Мет_лаб__ОС_Засов_Тарабардин

Основные функции любой файловой системы нацелены на решение следующих задач:

-именование файлов;

-программный интерфейс работы с файлами для приложений;

-отображения логической модели файловой системы на физическую организацию хранилища данных;

-устойчивость файловой системы к сбоям питания, ошибкам аппаратных и программных средств.

В многопользовательских системах появляется еще одна задача: защита файлов одного пользователя от несанкционированного доступа другого пользователя.

FAT является наиболее простой из поддерживаемых Windows NT файловых систем. Основой файловой системы FAT является таблица размещения файлов, которая помещена в самом начале тома. На случай повреждения на диске хранятся две копии этой таблицы. Кроме того, таблица размещения файлов и корневой каталог должны храниться в определенном месте на диске (для правильного определения места расположения файлов загрузки).

Диск, отформатированный в файловой системе FAT, делится на кластеры, размер которых зависит от размера тома. Одновременно с созданием файла в каталоге создается запись и устанавливается номер первого кластера, содержащего данные. Такая запись в таблице размещения файлов сигнализирует о том, что это последний кластер файла, или указывает на следующий кластер.

Обновление таблицы размещения файлов имеет большое значение и требует много времени. Если таблица размещения файлов не обновляется регулярно, это может привести к потере данных. Длительность операции объясняется необходимостью перемещения читающих головок к логической нулевой дорожке диска при каждом обновлении таблицы FAT.

Каталог FAT не имеет определенной структуры, и файлы записываются в первом обнаруженном свободном месте на диске. Кроме того, файловая система

FAT поддерживает только четыре файловых атрибута: « Системный»,

«Скрытый», « Только чтение» и « Архивный».

Сточки зрения пользователя файловая система NTFS организует файлы по каталогам. Однако в отличие от FAT на диске нет специальных объектов и отсутствует зависимость от особенностей установленного оборудования (например, сектор размером 512 байт). Кроме того, на диске отсутствуют специальные хранилища данных (таблицы FAT).

Целью файловой системы NTFS является следующее:

- обеспечение надежности, имеющей большое значение для высокопроизводительных систем и файловых серверов;

- предоставление платформы дополнительной функциональности; - устранение ограничений, характерных для файловых систем FAT.

Для обеспечения надежности файловой системы NTFS особое внимание было уделено трем основным вопросам: способности к восстановлению, устранению неустранимых ошибок одного сектора и экстренному исправлению.

Для обеспечения способности к восстановлению NTFS отслеживает все транзакции в отношении файловой системы. Выполнение команды CHKDSK в файловой системе FAT служит для проверки последовательности указателей в

пределах каталога, размещения и таблицы файлов. Файловая система NTFS хранит журнал операций с этими компонентами. Таким образом, для восстановления связности системы необходимо с помощью команды CHKDSK выполнить « откат» транзакций до последней точки фиксации [1].

При использовании FAT сбой сектора, в котором хранится один из специальных объектов файловой системы, приводит к возникновению неустранимой ошибки одного сектора. В NTFS эта проблема решается двумя способами. Во-первых, специальные объекты не используются, а все имеющиеся на диске объекты отслеживаются и защищаются. Во-вторых, существует несколько копий (число зависит от размера тома) основной таблицы файлов.

В отличие от FAT в NTFS полностью реализована модель безопасности Windows NT и поддержка нескольких потоков данных. Файл данных перестал быть отдельным потоком данных. Кроме того, пользователи могут добавлять собственные атрибуты файлов.

Существует множество утилит для работы с дисками. Среди них можно выделить известные всем программы дефрагментации (defrag.exe), форматирования (format.com), проверки диска и исправления ошибок(scandisk.exe и chkdsk.exe). Все эти программы являются встроенными средствами Windows.

Кроме того, в ОС Windows предусмотрена более развёрнутая возможность работы с дисками. Это встроенная утилита « Управление дисками». Она является расширением пакета « Администрирование». Чтобы запустить эту утилиту, нужно щёлкнуть правой кнопкой мыши по значку « Мой компьютер» и выбрать пункт меню « Управление». Далее в открывшемся окне выбрать раздел « Управление дисками» ( рис. 1).

Рис. 1. Управление дисками

Здесь отображается информация об имеющихся физических и логических дисках и разделах. На рисунке видно, что в компьютере имеется один жёсткий диск. Он включает в себя два раздела – основной и дополнительный. Внутри дополнительного раздела если логический диск и неразмеченная область (т.е.

незадействованная в системе часть жёсткого диска), из которой также можно создать логический диск. Кроме того, здесь же отображается информация о CDдисководах и Flash-носителях.

Средствами данной утилиты можно просматривать информацию о дисках, создавать и удалять логические диски, форматировать диски, выполнять дефрагментацию и проверку дисков, изменять названия дисков.

Более мощным средством работы с дисками является утилита Partition Magic

от Power Quest.

