دانلود مقاله اشنایی با سیستم فایل Ntfs و معرفی ویژگی ها و امکانات به طور کامل

پیشگفتار وقتی برای اولین بار ویندوز XP بر روی کامپیوتری نصب می شود، یکی از مسائلی که ذهن را به خود مشغول می کند، سیستم فایل جدیدی به نام NTFS است که می توان از آن استفاده کرد.

با اینکه راهنمای ویندوز فواید زیادی را برای NTFS بر می شمرد، انتخاب بین این سیستم فایل و FAT32 با تردید همراه است.

بسیاری از کاربران هنگام کار با این سیستم فایل، با مشکلاتی روبرو شده اند و از بکارگیری NTFS ابراز پشیمانی می کنند؛ خلاصه اینکه بسیاری، هیچ دلیل قانع کننده ای برای استفاده از NTFS نمی یابند.

بخشی از مشکلاتی که هنگام بکارگیری هر چیز نوی پیش می آید ناشی از عدم آگاهی کافی از جوانب آن و بخشی دیگر ناشی از محدودیت های موجود در آن است.

در این مقاله سعی شده است این سیستم فایل از جوانب مختلف بررسی و حتی الامکان محدودیت ها و نکات موجود هنگام استفاده از آن کاملا روشن شود.

در این مقاله، مرجع که تقریبا بیشتر ویژگی های NTFS را پوشش می دهد به عنوان راهنما انتخاب شده و با توجه به آن، تک تک ویژگی ها بررسی شده است.

هر ویژگی دقیقا شرح داده و سعی شده است اصطلاحات بکار رفته در توضیح هر ویژگی کاملا تبیین شود.

سپس چگونگی استفاده از ویژگی مطرح شده است.

البته برای بکارگیری بعضی ویژگی ها اصلا رابط گرافیکی وجود ندارد و برای بعضی دیگر هیچ راهی به جز برنامه نویسی نیست.

سعی شده است ریشه ی مشکلاتی که هنگام کار با NTFS پیش می آید کاملا مشخص و راهکارهای پیشگیری از آن مطرح شود.

بدین منظور، با جستجو در مراجع مختلف، صفحات اینترنتی حاوی اطلاعات مفید جمع آوری شده و پس از بررسی تعدادی از این صفحات برای تهیه مقاله برگزیده و طبقه بندی موضوعی شده است.

پس از آن، مقاله به رشته تحریر در آمده است.

یکی از مشکلات اساسی در مرحله تحریر مقاله، واژه گزینی برای اصطلاحات نوی بکار رفته در متن بوده است.

در بعضی موارد ترجمه ی تحت اللفظی اصطلاح، بکار رفته و در بعضی دیگر، واژه یا عبارتی برگزیده شده که هرچند رابطه ی معناداری با اصطلاح لاتین نداشته ولی مفهوم مطرح شده را به خوبی می رسانده است.

در بخش هایی، خواننده برای مطالعه بیشتر به راهنمای یک برنامه یا دستور ارجاع داده شده است.

می توان با وارد کردن نام برنامه یا دستور در راهنمای ویندوز و یا اجرای آن و استفاده از راهنمای موجود به همراه برنامه، به مطلب مورد نظر دست یافت.

دستورات معمولا در Command Prompt (محیط text) اجرا می شوند.

برای اجرای آن در ویندوز XP کافی است از منوی شروع، به All Programs و سپس Accessories اشاره و Command Prompt را اجرا کرد.

راهنمای مختصری از هر دستور با وارد کردن نام دستور و پس آن با فاصله، پارامتر /?

نمایش داده می شود.

تلاش شده است مراجع علاوه بر اعتبار کافی، کاملا مرتبط با موضوع مورد بررسی باشند هرچند بدلیل نوی نسبی بعضی ویژگی های این سیستم فایل، مراجع مرتبط و مناسب برای آن ها کم بود.

جای تعجب هم نیست که بیشتر این مراجع متعلق به شرکتِ مایکروسافت است.

با توجه به اینکه NTFS از زمان ویندوز NT، در حالِ استفاده است، بسیاری از مراجع موجود با توجه به NTFS4 و NTFS5 که در ویندوزهای NT و 2000 پشتیبانی شده به رشته تحریر در آمده و بعضی مطالب و ابزارهای معرفی شده در آن ها قدیمی و منسوخ شده است.

به همین دلیل در این مقاله سعی شده است مطالب منسوخ با توجه به مراجع به روز تصحیح شود.

سیر ارائه مطالب در مقاله به صورت لایه لایه است؛ به این معنی که ابتدا کلیات مرتبط با هر موضوع مطرح شده است و خواننده در صورت تمایل می تواند پس از این کلیات به مطالعه ی جزئیات (شامل بعضی مقایسه ها، نکات مرتبط با مسائل سازگاری، بررسی جوانب و مشکلات احتمالی پس از بکارگیری ویژگی و سایر مطالب) بپردازد و یا به بخش های بعدی برود.

هر بخش به صورت واحدی مستقل نگاشته شده و خواننده در صورت لزوم به بخش های مرتبط ارجاع داده شده است.

از آنجا که مخاطب این مقاله، همه ی کاربران NTFS هستند، بعضی بخش ها چندین بار بازنگری شده است تا مقاله بدون ورود به جزئیاتی که فهم آن نیازمند دانش ژرف کامپیوتری است بتواند به نحوی شایسته مفاهیم را انتقال دهد.

همچنین تلاش شده است زبان نوشتار برای همه کاربران حتی با کمی پیشینه ی کامپیوتری قابل فهم باشد و در عین حال مفید فایده ی کاربران پیشرفته هم افتد.

در هر بخش سعی بر رعایت اختصار و اجتناب از پرداختن به مسائل حاشیه ای بوده است.

بعضی مطالبِ پیش نیاز یا برخی مسایل حاشیه ای، به صلاحدید در پاورقی شرح داده شده است که جذابیت متن برای خواننده حفظ شود.

همچنین معادل های لاتین اصطلاحات در پرانتز آورده شده است.

به دلیل تخصصی بودن مسائل مربوط به شبکه های کامپیوتری، در این مقاله از پرداختن به این مسائل خودداری شده است.

شکل های مقاله همچنین برنامه ها و دستوراتی که در متن به آن ها اشاره شده است، مربوط به ویندوز XP است و ممکن است در سایر سیستم عامل ها وجود نداشته باشد.

خلاصه : از ویژگی های بهبود یافته در ویندوز XP نسبت به 2000 و NT و جدید برای کاربران 98 و Me، پشتیبانی از NTFS (ان تی اف اس) پیشرفته می باشد.

NTFS مختصر شده عبارت NT File System به معنی سیستم فایل NT است.

سیستم فایل تعریف می کند که سیستم عامل چگونه اطلاعات را روی دیسک بگذارد و سپس آن را بخواند، پاک کند یا جابجا نماید.

مقدمه : شرکت مایکروسافت سیستم عامل جدید رده ویندوز خود را به نام( Windows XP eXPerience) در سال 2001 و پس از (Windows Me (Millennium به بازار معرفی کرد.

مایکروسافت معتقد است این سیستم عامل مهمترین محصول این شرکت پس از Windows 95 است.

در کنار خصوصیات جدید رابط کاربر ، این سیستم عامل جدید محیط پایدارتر و قابل اعتماد تری را نسبت به نگارش های پیشین ویندوز ارائه می دهد.

ویندوز XP در دو نسخه خانگی (Home edition) و حرفه ای (Professional edition) موجود می باشد.

در حالی که نسخه خانگی شامل امکانات گسترده صوتی و تصویری دیجیتال، شبکه خانگی و برقراری ارتباط است، نسخه حرفه ای تمرکز بیشتری بر امنیت و قابلیت اطمینان دارد .

