4-3- امنیت اطلاعات (Data Security)
NTFS از یک سیستم امنیت اطلاعات بصورت توکار بهره مند است. NTFS امکان اِعمال محدودیت های دسترسی به فایل ها و پوشه ها مطابق با معماری امنیت اشیا در ویندوز [1] را فراهم می کند. می توان به فایل ها و پوشه ها، اجازه های دسترسی (permissions - برای کاربران خاص یا گروه ها) اعطا کرد. در این صورت، ویندوز از این اطلاعات در برابر دسترسی افراد غیر مجاز جلوگیری می کند. این محدودیت ها، هم برای کاربرانی که از شبکه به اطلاعات دسترسی پیدا می کنند و هم برای آن هایی که پشت کامپیوتر از اکانت (account - حساب کاربری) خودشان استفاده می کنند اعمال می شود.
- با استفاده از سیستم فایل FAT32، فقط می توان از دسترسی ناخواسته کاربران شبکه به اطلاعات کامپیوتر و آنهم از طریق Share Permissions جلوگیری کرد و هیچ راهی برای محدود کردن دسترسی کاربران دیگر وجود ندارد. بنابراین سیستم فایل FAT32 امن است تا وقتی که فردی ناخواسته پشت کامپیوتر ننشیند[4.a].
اجازه دسترسی به فایل ها و پوشه ها توسط ویندوز و با استفاده از ACL (Access Control List) ها که در توصیف گر های امنیت (security descriptors) به فایل ها و پوشه ها متصل شده انجام می شود. بنابراین با پشت سر گذاشتن موانع امنیتی ویندوز (مثلا استفاده از سیستم عامل های دیگر برای دسترسی به درایوهای NTFS و یا استفاده از برنامه هایی که در محیط داس (MS-DOS Mode) و در حالتی که ویندوز اجرا نشده به این درایوها دسترسی می یابند) فایل ها و پوشه ها، در معرض دستبرد قرار می گیرد.
- بنابراین حتی با اعمال محدودیت های دسترسی NTFS، کسانی که دسترسی فیزیکی به دیسک سخت داشته باشند، ممکن است بتوانند با کمی صرف وقت، موانع امنیتی را پشت سر بگذارند. برای حداکثر امنیت، به بخش رمزنگاری فایل ها (Encryption) مراجعه کنید.[3.g]
- با استفاده از برنامه Backup ، می توانید از فایل های موجود بر روی درایوهای NTFS و تنظیمات امنیتی آن ها نسخه پشتیبان (backup) تهیه کنید. با این وجود، اگر اطلاعات خود را روی درایوهای FAT32 بازیابی (recover) کنید، تمام تنظیمات امنیتی و سایر خصوصیات مختص به NTFS را بر روی آن فایل ها از دست خواهید داد.[4.c]
نیز مراجعه کنید به بخش
[1] Windows Object Security Architecture