قابلیت‌های مهم NTFS

ثبت تغییرات

فایل سیستم NTFS ژورنالی است یعنی قسمتی دارد که در آن عملیات اعمال تغییرات بر روی فایل‌ها (انتقال، ذخیره و ...) یکی یکی ثبت می‌شوند. این ثبت شدن اطلاعات باعث می‌شود که سیستم اگر در حین انجام یک عملیات کرش شود یا مثلاً برق برود، با دنبال کردن این لاگ‌ها، فایل سیستم خواهد توانست که کار خود را از سر گیرد و از طرفی احتمال از دست رفتن اطلاعات یا به اصطلاح خراب شدن فایل سیستم، بسیار کمتر شود. این قابلیت در FAT ها وجود ندارد.

  پیوندهای سخت     

هارد لینک (Hard Link) یا پیوند سخت تقریباً شبیه میانبر (شورتکات) هایی که ما می‌شناسیم عمل می‌کنند. میانبر فایلی است که با اجرای آن، ما فایل دیگری را فراخوانی می‌کنیم. نوع پیوند دادن در میانبرها به صورت نرم است یعنی ما با فایل میانبر، فایل دیگری را فراخوانی می‌کنیم نه محتوای آن را به صورت مستقیم. اما در هارد لینک‌ها ما فایل‌هایی داریم که همه آن‌ها به یک محتوا، یک مجموعه داده بر روی هارد دیسک اشاره می‌کنند.   

جریان‌های داده جایگزین

در پیوندهای سخت گفتیم که یک مجموعه داده (که جریان نیز گفته می‌شود) می‌تواند چندین فایل اشاره گر داشته باشد. قالبیت جریان‌های داده جایگزین (Alternate data streams یا به اختصار ADS) دقیقاً برعکس این است. با استفاده از این قابلیت ما می‌توانیم یک فایل داشته باشیم ولی بجای یک مجموعه داده (جریان) به چندین مجموعه یا محتوای دیگر اشاره کند. مثلاً یک فایل هم به محتوای یک mp3 اشاره می‌کند و هم به محتوای یک فایل متنی.

فشرده سازی داده‌ها

فایل سیستم ان‌تی‌اف‌اس علاوه بر قابلیت‌های بالا، باعث افزایش سرعت و بهیته تر کردن فضای ذخیره سازی با استفاده از الگوریتم فشرده سازی LZNT1 نیز می‌شود. در این الگوریتم هر ۱۶ کلاستر یا بلوک داده به عنوان یک چانک یا قسمت در نظر گرفته شده و اطلاعات بصورت ۱۶ بلوک ۱۶ بلوک فشرده می‌شوند. البته این فشرده سازی فقط تا کلاسترهایی با اندازه ۴ کیلوبایت انجام می‌شود یعنی در چانک‌هایی با اندازه ۶۴ کیلوبایت. برای کلاسترهایی با اندازه بیشتر از ۴ کیلوبایت فشرده سازی‌ای انجام نمی‌شود. پس از این که داده‌ها در قالب ۶۴ کیلوبایت (با فرض کلاسترهایی با حجم ۴ کیلوبایت) فشرده شدند، اگر حجم آن‌ها بیشتر از اندازه یک کلاستر کاهش داده شده باشد (مثلاً از ۶۴ کیلوبایت به ۵۸ کیلوبایت کاهش یافته باشد)، در واقع یک کلاستر خالی خواهیم داشت که چیزی بر روی آن نوشته نخواهد شد و به این صورت در فضای ذخیره سازی صرفه جویی خواهد شد.   

البته استفاده از فشرده سازی در همه جا خوب نیست. مثلاً در سرورها که منابع سخت افزاری مثل قدرت پردازشی پردازنده و ... مهم هستند و از طرفی این فشرده سازی پیاپی به این منابع نیاز خواهد داشت، استفاده از فشرده سازی مناسب نخواهد بود چون ارزش قدرت‌های پردازشی در چنین سیستم‌هایی از فضای ذخیره سازی بیشتر است.

از طرفی به دلیل تکه تکه شدن فایل (که فرگمنت شدن می‌گویند)، در هارد دیسک‌ها برای جلوگیری از کاهش عملکرد سیستم و سرعت خواندن اطلاعات، نیاز به دیفرگمنت خواهد بود با این حال در دیسک‌های حالت جامد یا حافظه‌های فلش به دلیل وجود نداشتن قطعات مکانیکی، این فرگمنت شدن تاثیر بسیار کمی بر روی عملکرد کلی خواهد گذاشت.