ویندوز XP بسیاری از خصوصیات ویندوزهای 2000 و NT را در فراهم کردن محیطی پایدار (مثلا اگر برنامه ای از کار بیفتد، در بیشتر حالات، می توانید به کار با سایر برنامه ها ادامه دهید) و امن از دستبرد افراد خاطی یا اشتباهات ناشی از سهل انگاری با امکانات لازم برای کاربران خانگی نظیر ظاهر جذاب، بکار گیری ساده و امکانات صوتی تصویری بیشتر در هم آمیخته است.

استفاده درست و آگاهانه از این قابلیت ها، کاربر را بی نیاز از بکارگیری چند سیستم عامل برای اهداف مختلف می کند.

ولی پیامدهای استفاده نادرست و نا آگاهانه از XP، برای کاربران معمولی، بیشتر از ویندوز 98 یا Me است.

بنابراین بهترین کار پیش از بکارگیری قابلیت های جدید این سیستم عامل، بررسی جوانب مختلف استفاده و راهکارهای مقابله با مشکلات احتمالی است.

از ویژگی های بهبود یافته در ویندوز XP نسبت به 2000 و NT و جدید برای کاربران 98 و Me، پشتیبانی از NTFS پیشرفته می باشد.

در این مقاله سعی می کنیم به جوانب مختلف این سیستم فایل بپردازیم و ویژگی های پیشرفته آن را تا حد ممکن به دور از پرداختن به جزئیات غیرقابل استفاده، زیر ذره بین بگذاریم.

سیستم فایل (File System) NTFS NTFS مختصر شده عبارت NT File System به معنی سیستم فایل NT است و NT هم زمانی به معنی New Technology (فناوری جدید) بود آنگاه که ویندوز NT واقعا یک فناوری جدید به شمار می رفت.

از میان سیستم فایل های موجود و آن هایی که در ویندوز XP پشتیبانی می شوند (قابل استفاده اند)، اغلب سیستم فایل های FAT/FAT32 (File Allocation Table) و NTFS برای مدیریت فضای دیسک سخت بکار می روند.

برای ذخیره اطلاعات و نصب سیستم عامل، پیش از هر چیز باید دیسک سخت را پارتیشن بندی کرد.

سپس، هر پارتیشن یا Volume را با سیستم فایل دلخواه، فرمت کرد.

فهرست درایوهای مختلف در پنجره My Computer این تقسیم بندی را به ما نشان می دهد.

(برای فهمیدن سیستم فایل موجود بر روی هر درایو، گزینه Properties را از منوی File انتخاب کنید ) عملیات I/O، صرف نظر از سیستم فایل، امکان دسترسی برنامه ها و کاربران به فایل ها را فراهم می کند.

با این حال، قابلیت های موجود، به سیستم فایل و سیستم عامل مورد استفاده بستگی دارد.

به همراه ویندوز NT، مایکروسافت سیستم فایل جدیدی به نام NTFS را معرفی کرد.

از مهمترین ویژگی های این سیستم فایل می توان به موارد زیر اشاره کرد: قابلیت بازیابی (Data Recoverability) انعطاف پذیری در برابر اشکال در ذخیره اطلاعات (Storage Fault Tolerance) امنیت اطلاعات (Data Security) فشرده سازی (Compression) نمایه سازی (Indexing Service) ردگیری توزیع شده ی پیوندها (Distributed Link Tracking) قابلیت تطابق بهتر NTFS با درایوهای بزرگ (Better scalability to large drives) (شرح در بخش FAT32 یا NTFS) در بخش بعدی این مقاله، علاوه بر شرح تفصیلی درمورد هر کدام از این ویژگی ها که در سیستم فایل FAT32 وجود نداشت، به سایر ویژگی های منحصر به فرد این سیستم فایل اشاره می کنیم.

FAT32 نگارش های سیستم فایل FAT32 شامل سیستم فایل های FAT12، FAT16 و FAT32 می شود.

در این مقاله منظور، همان FAT32 که است که قابلیت های بیشتری دارد.

در این مقاله به این سیستم فایل نمی پردازیم.

اگرچه در جای جای مقاله، مقایسه هایی بین NTFS و FAT32 انجام می دهیم.

FAT32 یا NTFS سازگاری و رفع اشکال پیش از تصمیم گیری درباره سیستم فایل، باید مسئله سازگاری را مد نظر قرار داد.

در کامپیوتر هایی با چند سیستم عامل مختلف (مثلا XP و 98) راه اندازی می شوند، باید سیستم فایل پشتیبانی شده در همه سیستم عامل ها، یعنی FAT32 را انتخاب کرد.

چون این سیستم فایل امروزه در بیشتر سیستم عامل ها پشتیبانی می شود .

برای اطلاعات بیشتر به بخش نسخه های NTFS مراجعه کنید.

(برای فهمیدن سیستم فایل موجود بر روی هر درایو، گزینه Properties را از منوی File انتخاب کنید ) تذکر: در این متن منظور از «درایو»، volume یا drive است.

عملیات I/O، صرف نظر از سیستم فایل، امکان دسترسی برنامه ها و کاربران به فایل ها را فراهم می کند.

NTFS برای فرمت کردن رسانه های برداشتنی (Removable media - نظیر دیسک فلاپی و CD) قابل استفاده نیست.

در مواقع اضطراری که به هر دلیل راه اندازی سیستم عامل بطور معمول ممکن نیست، در صورت استفاده از دیسک فلاپی راه انداز ، درایوهای NTFS قابل دسترسی نیستند.

در این موارد باید از CD راه انداز نصب ویندوز و ابزارهای همراه آن استفاده کرد.

در مورد مشکلات درایوهای NTFS که با ابزارهای ویندوز قابل رفع کردن نباشند، بطور کلی برنامه های کمتری نسبت به FAT32 یافت می شود که بتوانند NTFS ، آن هم جدیدترین نسخه ی آن را ترمیم کنند.

با توجه به تذکرات بالا، در صورت خرابی NTFS که منجر به از کار افتادن سیستم عامل شود، رفع اشکال با مشکلاتی روبرو می شود.

بعضی افراد، سیستم عامل خود را بر روی یک درایو FAT32 نصب می کنند.

با رفع اشکال درایو FAT32 و راه اندازی سیستم عامل، می توان درایوهای NTFS را رفع اشکال کرد.

در این صورت، می توان ویژگی های منحصر بفرد NTFS را برای ذخیره اطلاعات با ارزش بکار گرفت.

قابلیت تطابق بهتر NTFS با درایوهای بزرگ به جز امکانات منحصر به فردی که تنها با استفاده از NTFS قابل دستیابی است، نکات زیر پیرامون کارایی NTFS قابل توجه است.

FAT32 جدول تخصیص فایل های خود را همیشه در ابتدای فضای درایو قرار می دهد.

بنابراین به دلیل نیاز مداوم به روز رسانی این جدول، همیشه یک جریمه ی مسافت وجود دارد.

اکنون که درایوهای سخت بسیار بزرگ شده اند، این رفت و برگشت واقعا موجب کاهش کارایی می شود.

NTFS با استفاده از روش خاصی برای ذخیره فایل ها سعی کرده است کارایی را در این موارد بالا ببرد.

* البته حتی درایوهایی با حجم 10 مگابایت را هم می توان با NTFS فرمت کرد ولی بدلیل فضای سربار بیشتری که NTFS نسبت به FAT32 از درایو اشغال می کند، از فرمت کردن پارتیشن های کوچکتر از 200 مگابایت با NTFS باید پرهیز کرد.

