Beskyttede NTFS mapper på eksterne harddisker

Beskyttede NTFS mapper på eksterne harddisker


En ekstern harddisk tilbyr bekvemmeligheten av lett-å-tilgang off-system lagring, samt en mulighet til å sikre filene på harddisken ved hjelp av sikkerhetstiltakene som ligger i New Technology File System brukes til de fleste Windows-baserte plattformer. NTFS er erstatning filsystemet for den gamle DOS og Windows standard, File Allocation Table (FAT), og åpner for utvidet driv størrelser samt for forbedringer i tilgang hastighet og stabilitet stasjonen. Når den brukes til å formatere en ekstern harddisk, NTFS system legger også muligheten til å opprette beskyttede mapper som vil kryptere innholdet i mappen for å begrense tilgangen.

NTFS formatering på eksterne harddisker

Formatere en ekstern harddisk med NTFS-filsystemet følger samme formateringsprosessen som ved en intern stasjon. Så lenge maskinen gjenkjenner den eksterne harddisken, kan du bruke Windows Diskbehandling for å formatere harddisken for bruk, angi NTFS-filsystemet for kompatibilitet og sikkerhet.

Filstruktur på eksterne NTFS stasjoner

Filstrukturen på den eksterne harddisken følger Windows strukturen i rotkatalogen etterfulgt av underkataloger, hver representert ved en fil mappe i Windows Explorer. Hver av disse mappene kan inneholde et bredt spekter av informasjon og filtyper, med filene enkelt dra og slippes inn i mappen du ønsker.

Beskytte NTFS mapper på eksterne harddisker

Beskytte en bestemt mappe er en innebygd funksjon i Windows XP og nyere operativsystemer når den eksterne harddisken er formatert til NTFS-filsystemet. Alt som kreves er å sette rettighetene til mappen for å velge nettopp brukeren eller grupper av brukere på systemet som har tillatelse til å få tilgang til mappen. De nye tillatelser blir da lagret en tilgangskontrolliste og gjelder fra da av når mappen er tilgjengelig. Når en bruker logger inn i systemet, enten gjennom den lokale datamaskinen eller via nettverket, og prøver å få tilgang til beskyttet mappe på den eksterne harddisken, tillatelse kontrolleres mot listen. Hvis brukeren er tillatt tilgang deretter den aktuelle brukeren kan deretter få tilgang til innholdet i mappen. Både etablering og endring av tillatelser krever sikring brukeren skal ha administrativ tilgang til systemet.

Sikkerhetsbekymringer av NTFS Tilgangstillatelser

Sikring mapper ved hjelp av NTFS-tillatelse system fungerer bare så lenge at stasjonen er koblet til systemet der begrensningen er satt. Slå stasjonen til et annet system, og alle beskyttede mappene er helt åpnet for bruk. Selv om denne metoden for å beskytte filer fungerer godt i et sikret miljø der stasjonen er neppe nås av noen, men den autorisert datamaskin, til denne manglende evne til å fortsette beskyttelse når stasjonen flyttes er en alvorlig svakhet til tillatelse-basert beskyttelse system. For en mer sikret løsning, kan kryptering av mappen gjennom NTFS Encryption File System være bedre valg, og skaper en sikker mappe som forblir sikker uavhengig av systemet som brukes for å få tilgang til stasjonen. Ved å kryptere filsystemet, lage deg en gjennomsiktig barriere rundt mappen, slik at de med tilgang evnen til å arbeide med filene i mappen normalt mens de uten tilgang blir møtt med tilgang nektes meldinger. En ulempe med krypterings filsystemet er at det ikke er kompatibel med alle versjoner av Windows-versjoner, låse filene fra bruk av et system som kjører Windows 7 Family utgave, for eksempel. Filer i kryptert filsystem er også synlig for alle brukere, selv om de kanskje ikke er tilgjengelig på grunn av bruker tillatelse, avslører både tilstedeværelse og mulig natur av filen.