فایل‌های پراکنده

فایل‌های پراکنده (Spares File) به فایل‌هایی گفته می‌شود که حجم بسیار زیادی از آن بدون استفاده باشد و فقط تکه‌هایی از آن دارای محتوای ارزشمند باشد. برای درک بهتر فرض کنید یک میکروفون داریم که ۱۰ ساعت درحال ضبط است اما فقط چند ساعت در جلوی آن حرف زده می‌شود. مشخص است که حجم ۱۰ ساعت صدا خیلی بیشتر از فقط یک یا دو ساعت است. فایل‌های پراکنده نیز چنین هستند. در فایل سیستم NTFS قسمت‌های خالی که شامل داده نیستند با متادیتای خاصی علامت گذاری شده و فقط قسمت‌های شامل داده بر روی دیسک ذخیره می‌شوند.  

در هنگام خواندن اطلاعات، فایل سیستم از متادیتاها کمک گرفته و در جاهای مورد نیاز، فضای خالی رو از نو تولید کرده و در اختیار برنامه قرار می‌دهد. با این کار درست است که فایل‌ها تکه تکه (فرگمنت) می‌شوند اما حجم زیادی از آن‌ها کاسته خواهد شد.  

کپی‌های مخفی

این فایل سیستم دارای قابلیتی به نام Volume Shadow Copy است که هنگام نوشتن فایل‌ها روی هم یا تغییر فایل‌ها طبق قوانین خاصی یکی کپی از فایل قبلی برمی‌دارد. این کپی به کاربر اجازه می‌دهد که درصورت نیاز نسخه قبلی را بازیابی کند اما همانطور که گفته شد فقط طیق قوانین یا rule های خاصی اینکار را انجام می‌دهد.  

امنیت

فایل سیستم ان‌تی‌اف‌اس دو قابلیت امنیتی مهم برای جلوگیری از دسترسی افراد غیرمجاز به فایل‌ها را دارد. در این فایل سیستم همه فایل‌ها و پوشه‌ها یک قسمت اطلاعاتی دارد که در آن دو لیست کنترل دسترسی (ACL) وجود دارد:

یک لیست کنترل دسترسی پیشگیرانه (DACL) که مشخص می‌کند کدام کاربران سیستم یا گروه‌های کاربری می‌توانند به فایل دسترسی داشته باشند، آن را بخوانند، اجرا کنند، تغییر دهند، حذف کنند و ... درواقع صاحب فایل‌ها و دسترسی (پرمیژن) افراد را مشخص می‌کند.   

مورد امنیتی دیگر یک لیست کنترل دسترسی سیستم (SACL) است که با فعال بودنش هرگونه دسترسی به فایل و انجام عملیات‌های بالا لاگ و ثبت می‌شوند. بدین ترتیب ادمین‌های سیستم می‌توانند بفهمند که چه زمانی کدام کاربر چه عملی را بر روی فایل انجام داده است.

رمزگذاری

قابلیتی در فایل سیستم ان‌تی‌اف‌اس وجود دارد که با فعال بودنش در پشت صحنه و بدون متوجه کردن کاربر، اقدام به رمزگذاری اطلاعات هنگام ذخیره و رمزگشایی آن‌ها هنگام خواندن می‌کند. چون این عمل رمزنگاری با کلیدهای متقارن انجام می‌شود، سرعت آن زیاد است و اغلب لطمه‌ای به کار کاربر نمی‌زند. برای مواقعی که سیستم کاربر به رمزها دسترسی نداشته باشد، یک رمز اضافی برای تکنسین‌های آن سیستم در نظر گرفته شده که آن‌ها می‌توانند اطلاعات را بازیابی کنند. 

سهمیه دیسک

ادمین‌های سیستم می‌توانند با استفاده از فایل سیستم NTFS استفاده از دیسک را بین کاربران خود سهمیه بندی کنند. یعنی مثلاً کاربر A حداکثر ۸ گیگابایت فضا خواهد داشت، کاربر B 1 ترابایت و ... . علاوه بر سهمیه بندی، مدیر سیستم می‌تواند این اطلاعات و فرایند را مانیتور هم بکنم یعنی بر استفاده کاربران از دیسک نظارت داشته باشد.