** درایوهای کوچکتر از 512 مگابایت باید با FAT16 یا FAT12 فرمت شوند.

*** 1 Exabyte = 1024 Terabytes = 1024*1024 Gigabytes نقطه ضعف دیگر FAT32 ذخیره ی ناهوشمندانه فایل بر روی دیسک است به این معنی که به دنبال جای خالی می گردد و فایل را در اولین جایی که پیدا می کند می نویسد و برایش مهم نیست که این فضا برای نگهداری همه ی فایل کوچک باشد و مجبور شود فایل را به چند تکه بشکند و اینجا و آنجای دیسک قرار دهد.

به عبارت دیگر، تنها کارایی نوشتن مد نظر است و اصلا مهم نیست که این فایل بعدا قرار است با چه سرعتی خوانده شود.

پیامد این امر، بروز مشکلات جدی در زمینه ی چند تکه شدن فایل ها (fragmentation) است که منجر به کاهش بیش از پیش کارایی می شود.

از نقاط ضعفی که در FAT16 وجود داشت و در FAT32 (تقریبا) و NTFS (بطور کامل) رفع شده است، استفاده از کلاسترهای بسیار بزرگ بر روی دیسک های حجیم بود که موجب هدر رفتن زیاد فضای دیسک می شد.

تبدیل به NTFS برنامه نصب ویندوز XP این امکان را به شما می دهد که درایوهایی که پیش از نصب از FAT32 استفاده می کردند را به NTFS تبدیل (convert) کنید و احتیاجی به فرمت کردن درایو خود بصورت NTFS ندارید و اطلاعاتتان بر روی دیسک باقی می ماند.

این کار پس از نصب ویندوز هم ممکن است (البته با استفاده از دستور convert.exe).

برای اطلاعات بیشتر به راهنمای ویندوز (برنامه Disk Management یا دستور convert.exe) مراجعه کنید.

مرجع [6.b] راهنمای مناسبی برای این کار است.

البته بهتر است ابتدا از اطلاعات خود یک کپی تهیه کنید سپس درایو خود را بصورت NTFS فرمت کنید و تر و تازه شروع کنید تا بهترین کارایی نصیبتان شود.

هرچند با تبدیل کردن به NTFS هم می توانید از امکانات آن بهره ببرید.

تنها مدیر سیستم (Administrator) از اجازه های لازم برای فرمت کردن و تبدیل درایوها برخوردار است.

ویندوز XP بصورت خودکار همه ی درایوهای NTFS سیستم را به آخرین نسخه ی NTFS ارتقا می دهد.

بنابراین با نصب ویندوز XP باید برنامه های رفع اشکال NTFS خود را از نظر سازگاری بررسی کنید.

نیز مراجعه کنید به بخش نسخه های NTFS.

این نکته را به خاطر داشته باشید که وقتی فرمت درایو خود را با تبدیل یا فرمت کردن به NTFS تغییر دادید، به همان سادگی نمی توانید بر عکس این کار را انجام دهید.

یعنی ویندوز این امکان را در اختیار شما قرار نمی دهد که درایوهای NTFS را به FAT32 تبدیل کنید.

ممکن است مجبور شوید درایو خود را به FAT32 فرمت مجدد کنید.

البته برنامه هایی برای تبدیل وجود دارند (نظیر Partition Magic) ولی تا وقتی از سازگاری این برنامه ها با نسخه جدید NTFS که در ویندوز XP بکار می رود مطمئن نشده اید دست بکار نشوید.

با این وجود اگر از ویژگی هایی که مختص NTFS است استفاده شده باشد، ممکن است بعضی داده ها حین تبدیل از بین برود.

برای کسب اطلاعات بیشتر به راهنمای این برنامه ها مراجعه کنید.

در هر صورت، پیش از اعمال هرگونه تغییری در سیستم فایل خود، از اطلاعات مهم، بر روی سایر درایوها یا وسایل جانبی ذخیره اطلاعات پشتیبان گیری کنید.

بررسی عمیق تر NTFS قابلیت بازیابی (Data Recoverability) شرح مختصر : NTFS، انسجام دیسک را حتی پس از از خرابی CPU، توقف سیستم یا خطای خواندن و نوشتن تضمین می کند.

منظور از حفظ انسجام دیسک، بازگشتن ساختار سیستم فایل به وضعیت پیش از خرابی و قابل دستیابی بودن تمام فایل ها است.

اطلاعات درون فایل های کاربر ممکن است حین خرابی، صدمه دیده باشد.

شرح : اگر به هر دلیل (قطع برق، توقف ناگهانی سیستم ، الغای دستور و...) نوشتن اطلاعات دچار مشکل شود، NTFS حفظ انسجام (consistency) دیسک را تضمین می کند.

بدین منظور، با راه اندازی دوباره سیستم، عملیاتی که بصورت نیمه کاره رها شده است به تشخیصِ سیستم فایل، بصورت خودکار پس گرد (roll back) و بعضی عملیات هم دوباره انجام می شود ( این کار با استفاده از تراکنش (transaction) ها و واقعه نگاری (logging) انجام می شود.

).

بنابراین ویندوز می تواند بدون نیاز به شما برای اجرای برنامه خاصی، مشکلات احتمالی پیش آمده را رفع کند.

بعلاوه NTFS برنامه های کمکی را برای موارد شکست عملیات بازیابی یا بروز اشکال در حوزه خارج از عهده سیستم در اختیار شما قرار می دهد.

منظور از تضمین انسجام دیسک توسط NTFS، مصون نگهداشتن ساختارهای ذخیره سازی فایل ها و پوشه ها از خرابی است.

بنابراین تمام فایلها و پوشه ها همچنان قابل دسترسی خواهند بود.

NTFS، صحت اطلاعات کاربر (اطلاعات درون فایل ها و ...) را تنها در صورتی تضمین می کند که برنامه کاربردی تصریح کرده باشد.

در غیر این صورت هم، پس از توقف سیستم و انجام عملیات بازیابی، وضع اطلاعات کاربر از سه حالت خارج نیست: اطلاعات جدید/اطلاعات قدیمی/صفر، کاربران پس از توقف سیستم، با اطلاعات تصادفی روبرو نمی شوند با این وجود در صورت خراب شدن MBR (Master Boot Record) و یا Boot Sector، ممکن است اطلاعات دیسک دیگر قابل دستیابی نباشد و باید از روش های دیگری برای بازیابی دیسک استفاده کرد .

انعطاف پذیری در برابر اشکال در ذخیره اطلاعات (Storage Fault Tolerance) شرح مختصر : NTFS بطور مؤثر از روش های مضاعف سازی اطلاعات برای حفظ اطلاعات حیاتی سیستم فایل و همینطور نگاشت کلاسترهای معیوب استفاده می کند.

شرح : این خصوصیت در دو مقیاس به کار گرفته می شود: برای کامپیوترهای محلی: NTFS بصورت توکار در برابر مشکلاتِ ذخیره اطلاعات انعطاف (تاب) بسیار بیشتری (نسبت به FAT32) نشان می دهد.

علاوه بر قابلیت بازیابی (Data Recoverability) که پیش از این به آن اشاره شد، همواره از روش های مضاعف سازی (data-redundancy) برای حفظ اطلاعات حیاتی سیستم فایل استفاده می کند.

در شبکه ها و سیستم های اطلاعاتی: علاوه بر مورد فوق، در این سیستم ها در صورتی که از حداقل دو یا سه دیسک سخت مجزا استفاده کنند، می توان از مضاعف سازی اطلاعات بهره برد.

مثلا یکی از دیسک ها به عنوان آینه تمام نمای دیگری (mirror) استفاده شود و در صورت بروز اشکال، اطلاعات از دیسک سالم بازیابی شوند.

بیشتر این امکانات تنها بر روی درایوهای NTFS قابل استفاده است.

