘配额呢
首先我们要选择"启用配额管理"。下面有一栏是为该卷上的新用户选择默认配额限制:默认的情况下“不限制”(如图一),我们选择下面的“限制”。
默认的可使用空间是1K,也就是新用户只能使用1K的磁盘空间,的确是小了点。比如我们给每个用户分配50M,就在前面的框中输入“50”,再从后面的容量单位中选择“MB”(如图二)
下面还有“警告等级”设置,它的意思是指当用户使用的磁盘空间超过警告值时,将予以警告记录(如图三)并不是在屏幕上显示警告窗口。
配额的设置将自动应用到新用户,在此之前的创建的用户,不会受这些设置的影响,如果要对这些用户也限定磁盘空间的话,还需要单独设置。
现在基本设置就完成了,先点一下“应用”让设置生效。系统会提示,启动磁盘配额系统(下图),将扫描磁盘卷(卷就是一个磁盘分区),点"确定"继续,扫描的过程可能需要几分钟。
磁盘 Quotes的总结
磁盘配额:磁盘分区的属性 => 配额
超过配额后是否允许继续使用硬盘
NTFS分区才有Quota
限制用户对分区空间的占用
基于文件的所有者Owner设定的
不检查文件的压缩状态(无效)
用户的Free Space会随Quota的值变动