Сжатие обычных файлов.

При сжатии обычных файлов NTFS разбивает их на единицы сжатия длиной 16 кластеров и выполняет сжатие отдельно для каждой единицы сжатия. Некоторые последовательности данных могут сжиматься не достаточно сильно или вообще не сжиматься, поэтому для каждой единицы сжатия NTFS определяет, будет ли получен выигрыш. Если будет получен выигрыш хотя бы в 1 кластер, то сжатие производится, если нет, то единица сжатия записывается на диск в несжатом виде.

45. Система шифрования данных (efs) в файловой системе ntfs .

Еще одной полезной особенностью является поддержка EFS (Encrypting File System – Криптографическая Файловая Система) – надстройки над NTFS, позволяющей прозрачно для пользователя и приложений шифровать и расшифровывать файлы на локальном диске. Для шифрования файлов по алгоритму DES используется случайно сгенерированный FEK (File Encryption Key – Ключ Шифрования Файла), который в свою очередь шифруется по алгоритму RSA при помощи открытого ключа пользователя и сохраняется в атрибутах файла в поле DRF (Data Recovery Field – Поле Восстановления Данных). Для пользователя процесс первичного шифрования сводится к установке атрибута «зашифрованный». Доступ к зашифрованным данным возможен только при работе с той учетной записью, под которой производилось шифрование. Создание аналогичной учетной записи, с таким же именем пользователя и паролем, не даст доступа к зашифрованным данным. При первом после установки операционной системы использовании EFS генерируется само подписанный сертификат, содержащий открытый и закрытый ключи пользователя. Для возможности восстановления данных в случае потери доступа к учетной записи в Политике восстановления назначается специальный пользователь – агент восстановления. Сертификат EFS для агента восстановления генерируется при установке системы. По умолчанию агентом восстановления является Администратор.

46. Загрузка ос Windows 2000.

Загрузка Windows 2000 проходит в пять этапов: предварительная загрузка (preboot sequence), загрузка (boot sequence), загрузка ядра (kernel load), инициализация ядра (kernel initialization) и регистрация (logon).

В таблице перечислены файлы, необходимые для загрузки компьютеров на базе процессора Intel с Windows 2000, их местоположение и связанные с ними этапы загрузки. Слово Systemroot означает путь к папке с установленной Windows 2000, которая часто называется C:\Winnt (в зависимости от того в какой раздел и под каким именем вы установили папку с файлами Windows 2000).

1. Предварительная загрузка.

После включения компьютера с Windows 2000 инициализируется и находит загрузочный раздел жесткого диска. Предварительная загрузка проходит в четыре этапа.

1. Компьютер выполняет процедуру POST для определения объема физической памяти, проверки наличия аппаратных компонентов и т. д. Если на компьютере установлена базовая система ввода-вывода (BIOS) Plug and Play, то на этом этапе происходит просмотр и конфигурирование аппаратных устройств.

2. BIOS компьютера обнаруживает загрузочное устройство, загружает и выполняет главную загрузочную запись (MBR).

3. Главная загрузочная запись просматривает таблицу разделов в поисках активного раздела, загружает загрузочный сектор активного раздела в память и выполняет его.

4. Компьютер загружает и инициализирует файл Ntldr — загрузчик ОС.

Примечание. Во время установки Windows 2000 изменяет загрузочный сектор, чтобы в процессе запуска системы загружался файл Ntldr.