علاوه بر روش های ذکر شده، بعضی سخت افزارها، قابلیت های Fault-Tolerance را برای شما فراهم می کنند (بصورت سخت افزاری توانایی احیای اطلاعات موجود در بدسکتورها را دارند) نگاشت کلاسترهای معیوب (Bad-Cluster Remapping) وقتی NTFS با یک بدسکتور ( فضای دیسک از لحاظ فیزیکی به بخش هایی به نام sector تقسیم شده است که کوچکترین واحد ذخیره داده بر روی دیسک است.

سکتورها هم به نوبه خود در واحدهای بزرگتری به نام cluster قرار می گیرند که کوچکترین واحد ذخیره داده در سیستم فایل است.

وقتی دیسک آسیب فیزیکی می بیند، تعدادی از سکتورها غیر قابل استفاده و خراب می شوند که Bad Sector نامیده می شوند.

) مواجه می شود، این سکتور را علامت می زند و دیگر از آن استفاده نمی کند.

اگر حین نوشتن به یک بدسکتور برخورده باشد، اطلاعات را در یک سکتور سالم از دیسک می نویسد.

اگر حین خواندن از دیسک هایی که Fault-tolerant نیستند ، به بدسکتور بر خورده باشد، تمام سکتورهای موجود در آن کلاستر به عنوان معیوب علامت می خورند و داده درون آن ها از بین می رود.

تلاش برای خواندن از یا نوشتن در این سکتورها، منجر به یک پیام خطا می شود.

حین خواندن از دیسک های Fault-tolerant به محض شناسایی بدسکتور، داده ی این بدسکتور از محل ثانویه ذخیره اطلاعات بازیابی می شود و در یک سکتور سالم دیسک نوشته می شود.

سکتور معیوب، به سکتور سالم نگاشت می شود و عملیات خواندن و نوشتن (یا هر عمل دیگری بر روی آن سکتور) از سکتور معیوب به سکتور سالم هدایت می شود.

در سیستم فایل FAT32 قابلیت مضاعف سازی اطلاعات موجود نیست و فقط از جدول تخصیص فایل ها دو کپی نگهداری می شود.

همچنین در برخورد با یک بدسکتور، تنها یک خطا صادر می کند و آن را به صورت خودکار علامت نمی زند که دیگر استفاده نشود.

همینطور در صورت خرابی یکی از کپی های جدول تخصیص فایل ها یا بروز بدسکتور، از رفع آن بصورت خودکار عاجز است و باید از برنامه های جانبی نظیر Scandisk یا Checkdisk (دستور chkdsk.exe) استفاده کرد که در صورت بزرگ بودن درایو، کار این برنامه ها زمان زیادی می برد.

به همین دلیل است که وقتی کامپیوتر ناخواسته خاموش می شود، ویندوز پیش از آغاز به کار، درایوهایی که در حال استفاده بودند را Scandisk می کند ولی این کار برای درایوهای NTFS لازم نیست چون اگر مشکلی پیش آید، معلوم است که در کجا بوده و خود سیستم فایل، خود را ترمیم می کند.

هر چند ترفند نگاشت کلاسترهای معیوب، نگرانی در موردِ از بین رفتنِ اطلاعات را تا حدی کاهش می دهد ولی جای تهیه نسخه پشتیبان از اطلاعات را نمی گیرد.

بُروز چنین اشکالاتی را در دیسک باید زیر نظر گرفت و در صورت گسترش خرابی، دیسک را جایگزین کرد.

امنیت اطلاعات (Data Security) شرح مختصر : NTFS امکان اِعمال محدودیت های دسترسی به فایل ها و پوشه ها مطابق با معماری امنیت اشیا در ویندوز را فراهم می کند.

شرح : NTFS از یک سیستم امنیت اطلاعات بصورت توکار بهره مند است.

NTFS امکان اِعمال محدودیت های دسترسی به فایل ها و پوشه ها مطابق با معماری امنیت اشیا در ویندوز (Windows Object Security Architecture) را فراهم می کند.

می توان به فایل ها و پوشه ها، اجازه های دسترسی (permissions - برای کاربران خاص یا گروه ها) اعطا کرد.

در این صورت، ویندوز از این اطلاعات در برابر دسترسی افراد غیر مجاز جلوگیری می کند.

این محدودیت ها، هم برای کاربرانی که از شبکه به اطلاعات دسترسی پیدا می کنند و هم برای آن هایی که پشت کامپیوتر از اکانت (account - حساب کاربری) خودشان استفاده می کنند اعمال می شود.

با استفاده از سیستم فایل FAT32، فقط می توان از دسترسی ناخواسته کاربران شبکه به اطلاعات کامپیوتر و آنهم از طریق Share Permissions جلوگیری کرد و هیچ راهی برای محدود کردن دسترسی کاربران دیگر وجود ندارد.

بنابراین سیستم فایل FAT32 امن است تا وقتی که فردی ناخواسته پشت کامپیوتر ننشیند .

اجازه دسترسی به فایل ها و پوشه ها توسط ویندوز و با استفاده از ACL (Access Control List) ها که در توصیف گر های امنیت (security descriptors) به فایل ها و پوشه ها متصل شده انجام می شود.

بنابراین با پشت سر گذاشتن موانع امنیتی ویندوز (مثلا استفاده از سیستم عامل های دیگر برای دسترسی به درایوهای NTFS و یا استفاده از برنامه هایی که در محیط داس (MS-DOS Mode) و در حالتی که ویندوز اجرا نشده به این درایوها دسترسی می یابند) فایل ها و پوشه ها، در معرض دستبرد قرار می گیرد.

بنابراین حتی با اعمال محدودیت های دسترسی NTFS، کسانی که دسترسی فیزیکی به دیسک سخت داشته باشند، ممکن است بتوانند با کمی صرف وقت، موانع امنیتی را پشت سر بگذارند.

برای حداکثر امنیت، به بخش رمزنگاری فایل ها (Encryption) مراجعه کنید.

با استفاده از برنامه Backup ، می توانید از فایل های موجود بر روی درایوهای NTFS و تنظیمات امنیتی آن ها نسخه پشتیبان (backup) تهیه کنید.

با این وجود، اگر اطلاعات خود را روی درایوهای FAT32 بازیابی (recover) کنید، تمام تنظیمات امنیتی و سایر خصوصیات مختص به NTFS را بر روی آن فایل ها از دست خواهید داد.

رمزنگاری فایل ها (Encryption) شرح مختصر : سیستم فایلِ رمز شده (EFS) را برای حفاظت از اطلاعات با روش های رمزنگاری در اختیار قرار می دهد.

وقتی داده ای رمز می شود از لحاظ فیزیکی به صورتی در می آید که بدون رمز گشایی، بی معنی و غیر قابل استفاده است.

شرح : NTFS سیستم فایلِ رمز شده (Encrypted/Encrypting File System - EFS) را برای حفاظت از اطلاعات با روش های رمزنگاری ( cryptographic protection – روش های رمز نگاری معمولا برای انتقال امن اطلاعات بین فرستنده ی اطلاعات و گیرنده ی آن به کار گرفته می شود.

فرستنده اطلاعات را رمز می کند و اطلاعاتِ رمز شده را برای گیرنده می فرستد.

گیرنده هم اطلاعات را رمزگشایی و از آن استفاده می کند.

رمزنگاری و رمزگشایی معمولا با روش های خاص ریاضی انجام می شود که در آن یک عدد یا دنباله ای از اعداد به نام کلید رمزنگاری/رمزگشایی بکار می رود.

کسی که بخواهد اطلاعات را با استفاده از الگوریتمِ ریاضی رمزنگاری یا رمزگشایی کند، باید کلید خاص این کار را در اختیار داشته باشد.