Рис. 2. Окно программы Power Quest ® Partition Magic ™

Кроме указанных действий она позволяет изменять объём логического диска и файловую систему на диске без потери информации на нём. Если Вы хотите уменьшить объём логического диска, то утилита позволит уменьшить его в пределах « занятости» дискового пространства. Также данная программа предоставляет возможность резервного архивирования и восстановления диска.

Немаловажным является возможность восстановления данных после форматирования или удаления. Дело в том, что при удалении файла физически он не удаляется с диска, а всего лишь переименовывается особым образом с применением служебных символов. Таким образом, операционная система считает кластеры, отведённые под этот файл как доступными для записи нового. И если новые данные пока ещё не записывались в данные кластеры, то файл можно восстановить. Аналогично обстоит дело с отформатированным диском. Данные возможности прекрасно реализует утилита Easy Recovery от Ontrack (рис. 3). Если Вы нечаянно удалили файл, главное – ничего не записывать на диск, т.к. есть возможность восстановить данные.

Рис. 3. Окно программы Ontrack ® Easy Recovery ™

Оборудование для выполнения работы

Работа выполняется на персональных компьютерах с операционной системой Windows NT/2000\XP и установленными утилитами Partition Magic ™ и Easy Recovery ™.

Порядок выполнения работы

1. Работа с утилитой «Управление дисками».

1) Запустите оснастку « Управление компьютером» и выберите раздел

«Управление дисками».

2)Создайте диск в неразмеченной области размером 100 МБ и отформатируйте его в подходящей для данного раздела файловой системе.

3)Поменяйте местами логические диски, изменив их имена.

4)Сделайте так, чтобы в проводнике отображался сначала основной раздел, затем CD-дисковод, а только потом дополнительные разделы.

5)После того, как всё сделано, удалите все логические диски в дополнительном разделе.

2. Работа с утилитой Partition Magic.

1)Создайте логический диск размером 100 МБ в дополнительном разделе.

2)Отформатируйте (рис. 4) его в системе NTFS. Проверьте результаты работы, сохранив изменения (см. меню программы).

Рис. 4. Параметры форматирования раздела

3)Скопируйте данные объёмом 30 МБ с диска C: на созданный раздел.

4)Установите объём диска 50МБ. Проверьте, сохранились ли файлы на нём.

5)Выполните копирование диска (30 МБ). Проверьте, получилась ли копия?

6)Отформатируйте последний диск в системе NTFS. Создайте на нём несколько файлов. Запомните, какие данные есть на дисках 30 МБ.

7)Теперь объедините эти диски в один. Проверьте, сохранились ли данные.

8)Уменьшите размер основного диска так, чтобы между существующими двумя логическими дисками можно было создать ещё один. Создайте его.

9)Обратите внимание на возможности программы в области создания дисков: позиция для вставки диска, изменение буквы, изменение файловой системы, изменение размера кластера и т.п. Проделайте эти процедуры и проследите за изменением отображения дерева дисков в проводнике, за изменением данных на диске. Сделайте выводы.

3. Работа с утилитой Easy Recovery.

1)С помощью Partition Magic создайте логический раздел объёмом 130 МБ, основной раздел сделайте размером 2048 МБ. Назовите созданный раздел буквой Х (любыми известными Вам методами).

2)Отформатируйте диск Х в системе NTFS.

3)Скопируйте на него несколько файлов или папок общим объемом 5 МБ.

4)Отформатируйте диск. Теперь он чистый.

5)Чтобы восстановить данные, нужно запустить указанную утилиту, выбрать раздел « Восстановление после форматирования».

6)Далее требуется выбрать восстанавливаемый диск, указать какая файловая система была там раньше.

7)Программа выполнит поиск утерянных данных (рис. 5), после чего выведет список потерянных файлов.

8)Далее нужно выбрать восстанавливаемые файлы и указать в какую папку их восстановить (например, на диск С:).

9)Теперь нужно приступить к восстановлению. Проверьте, чтобы в указанную Вами папку программа скопировала восстановленные файлы.

Рис. 5. Поиск удалённых файлов

10)Теперь попробуйте проделать то же самое, только прежде чем приступить к восстановлению, скопируйте на диск несколько файлов или папок общим объёмом 1 Мб.

11)Если скопированные файлы записались в те кластеры, в которых были потерянные файлы, то восстановить последние будет уже невозможно.

Содержание отчета

1.Титульный лист работы.

2.Формулировка цели и задач работы.

3.Список используемых средств для работы с дисками.

4.Порядок действий над файлами и файловой системой и результаты их выполнения.

5.Краткие выводы по проделанной работе.

Контрольные вопросы

1.Опишите основные физические составляющие жёсткого диска: диск, дорожка, сектор.

2.Что такое сектор? Что такое кластер? В чём их различие? Для чего нужны кластеры? В чём недостаток использование кластеров?

3.Опишите назначение начальных секторов диска.

