NTFS文件一点通

2024-10-27

NTFS文件一点通（共3篇）

1.NTFS文件一点通篇一

NTFS是WinNT以上版本支持的一种提供安全性、可靠性的高级文件系统，在Windows和WindowsXP中，NTFS还可以提供诸如文件和文件夹权限、加密、磁盘配额和压缩这样的高级功能。

一、加密文件或文件夹

步骤一：打开Windows资源管理器。

步骤二：右键单击要加密的文件或文件夹，然后单击“属性”。

步骤三：在“常规”选项卡上，单击“高级”。选中“加密内容以便保护数据”复选框

在加密过程中还要注意以下五点：

1.要打开“Windows资源管理器”，请单击“开始→程序→附件”，然后单击“Windows资源管理器”。

2.只可以加密NTFS分区卷上的文件和文件夹，FAT分区卷上的文件和文件夹无效。

3.被压缩的文件或文件夹也可以加密。如果要加密一个压缩文件或文件夹，则该文件或文件夹将会被解压。

4.无法加密标记为“系统”属性的文件，并且位于systemroot目录结构中的文件也无法加密。

5.在加密文件夹时，系统将询问是否要同时加密它的子文件夹。如果选择是，那它的子文件夹也会被加密，以后所有添加进文件夹中的文件和子文件夹都将在添加时自动加密。

二、解密文件或文件夹

步骤一：打开Windows资源管理器。

步骤二：右键单击加密文件或文件夹，然后单击“属性”。

步骤三：在“常规”选项卡上，单击“高级”。

步骤四：清除“加密内容以便保护数据”复选框。

同样，我们在使用解密过程中要注意以下问题：

1.要打开“Windows资源管理器”，请单击“开始→程序→附件”，然后单击“Windows资源管理器”。

2.在对文件夹解密时，系统将询问是否要同时将文件夹内的所有文件和子文件夹解密。如果选择仅解密文件夹，则在要解密文件夹中的加密文件和子文件夹仍保持加密。但是，在已解密文件夹内创立的新文件和文件夹将不会被自动加密，

以上就是使用文件加、解密的方法!而在使用过程中我们也许会遇到以下一些问题，在此作以下说明：

1.高级按钮不能用

原因：加密文件系统(EFS)只能处理NTFS文件系统卷上的文件和文件夹。如果试图加密的文件或文件夹在FAT或FAT32卷上，则高级按钮不会出现在该文件或文件夹的属性中。

解决方案：

将卷转换成带转换实用程序的NTFS卷。

打开命令提示符。键入：

Convert[drive]/fs:ntfs

(drive是目标驱动器的驱动器号)

2.当打开加密文件时，显示“拒绝访问”消息

原因：加密文件系统(EFS)使用公钥证书对文件加密，与该证书相关的私钥在本计算机上不可用。

解决方案：

查找合适的证书的私钥，并使用证书管理单元将私钥导入计算机并在本机上使用。

3.用户基于NTFS对文件加密，重装系统后加密文件无法被访问的问题的解决方案(注意：重装Win2000/XP前一定要备份加密用户的证书)：

步骤一：以加密用户登录计算机。

步骤二：单击“开始→运行”，键入“mmc”，然后单击“确定”。

步骤三：在“控制台”菜单上，单击“添加/删除管理单元”，然后单击“添加”。

步骤四：在“单独管理单元”下，单击“证书”，然后单击“添加”。

步骤五：单击“我的用户账户”，然后单击“完成”(如图2，如果你加密用户不是管理员就不会出现这个窗口，直接到下一步)。

步骤六：单击“关闭”，然后单击“确定”。

步骤七：双击“证书──当前用户”，双击“个人”，然后双击“证书”。

步骤八：单击“预期目的”栏中显示“加密文件”字样的证书。

步骤九：右键单击该证书，指向“所有任务”，然后单击“导出”。

步骤十：按照证书导出向导的指示将证书及相关的私钥以PFX文件格式导出(注意：推荐使用“导出私钥”方式导出，这样可以保证证书受密码保护，以防别人盗用。另外，证书只能保存到你有读写权限的目录下)。