در EFS از این مفهوم استفاده شده است؛ به این صورت که فایل ها با استفاده از یک جفت کلید که تنها در اختیار کاربر خاصی است رمزنگاری یا رمزگشایی می شود و تا وقتی این کلیدها در اختیار کس دیگری قرار نگیرد، فقط همان کاربر است که می تواند از فایل استفاده کند.

) در اختیار قرار می دهد.

وقتی داده ای رمز می شود (to encrypt – to cipher) به صورتی در می آید که بدون رمز گشایی (to decrypt – to decipher)، بی معنی و غیر قابل استفاده است.

خصوصیات امنیتی همچون محدود کردن ورود (login) افراد به سیستم و یا اِعمال محدودیت های دسترسی به فایل ها و پوشه ها، اطلاعات را از دسترسی ناخواسته در شبکه حفظ می کند.

با این همه، همانطور که در بخش امنیت اطلاعات (Data Security) اشاره شد، کسی که دسترسی فیزیکی به کامپیوتر (مثلا یک کامپیوتر کیفی ربوده شده) پیدا کند، می تواند با داشتن تجربه کافی و صرف وقت، مثلا با نصب سیستم عامل از نو، این موانع امنیتی را پشت سر بگذارد و اطلاعات در معرض دستبرد قرار گیرد.

رمزنگاری فایل ها هم شبیه به تعریف محدودیت دسترسی به فایل است با این تفاوت که با رمزنگاری فایل ها، یک لایه امنیتی مضاعف جدای از سیستم عامل، ایجاد و بر روی خود رسانه (media) بکار گرفته می شود.

فایل های رمز شده، با پشتیبانی NTFS از رمزنگاری، نیاز به توجه خاصی از سوی کاربر ندارند و همچون فشرده سازی (Compression) فایل ها در NTFS ، دیگر نیازی به رمزنگاری و بعدا رمزگشایی فایل ها بصورت دستی نیست.

کارهایی که با سایر فایل ها می توان انجام داد (خواندن، اجرا، تغییر دادن و...) با یک فایل رمزشده هم با همان روش های معمول، برای افراد تعریف شده (به طور خاص، کسی که فایل را رمز کرده) ممکن است.

هر تلاشی برای دسترسی به محتویات یا کپی کردنِ یک فایل رمز شده از سوی افراد ناخواسته (حتی مدیر سیستم)، منجر به خطای “Access Denied” می شود ( شکل زیر ) .

با این حال، فایل ها و پوشه های رمز شده، همچنان در معرض دید یا پاک شدن توسط هر کسی است که اجازه های دسترسی مناسب را داشته باشد.

بنابراین بکارگیری توأمان محدودیت های دسترسی و رمزنگاری فایل ها پیشنهاد می شود.

برای آگاهی از رمزی بودن یک فایل یا پوشه یا رمزنگاری آن کافی است در کاوشگر ویندوز کلید Advanced را از صفحه Properties آن فایل یا پوشه فشار دهید و گزینه “Encrypt Contents to secure data” را فعال یا غیر فعال کنید (شکل پایین).

در قسمت Details می توانید کاربران دیگری را که از EFS استفاده می کنند، به لیست کاربران مجاز اضافه کنید (شکل بالا).

برای اطلاعات بیشتر به راهنمای ویندوز و دستور cipher.exe) مراجعه کنید.

همچنین می توان کاوشگر ویندوز را تنظیم کرد تا با کلیک سمت راست بر روی نام فایل ها و پوشه ها بتوان گزینه ی رمزنگاری را انتخاب کرد.

در ضمن، برای رمزنگاری فایل، حق تغییر در فایل (file modify permission) کافی است.

برای اطلاعات بیشتر به بخش امنیت اطلاعات (Data Security) مراجعه کنید.

کاربرانی که اجازه استفاده از فایل های رمز شده را دارند به دو دسته تقسیم می شوند: کاربری که فایل را رمز کرده و کابران دیگری که او اجازه دسترسی به فایل را به آن ها داده.

بین کاربران این دسته، فرقی از نظر سیستم فایل وجود ندارد و هریک از این کاربران به نوبه خود مجاز است کاربران دیگر (حتی صاحبِ فایل یا کسی که برای اولین بار، آن را رمز کرده است) را حذف یا کاربران جدیدی را به فایل اضافه کند.

مأمور(ان) بازیابی( (Recovery Agent(s) که در همین قسمت در موردشان توضیح خواهیم داد.

پایین شکل: گزینه ی رمزنگاری – بالای شکل: کاربران و مأموران بازیابی که مجاز به استفاده از فایل هستند.

البته این کاربران تا وقتی اجازه های مناسب در معماری امنیتی سیستم را برای دسترسی به فایل نداشته باشند نخواهند توانست از فایل استفاده کنند.

فقط فایل ها هستند که رمز می شوند ولی می توان پوشه ها را به عنوانِ رمز شده علامت زد.

منظور از یک پوشه ی رمز شده، پوشه ی علامت خورده ای است که هر فایل جدیدی که در آن ساخته می شود، بصورت پیش فرض به رمز در می آید .

البته یک پوشه می تواند رمز شود در حالی که فایل های درون آن، رمز نشده باقی بمانند.

برنامه های کاربردی، به صور مختلفی با فایل ها کار می کنند؛ بعضی هنگام ویرایش، یک کپی موقتی از فایل می سازند و یا هنگام ذخیره سازی، از فایل یک کپی پشتیبان باقی می گذارند.

بنابراین توصیه می شود از رمزنگاری در سطح پوشه ها استفاده شود نه در سطح فایل های تکی؛ با این کار، از رمزگشایی ندانسته ی فایل ها و باقی ماندن بقایای رمز نشده ی اطلاعات جلوگیری می شود.

تنها راه رمز کردن فایل های جدید یا کپی شده بصورت خودکار، استفاده از پوشه های رمزشده است.

فایل ها فقط بر روی درایو NTFS ، بصورت رمز شده نگهداری می شوند.

هنگام خواندن از فایل یا با انتقال آن به درایوهای غیر NTFS ، دیسک های فلاپی یا CD و یا انتقال در شبکه اینترنت، فایل ها رمز شده باقی نمی مانند.

هنگام کپی کردن، پشتیبان گیری و سایر عملیات روی فایل ها حتی الامکان از ابزارهای ویندوز یا برنامه های سازگار با قابلیت های پیشرفته ی NTFS استفاده کنید.

در غیر این صورت ممکن است کپی فایل ها یا نسخه ی پشتیبان آن ها، رمزگشایی شده باشد.

مثلا وقتی برنامه ی Backup در ویندوز را برای پشتیبان گیری از فایل های خود بکار می گیرید، فایل های پشتیبان به همان صورتِ رمز شده بر روی رسانه ی پشتیبان گیری ذخیره می شوند.

از دو امکانِ رمزنگاری و فشرده سازی، فقط یکی برای هر فایل قابل استفاده است.

اگر کاربر فایلی رمز شده ای را با استفاده از NTFS فشرده کند، فایل، رمزگشایی می شود (در صورتی که کاربر، مجاز به رمزگشایی فایل باشد).

با کپی کردن یا انتقال فایل های رمز نشده به یک پوشه ی رمز شده، فایل ها رمز می شوند.

عکس این قضیه صادق نیست و کاربر باید صریحا فایل را رمزگشایی کند.

نمی توان فایل های شاخه اصلی سیستم[1] و فایل ها با System Attribute را رمز کرد.

امکان رمزنگاری فایل ها از دور (remote encryption) هم وجود دارد ولی در صورت نیاز باید تدابیری اندیشید که امنیت اطلاعات رمز نشده که از طریق شبکه منتقل می شوند، حفظ شود.