4.Чем различаются понятия « физический диск» и « логический диск»? Что такое раздел диска? Что такое том? Что такое логический диск? Сколько может быть разделов и логических дисков в пределах одного физического диска?

5.Какие функции выполняет файловая система? Как реализуется система FAT? Какие способы обеспечения надёжности здесь применяются?

6.Каковы преимущества и недостатки файловых систем FAT и NTFS друг перед другом?

7.Какие файловые системы Вы знаете?

8.Возможно ли изменить букву основного логического диска?

9.Возможно ли изменить объём логического диска без потери данных?

10.Возможно ли объединить несколько логических дисков в один без потери данных?

11.Почему системе Easy Recovery удаётся восстановить удалённые файлы?

12.Почему зачастую невозможно восстановить файлы, если на диск производилась запись? В каких случаях это всё-таки будет возможно?

ЛАБОРАТОРНАЯ РАБОТА №8 ИЗУЧЕНИЕ ДЕСКРИПТОРОВ ЗАЩИТЫ И УПРАВЛЕНИЯ ПРАВАМИ ДОСТУПА

Цель работы: средств Windows NT для ограничения доступа пользователей к данным.

Краткие теоретические сведения

Идентификатор безопасности (англ. Security Identifier (SID)), или дескриптор защиты – структура данных переменной длины, которая идентифицирует учетную запись пользователя, группы, домена или компьютера

(в Windows на базе технологии NT (NT4, 2000, XP, 2003, Vista). SID ставится в соответствие каждой учетной записи в момент её создания. Система оперирует с SID'ами учетных записей, а не их именами. В контроле доступа пользователей к защищаемым объектам (файлам, ключам реестра и т.п.) участвуют также только

SID'ы.

Идентификаторы безопасности для встроенных учетных записей (таких, как например Администраторы или Гости) одинаковы в каждом экземпляре установленной Windows и не зависят от ее версии (будь то Windows 2000 или Vista). Это позволяет администраторам сетей применять шаблоны безопасности и политики безопасности, а также управлять доступом удаленных пользователей в сети без доменов.

Для каждой папки можно указать список пользователей с определёнными правами доступа к этой папке. Кроме определённых пользователей можно указать группу пользователей. В этом случае доступ будет разграничен не по SID пользователя, а по SID группы.

Оборудование для выполнения работы

Работа выполняется на персональных компьютерах с операционной системой Windows NT/2000\XP.

Порядок выполнения работы

1.Создайте папку.

2.Нажмите по её значку правой кнопкой мышки и выберите пункт меню

«Свойства».

3.Найдите вкладку « Безопасность». В некоторых версиях Windows XP данная закладка доступна только в безопасном режиме.

4.Выберите из списка или укажите вручную пользователя или группу пользователей и отметьте галочками права доступа к папке (рис. 1).

Рис. 1. Установка прав доступа пользователей к папке

5.Войдите в систему под выбранным пользователем и проверьте Ваши права доступа.

6.Сделайте выводы о проделанной работе.

Содержание отчета

1.Титульный лист работы.

2.Формулировка цели и задач работы.

3.Список используемых средств для работы с дисками.

4.Порядок действий над папками и пользователями. Результаты их выполнения.

5.Краткие выводы по проделанной работе.

Контрольные вопросы

1.Опишите назначение дескриптора защиты.

2.Какими средствами осуществляется настойка прав доступа к папке для пользователя?

3.Какими средствами осуществляется настойка прав доступа к папке для группы пользователей?

БИБЛИОГРАФИЧЕСКИЙ СПИСОК

1.Соломон Д., Русинович М. Внутреннее устройство Microsoft Windows Server 2003, Windows XP и Windows 2000. Мастер-класс. – СПб: Питер, 2005. – 992 с.

2.Танненбаум Э. Современные операционные системы. – СПб.: Питер, 2002.

–1040 с.

3.Столлингс В. Операционные системы. Внутреннее устройство и принципы проектирования. – М.: Изд. Дом « Вильямс», 2002. – 848 с.

4.Андреев А.Г. Microsoft Windows 2000 Professional. Русская версия / Под

общ. ред. А.Н. Чекмарёва и Д.Б. Вишнякова. – СПб.: БХВ-Петербург, 2002. -

752с.: ил.

5.Чекмарёв А.Н. Microsoft Windows Server 2003. Русская версия /

Чекмарёв А.Н., Вишневский А.В., Кокорева О.И. - СПб.: БХВ-Петербург, 2004. - 1120 с.

6.Д. Хоникатт. Реестр Windows 2000. - М.: Изд. Дом « Вильямс», 2000. - 320

с.

7.Гофман В.Э. Delphi 5 / Гофман В.Э., Хомоненко А.Д. - БХВ-Петербург, 2000. - 800 с.: ил.

8.С. Кузнецов. СУБД и файловые системы. –М.: Майор, 2001. – 176 с.

9.Б. Кэрриэ. Криминалистический анализ файловых систем. – СПб.: Питер, 2007. – 480 с.