NTFS jest rodzimym systemem plików dla systemów operacyjnych Windows opartych na technologii NT. Posiada lepiej dopasowane rozmiary klastrów dla większych partycji niż FAT32, zapewnia transakcyjny system zapisu, oraz takie funkcje jak:
1. System uprawnień do plików i katalogów a. Kontrola dostępu użytkowników do plików i katalogów b. Możliwość prowadzenia inspekcji powodzeń i niepowodzeń użycia uprawnień 2. Limity przydziałów na dysku
a. Nadawane tylko dla całego woluminu
b. Dotyczą właścicieli plików nie grup
c.
Członkowie grupy Administratorzy nie podlegają restrykcjom d. Obsługa ograniczeń zmniejsza wydajność systemu 3. Automatyczna kompresja wybranych woluminów, plików i folderów a. Stosowana w celu zaoszczędzenia miejsca b. Dekompresja dokonywana „w locie” w momencie nastąpienia odwołania do obiektu c.
Spowolnia dostęp do danych
4. Szyfrowanie wybranych plików i folderów a. Pliki/foldery zaszyfrowane są dostępne tylko dla właściciela, niezależnie od uprawnień b. Zaleca się szyfrować całe foldery a nie pojedyncze pliki c.
Plik/Folder nie może być jednocześnie skompresowany i zaszyfrowany d. Jeżeli konto użytkownika zostanie zablokowane jedynym sposobem odzyskania pliku/folderu będzie odblokowanie konta
Aby dokonać konwersji z systemu plików FAT/FAT32 na NTFS bez utraty danych należy upewnić się czy na partycji jest minimum 10% wolnego miejsca a następnie użyć polecenia: convert litera_dysku: /fs:ntfs
Zasady dotyczące uprawnień w NTFS
1. Każdy plik i folder posiada właściciela 2. Najczęściej właścicielem jest użytkownik, który utworzył plik lub folder, ale możliwe jest przekazanie prawa własności innemu użytkownikowi.
3. Właściciel może dowolnie zmieniać uprawnienia do pliku lub folderu.
4. Prawa ulegają dziedziczeniu przez spływanie.
5. Dziedziczenie może zostać wyłączone.
6. Dla każdego prawa istnieją trzy stany: nadanie, nie nadanie, odmowa.
7. Prawa mogą być nadawane/odbierane grupami lub pojedynczo.
8. Prawa ulegają sumowaniu tzn., jeżeli użytkownik jest członkiem 3 grup, z których jedna ma nadane prawo do odczytu pliku, druga ma prawo do zapisu a trzecia nie ma nadanych żadnych praw, prawami efektywnymi będą prawa do odczytu i zapisu.
9. Istnieje zasadnicza różnica pomiędzy nie nadaniem prawa a odebraniem go i tak na przykładzie z poprzedniego punktu, jeżeli trzecia grupa miałaby odmówione prawo do zapisu, użytkownik posiadałby tylko prawo do odczytu. Odebranie uprawnień jest, więc priorytetowe.
10. Wszystkie operacje wykonywane na plikach i folderach mogą być monitorowane tzn. zapisywane w Dzienniku zabezpieczeń. Na zakładce Inspekcja dodajemy użytkowników i grupy, które będą monitorowane.
Uwagi
Aby w systemie Windows XP móc w pełni korzystać z funkcji systemu plików NTFS należy upewnić się czy w Opcjach folderów na zakładce Widok odznaczono opcję Uż yj prostego udostę pniania plików.
Znaczenie grup uprawnień w NTFS
Uprawnienie
Znaczenie w przypadku folderu
Znaczenie w przypadku pliku
Odczyt
Zezwala na wyświetlanie nazw
Zezwala na dostęp do zawartości
plików i podfolderów
pliku
Zapis
Zezwala na tworzenie plików i
Zezwala na zapisywanie pliku
podfolderów
Zapis i wykonanie*
Zezwala na wyświetlanie nazw
Zezwala na dostęp do zawartości
plików i podfolderów oraz na
pliku oraz uruchomienie pliku
uruchamianie plików
wykonywalnego.
wykonywalnych. Dziedziczone
przez plik i foldery.
Wyświetlanie zawartości folderu
Zezwala na wyświetlanie nazw
Nie dotyczy
plików i podfolderów oraz na
uruchamianie plików
wykonywalnych. Dziedziczone tylko
przez foldery.
Modyfikacja
Zezwala na wyświetlanie nazw
Zezwala na dostęp do zawartości
plików i podfolderów oraz na
pliku, zapisanie zawartości,
uruchamianie plików
uruchomienie pliku wykonywalnego
wykonywalnych, tworzenie nowych
oraz usunięcie pliku.
plików i folderów oraz usuwanie
istniejących.
Pełna kontrola
Zezwala na odczyt, zapis, zmianę i
Zezwala na odczyt, zapis, zmianę i
usuwanie plików i folderów.
usuwanie plików.
*błędne tłumaczenie – powinno być Odczyt i wykonanie
Lista uprawnień w NTFS
Zapis i
Wyświetlanie
Uprawienia
Pełna
Modyfikacj
wykonani
zawartości
Odczyt
Zapis
Specjalne
kontrola
a
e
folderu
Przechodzenie przez folder /
X
X
X
X
Wykonywanie pliku
Wyświetlanie zawartości
folderu /
X
X
X
X
X
Odczyt danych
Odczyt atrybutów
X
X
X
X
X
Odczyt atrybutów
X
X
X
X
X
rozszerzonych
Tworzenie plików /
X
X
X
Zapis danych
Tworzenie folderów /
X
X
X
Dołączanie danych
Zapis atrybutów
X
X
X
Zapis atrybutów
X
X
X
rozszerzonych
Usuwanie podfolderów i
X
plików
Usuwanie
X
X
Odczyt uprawnień
X
X
X
X
X
X
Zmiana uprawnień
X
Przejęcie na własność
X