(برای اطلاعات بیشتر به [2.b] مراجعه کنید.) EFS امکانِ تأیید هویت فردی را که از اکانت استفاده می کند ندارد.

بنابراین سعی کنید کلمات عبورِ مناسبی برای اکانت خود قرار دهید که براحتی قابل کشف نباشد و کسی به جز شما نتواند از اکانت تان استفاده کند.

کاوشگر ویندوز می تواند فایل ها و پوشه های رمز شده را با رنگی متفاوت با سایر پوشه ها نمایش دهد.

(شکل زیر) کاوشگر ویندوز، فایل ها و پوشه های رمزشده را با رنگ سبز از سایر فایل ها متمایز کرده است.

--سیستم فایل، برای پشتیبانی از فایل های رمز شده، از خصوصیت Reparse Points استفاده می کند.

--تمام جریان های ثانویه فایل هم رمز می شوند.

برای اطلاعات بیشتر در باره جریان ها به بخش فایل های چند جریانی (Multiple File Streams) مراجعه کنید.

××× پیش از هر کاری باید بدانید...

EFS ترکیبی از الگوریتم کلیدهای متقارن ( symmetric key encryption or secret key encryption:یکی از الگوریتم های رمزنگاری که در آن یک کلید هم برای رمز کردن اطلاعات و هم رمزگشایی آن ها بکار می رود.

سرعت مناسب این الگوریتم، امکان رمزنگاری حجم های بزرگ اطلاعات را فراهم می کند.) و فناوری کلید عمومی( Public Key technology or asymmetric encryption: یکی دیگر از الگوریتم های رمزنگاری است که در آن، رمزنگاری یا رمزگشایی با دو کلید متفاوت (ولی از لحاظ ریاضی به هم مرتبط) انجام می شود.

کلید رمز کردن، کلید عمومی (Public key) نامیده می شود که بدون نگرانی، در اختیار هر کسی که نیاز به رمزکردن اطلاعات دارد قرار می گیرد و کلید دیگر، کلید خصوصی (Private key) است که بصورت محرمانه نزد صاحبش نگهداری می شود.

فرستنده، اطلاعات را با کلید عمومی گیرنده رمز می کند و فقط گیرنده است که کلید خصوصی لازم برای رمزگشایی اطلاعات را در اختیار دارد (حتی خودِ فرستنده هم نمی تواند اطلاعات رمز شده را رمزگشایی کند).

پیچیدگی رابطه ریاضی بین دو کلید مزبور به حدی است که محاسبه یک کلید از روی دیگری عملا غیر ممکن است.

به همین خاطر (برخلاف روش کلیدهای متقارن)، نیازی به انتقال محرمانه ی کلیدهای رمزنگاری یا رمزگشایی پیش از استفاده ی الگوریتم نیست.

ضعف این الگوریتم سرعت پایین آن است که موجب شده این فناوری در ترکیب با روش کلیدهای متقارن بتواند یک سیستم رمزنگاری کارآمد را تشکیل دهد.

) را برای رمزنگاری فایل ها بکار می گیرد.

برای هر کاربری که EFS را بکار می گیرد، پیش از هر چیز، در صورت لزوم یک گواهینامه ی دیجیتالی[Digital Certificate:سند دیجیتالی که برای تأیید هویت در انتقال امنِ اطلاعات یا تجارت الکترونیک استفاده می شود.

EFS از گواهینامه های مطابق با استاندارد x509 استفاده می کند.] احتمالا به دلیل حفظ اطلاعاتِ شخصی کاربران از دسترسی ناخواسته (حتی توسط مدیرانِ شبکه) این اطلاعات حذف می شوند ولی باید توجه داشت که با تغییر کلمه ی عبور توسط خود کاربر این مشکلات پیش نمی آید و گواهینامه ی دیجیتالی رابطه ای با کلمه ی عبور ندارد.] حاوی کلیدهای عمومی و خصوصی (مختص به او) صادر می شود.

EFS برای رمزنگاری و رمزگشایی فایل ها از گواهینامه کاربر مورد نظر استفاده می کند (شکل زیر ).

فقط کلید خصوصی کاربرانِ مجاز می تواند فایل را رمزگشایی کند .

توجه: تصور نشود کلید خصوصی بین کاربران یک فایل به اشتراک گذارده می شود بلکه هر کاربری (حتی مأمور بازیابی) با استفاده از کلید خصوصی خودش فایل را رمزگشایی می کند.

(برای اطلاعات بیشتر ادامه ی همین بخش را مطالعه کنید.) در صورتی که برای گواهینامه ی دیجیتالی یکی از کاربران اشکالی پیش آید و نتواند فایل های رمز شده اش را رمزگشایی کند، از مأمور(ان) بازیابی کمک می گیرد.

مورد کاربرد دیگر این مأمور، دستیابی به فایل های کارمندی است که دیگر در شرکت کار نمی کند.

مأمور بازیابی، بصورت خودکار جزو کسانی قرار دارد که با کلید خصوصی خود می تواند فایل های رمز شده را رمزگشایی کند.

در شبکه، این کاربر به صورت خودکار تعریف می شود (معمولا مدیر (administrator) شبکه مأمور بازیابی هم هست) ولی در کامپیوترهای شخصی، اختیاری است و باید به صورت دستی تعریف شود.

(در شبکه های ویندوز 2000 وجود یک مأمور بازیابی لازمه ی استفاده از EFS است ولی در شبکه های ویندوز XP اجباری نیست) برای آگاهی از نحوه ی تعریف یک کاربر به عنوان مأمور بازیابی، به (بخش Recovery Agents) و مراجعه کنید.

نمونه ای از یک گواهینامه ی دیجیتالی که به منظور استفاده از EFS بصورت خودکار صادر شده است.

بنابر توضیحاتی که پیش از این داده شد، لازم است هر کاربر (به خصوص مأمور بازیابی) بلافاصله پس از فعال کردن EFS ، از گواهینامه دیجیتالی خود یک پشتیبان تهیه کند (آن را export کند) و بر روی یک رسانه برداشتنی (نظیر فلاپی دیسک) در جای مطمئنی برای مواقع ضروری نگهدارد.

از دست دادن کلید خصوصی، پیامدهای فاجعه باری دارد و اطلاعات رمز شده کاملا غیر قابل استفاده خواهد شد.

ضمنا اگر تمایل دارید از فایل های رمز شده خود بر روی کامپیوتر دیگری استفاده کنید، به این نسخه پشتیبان (کپی) نیاز دارید.

برای آگاهی از چگونگی تهیه پشتیبان به مراجعه کنید.

به خاطر مسائل امنیتی، بخشِ کلید خصوصی گواهینامه ی مأمور بازیابی (که برای رمزگشایی فایل ها لازم است) باید پس از پشتیبان گیری گواهینامه، از سیستم پاک شود.

با این کار، کاربر غیرمجازی که کلمه عبور اکانتِ مأمور را به دست آورد، نمی تواند فایل های رمز شده ی کاربران دیگر را رمزگشایی کند.

برای اطلاعات بیشتر به (بخش Recovery Agents) مراجعه کنید.

توجه: چون کلید خصوصی مأمور بازیابی از سیستم حذف می شود، او نمی تواند از EFS استفاده کند (هیچ فایلی را رمزگشایی کند).

بنابراین بهتر است یک اکانت کاربری تک منظوره به مأمورِ بازیابی اختصاص دهید.

حذف یا اضافه کردن مأموران بازیابی بلافاصله روی تمام فایل هایی که قبل از آن رمز شده اند إعمال نمی شود بلکه این اطلاعات با اولین دستیابی به فایل، به روز می شوند.

با این حال، فایل های جدید همیشه مطابق با آخرین تغییرات، رمزنگاری می شوند.

اگر گواهینامه دیجیتالی کاربری به هر دلیل از بین رفته است؛ یا می خواهد بر روی کامپیوتر دیگری از فایل های رمز شده اش استفاده کند؛ یا اینکه می خواهد به عنوان مأمور بازیابی (با توجه به توضیح بالا) فایل های رمز شده کاربران را بازیابی کند، لازم است گواهینامه خود را از نسخه پشتیبان بازیابی کند (به اکانت خود import کند) .

اگر یکی از مدیران سیستم، کلمه عبور کاربری را حذف کند و یا تغییر دهد، آن کاربر «گواهینامه های دیجیتالی» (و بالطبع دسترسی به فایل های رمز شده) و «کلمات عبور ذخیره شده» (برای استفاده از سایت های اینترنتی و یا دیگر منابع شبکه) را از دست خواهد داد .

برای پیشگیری از چنین اتفاقی، بهتر است هر کاربر یک دیسکت بازنشانی کلمه عبور (Password Reset Disk) برای اکانت خود بسازد (ویندوز XP) تا اگر کلمه عبور خود را فراموش کرد با استفاده از آن، کلمه عبور خود را عوض کند.

مراحلی که برای تعریف مأمور بازیابی و تهیه نسخه های پشتیبان از گواهینامه ی دیجیتالی کاربرEFS بررسی شد، به بیش از چند دقیقه وقت نیاز ندارد با این حال، سیستم را برای استفاده مطمئن از EFS آماده می کند.

نتیجه آن، جلوگیری از دست یازیدن افراد ناخواسته (حتی بیشترِ آن هایی که بسیار آگاه و مصمم هستند) به اطلاعات مهم کاربران است در عین آنکه از بی استفاده شدن این اطلاعات در صورت بروز اشکال پیشگیری می کند.

-××× بد نیست از جزئیات هم بدانید EFS چگونه الگوریتم «کلیدهای متقارن» را در ترکیب با «کلید خصوصی» بکار می برد؟

هر فایل ابتدا با یک کلید رمزنگاری فایل (File Encryption Key - FEK) و توسط یک الگوریتم رمزنگاری متقارن، رمز می شود.

این کلیدِ رمزنگاری بصورت تصادفی[یعنی مقداری که از فایل به فایل فرق می کند و از پیش قابل حدس زدن نیست.] تولید شده، سپس خود FEK با استفاده از کلید عمومی هر کاربری که باید فایل را رمزگشایی کند (از جمله مأمور بازیابی) جدا جدا، پنهان سازی (wrap) و به رمز می شود و همراه با کلید عمومی کاربر مربوطه در فایل رمز شده نگهداری می شود.

(در این مرحله به کلید خصوصی کاربران نیازی نیست.) اگر کاربری بخواهد فایل را رمزگشایی کند، کلید خصوصی وی باید متناظر باشد با یکی از کلیدهای عمومی که برای پنهان سازی FEK استفاده شده است.

در این صورت ابتدا FEK با کلید خصوصی این کاربر رمزگشایی و بازیابی می شود سپس با الگوریتم کلیدهای متقارن و FEK ، محتوای فایل رمزگشایی می شود.

FEK از این پس ثابت باقی خواهد ماند و برای نوشتن اطلاعات جدید در فایل استفاده می شود.

اگر تغییری در مأموران بازیابی و گواهینامه ی دیجیتالی آن ها یا کاربران رخ داده باشد، پس از رمزگشایی FEK، کارهای لازم برای إعمال این تغییرات انجام می شود.

عملیات خواندن و نوشتن فایل ها در حالت رمزشده هنگام خواندن از یک فایل رمزشده، EFS هر قسمت را که باید خوانده شود درجا (on the fly) رمزگشایی می کند و درست پیش از نوشتن، درجا رمز می کند.

بنابراین هیچ اثری از اطلاعات رمز نشده بر روی دیسک باقی نمی ماند.

عملیات تبدیل یک فایل رمز شده به رمز نشده و بالعکس از نکات برجسته در مورد فرایند تبدیل[conversion: به تفاوت میان تبدیل (فرایند رمزنگاری یک فایل رمز نشده یا رمزگشایی یک فایل رمز شده) با نوشتن در یک فایل رمز شده یا خواندن از آن دقت کنید.] ، از بین نرفتن داده ها حتی در صورت قطعی برق و...

است.

به این منظور EFS تا وقتی عملیات تبدیل تمام نشده است یک کپی پشتیبان از فایل نگه می دارد و در صورت بروز اشکال، فایل به حالت اولیه بر می گردد.

این نسخه پشتیبان پس از اتمام تبدیل، از دیسک پاک می شود.

از پیامدهای جنبی این رویه، احتمال باقی ماندن بقایای داده های رمز نشده در فضای خالی دیسک است.

به همین دلیل توصیه می شود از ابتدا، پوشه ای که قرار است اطلاعات رمز شده در آن قرار گیرد رمز شود که از آن پس داده های هر فایلی که در آن پوشه ساخته می شود پیش از ثبت بر روی دیسک، رمز شود که نیازی به تبدیل و ایجادِ فایل پشتیبان موقتی هم نباشد.

بدیهی است این توصیه برای کاربرانی که پیش از این، فایل های خود را بصورت رمزنشده ساخته اند کارگشا نیست.

رویه ای که به این کاربران توصیه می شود به این قرار است: ابتدا تمام فایل هایی که باید رمز شوند را رمزنگاری کنند؛ سپس فضای خالی دیسک را از هر چیز به درد نخوری بزُدایند (برای این کار به راهنمای ویندوز - دستور cipher.exe پارامتر /W مراجعه کنید).

از این پس می توانند توصیه اول را به کار گیرند.

Unicode Names شرح مختصر : NTFS از [URL=http://forum.p30world.com/showthread.php?t=3001]Unicode ) Unicode استانداردی برای نسبت دادن اعداد به کاراکترها (Character Set Encoding) است.

[/URL] ) به عنوان مجموعه کاراکترهای استاندارد خود استفاده می کند که در آن حروف و علائم همه زبان ها وجود دارد.

==============++================= یونیکد چیست؟

-- Unicode [url]http://forum.p30world.com/showthread.php?t=3001[/url] ==============++================= شرح : NTFS از Unicode به عنوان مجموعه کاراکترهای استاندارد (standard character set) خود استفاده می کند (برخلاف FAT32 که با کدهای اسکی (ASCII استاندارد دیگری برای نسبت دادن اعداد به کاراکترها است.

در این استاندارد هر کاراکتر با یک بایت کد می شود همچنین تنها 128 کد برای حروف و علائم غیر انگلیسی خاص هر زبان در نظر گرفته شده است.

) کار می کرد).

در این روش، دو بایت برای کد کردن کاراکترهای تقریبا تمام زبان های مکتوب جهان اختصاص می یابد (65536 کاراکتر).

بد نیست بدانید : سیستم فایل FAT32 در سیستم عامل MS-DOS از قالب 8.3 یا نام های کوتاه (یک نامِ پایه ی حداکثر 8 کاراکتری و یک پسوندِ (extension) اختیاری حداکثر 3 کاراکتری که با نقطه از هم جدا می شود) برای نامگذاری فایل ها و پوشه ها پیروی می کند.

در حالی که در سیستم فایل FAT32 ویندوز، نام های بلند پشتیبانی می شود .( گاهی FAT32 که نام های بلند را هم ذخیره می کند، VFAT می نامند.

) بدین منظور ویندوز به هر فایلی که در درایوهای FAT32 ساخته می شود، یک نام در قالب 8.3 با کاراکترهای اسکی و یک نام بلند با کاراکترهای Unicode منتسب می کند.

(شکل زیر ) نام های کوتاه و بلند در NTFS، فایل ها و پوشه ها می توانند نام های بلند داشته باشند.

منتها به خاطر مسائل سازگاری با برنامه های قدیمی، ویندوز بطور پیش فرض نام های کوتاه را نیز همچنان می سازد.

ولی می توان برای بالا بردن کارایی، جلوی این کار را گرفت.

برای اطلاعات بیشتر به مراجعه کنید.

جابجا کردن فایل ها بین درایوهای FAT32 و NTFS موجب خراب شدن نام فایل های بلند نمی شود.

با اینکه در نام های بلند، هم حروف کوچک و هم بزرگ استفاده می شوند، سیستم فایل بین این حروف فرقی نمی گذارد یعنی نام های teXtFile.txt و TEXTFile.txt هر دو می توانند برای اشاره به فایلی با نام TextFile.TXT بکار روند .

در NTFS نام فایل ها می تواند حداکثر 255 کاراکتر طول داشته باشد.

( NTFS برای پشتیبانی از Portable Operating System Interface (POSIX) ، می تواند نسبت به کوچکی و بزرگی نام فایل ها حساس باشد ولی برای کار کردن با فایل هایی که تنها تفاوت در نامشان، کوچکی و بزرگی حروف است، باید از برنامه های خاصی استفاده کرد.

) فایل های چند جریانی (Multiple File Streams) شرح مختصر : یک جریان داده، دنباله ای از بایت ها است.

در NTFS، هر فایل می تواند از چند جریان (بخش مجزای) نامگذاری شده ی داده تشکیل شده باشد.

با این قابلیت می توان اطلاعات مفیدی درباره هر فایل را با آن همراه کرد بدون آنکه به اطلاعات درون فایل دست زده شود.

شرح : یک جریان داده، دنباله ای از بایت ها است.

در NTFS، هر فایل می تواند شامل چند جریان باشد.

هنگام کار کردن با فایل ها بر روی یک درایو غیر NTFS، تنها یک جریان از داده قابل دسترسی است و تنها محتوی فایل تلقی می شود.

این جریان اصلی، بدون نام (main, unnamed stream) و تنها جریانی است که درایوهای غیر NTFS پشتیبانی می کنند.

در NTFS هر فایل علاوه بر این جریان اصلی بدون نام، می تواند در برگیرنده تعدادی دیگر جریان نامدار (named stream) نیز باشد (شکل زیر ) فایل چند جریانی یک فایل چند جریانی، همانند چند فایل تک جریانی است که همگی تحت یک نام کلی در سیستم فایل ذخیره شده اند و هر کدام همانند یک بخش یکتا، قابل ایجاد کردن، تغییر دادن یا حذف کردن هستند.

مثلا یک برنامه ویرایشگر فایل های گرافیکی، می تواند هنگام ذخیره فایل گرافیکی، یک تصویر سر انگشتی (thumbnail) از آن را در جریانی دیگر، با فایل همراه کند.

همچنین ویندوز می تواند از جریان ها برای الصاق اطلاعاتِ مختصرِ محتویات (document summary information) به فایل ها استفاده کند.

(شکل زیر- البته این کار با ایجاد یک فایل ثانویه هم در درایوهای غیر NTFS ممکن می شود ولی مدیریت این فایل های مرتبط به هم، دردسر ساز است.) پنجره ی اطلاعاتِ مختصرِ محتویات مربوط به یک فایل متنی (Hello.txt).

با پر کردنِ محتویات این فرم، یک جریان ثانویه برای نگهداری این اطلاعات به فایل اضافه می شود.

حواستان باشد وقتی فایل های چند جریانی بر روی درایوهای غیر NTFS (مثلا CD، فلاپی و درایوهای FAT32) کپی می شوند، جریان های ثانویه منتقل نمی شوند و اگر فایل اصلی از بین برود، این جریان ها قابل بازیابی نخواهند بود.

البته پیش از انجام عمل کپی، ویندوز پیام هشداری مبنی بر از بین رفتن جریان های ثانویه به شما نمایش می دهد (شکل زیر).

کاوشگر ویندوز (Windows Explorer)، وجود جریان های ثانویه را در نظر نمی گیرد و راهی از این طریق برای فهمیدن اینکه یک فایل چند جریانی است وجود ندارد.

(شکل اخر این بخش) هرچند امکاناتی که پوسته (shell) یا رابط کاربر ویندوز در رابطه با جریان ها در اختیار شما قرار می دهد بسیار محدود و ناکافی است، جریان ها کاملا در لایه های زیرین سیستم عامل ویندوز و در سطح توابع API ویندوز پشتیبانی شده اند.

این پشتیبانی حتی در نگارش های پیشین ویندوز نظیر 98 هم وجود دارد و می توانند از طرق دیگر مثلا درایوهای شبکه، به جریان های ثانویه فایل های NTFS دست یابند.

بنابراین تنها عاملی که برای بکار گرفتن جریان ها محدودیت ایجاد می کند، سیستم فایل مورد استفاده است.

پیام هشدار مبنی بر از دست رفتنِ جریان های ثانویه هنگام کپی کردنِ فایل به یک درایو غیر NTFS با استفاده از کاوشگر ویندوز، نمی توان به چند جریانی بودن فایل ها پی برد.

برنامه های کاربردی و کاربران می توانند با ذکر نام هر جریان، به آن دسترسی پیدا کنند.

به این ترتیب، اطلاعات جریان های مختلف با هم یک کاسه نمی شود.

مثلا برای اشاره به جریانی به نام SummaryInfo در فایلی به نام Hello.txt، از Hello.txt:SummaryInfo استفاده می شود.

(توجه داشته باشید استفاده از «دو نقطه» در نام فایل، غیر مجاز است بنابراین این شیوه، تنها برای دسترسی به جریان های نام دار در فایل ها استفاده می شود.) فشرده سازی (Compression) شرح مختصر : فایل ها در درایوهای NTFS می توانند برای صرفه جویی در فضای دیسک، به صورت فشرده ذخیره شوند.

شرح : فشرده سازی، به معنای کاستن از فضای لازم برای ذخیره اطلاعات است.

پس از اینکه فایلی فشرده شد، برای خواندن اطلاعات آن، بایستی این فایل از حالت فشرده خارج شود (decompression).

فشرده سازی فایل ها در ویندوز XP به دو صورت پشتیبانی می شود: فشرده سازی NTFS (که تنها برای فایل ها و پوشه های درایوهای NTFS قابل استفاده است) Zipped Folders (پوشه های zip یا compress شده).

بسیاری از کاربران کامپیوتر (حتی پیش از روی کار آمدن ویندوز) اطلاعات خود را با بکارگیری برنامه های جانبی (نظیر PKZip, WinZip, WinRAR, WinAce) فشرده می کرده اند.

اما اکنون با پشتیبانی ویندوز از پوشه های فشرده، نیاز به این برنامه ها کمتر شده است.

(یک Zipped Folder در حقیقت فایلی با پسوند .zip است که کاوشگر ویندوز همانند پوشه با آن رفتار می کند.) فشرده سازی NTFS همراه با خود این سیستم فایل معرفی شده است و استفاده از برنامه هایی نظیر DriveSpace و DoubleSpace را مرتفع می کند.

ما در این مقاله بیشتر به فشرده سازی NTFS می پردازیم.

برای کسب اطلاعات بیشتر درباره پوشه های فشرده شده به بخش Other Compression Methods مراجعه کنید.

فشرده سازی NTFS برای مشاهده یا تغییر وضعیت فشردگی یک فایل یا پوشه، کافی است در کاوشگر ویندوز کلید Advanced را از صفحه Properties آن فایل یا پوشه فشار دهید و گزینه “Compress Contents to save disk space” را فعال یا غیر فعال کنید.