2.NTFS文件一点通篇二

近年来，U盘存储技术发展迅速，大容量、高速度的U盘不断推出，目前，市场上出现了USB3.0存储系统，采用全双工技术，传输速度可高达5Gbps，瞬间可将存储在U盘中的资料转移窃取。特别是一些公司内部网、政府、军队等单位的内部涉密网络，虽然与国际互联网物理隔离，但是，出于工作需要，往往需要从国际互联网上查阅并拷贝相关资料，很容易招致“摆渡攻击”。如果既保证信息安全，又兼顾工作需要，是一个现实问题。

2 保密U盘设计的设计目标

所提保密U盘的设计目标是：

(1)该U盘在国际互联网或其他不安全的终端插入时，只能写入不能读取。

(2)如有试图读取的用户，则记录电脑的唯一标识名(HOSTNAME)，同时发出一个异常。

(3)为了防止恶意写入，每次写入有数量上限。

(4)保密U盘可以在指定的电脑上读取。

(5)为了加强保密性，若写入时间超过一定时限，则会写入失败，但不记录信息。

3 NTFS文件系统分析

当前常用的是NTFS文件系统。在NTFS结构下，可以把整个Flash盘化为(BLOCK)块和(PAGE)页，Flash盘的读写只能以页作为单位，并且在写之前必须擦除原有的内容。假定一个页是512Bytes，而一个块有32个页。为了便于处理数据和更有效地利用存储介质，将Flash的一个页作为一个逻辑上的扇区，就是512Bytes。然后将64个扇区定为一个簇，这样一个簇的容量是512X64=32K，这也是设计的写入上限。

基于上面的安排，就不难给出LBA(Logical Block Address)到物理地址的转换，因为我们总是以物理地址作为对数据进行存取操作的结构。

根据当前硬件技术，假定所设计U盘的容量是512M，它有16K个Block，不难得出它有512K个Page。

一个NTFS文件系统一般可由4部分组成：保留区、FAT区、根目录区、文件和目录数据区。

保留区中的第一个扇区必须是BPB(BIOS Parameter Block)，它含有文件系统的关键信息。由于此处是U盘的设计，所以没有必要考虑MBR引导区。BPB中含有每扇区的字节数、每簇扇区数等信息。由于设计相关性不大，在这里就不一一列出。该分区占用一个页的存储介质.

FAT区是文件分配表，簇是操作系统对文件操作的基本单位。每个簇在FAT表中应占据着一个表项。对簇相应的操作权限可以在表项中指出，在FAT区的后面有一个关于当前FAT区的备份。由于这一项要8KB的存储介质，再加上FAT区的一个备份，所以占用了一个块的存储介质。

根目录区中存放目录项，每个目录项为32个字节，记录一个文件或目录的信息。最后才是真正的存储数据区。该区中的表项存放文件或目录的信息，含有文件大小、文件属性等。

目录区将占用(目录项X32)/512个扇区。假定最多只有1024个目录，即留给该区的存储介质是32KB的容量。在这个表项结构中，也可以实现对文件的读写允许访问。

文件和目录数据区是真正存放数据的位置，在保密U盘的设计中，占用根目录区后两个Block，一个Block用于记录试图读取信息的用户所在主机名，另一个用记录可以进行读写数据的特定主机名。在这两个块之后，才是真正的存放数据的区。

在所设计的保密U盘中，假定前6个块是U盘专用的，其中第5个块用于存放没有权限却试图读取U盘数据的用户信息，第6个块用于存放具有读写等权限的用户信息。表项的数据结构可以根据不同的保密应用场合而有所不同。

4 设计方案

基于上述分析，下面开始实现保密U盘所要实现的保密功能。

U盘的传输协议使用Bulk_Only传输协议，CBW的格式和CSW的格式分别，如表1和表2所示。

其中，d CBWSignature的值为43425355h表示当前发送的是一个CBW;d CBWTag的内容需要原样作为d CSWTag，再发送给主机;d CBWDataTranferLength为本次需要传送的数据;bmCBWFlags表示数据发送的方向;bCBWCBLength表示数据的长度;CBWCB为真正的传输命令。

其中，d CSWSignature的内容为53425355h,d CSWTag为dCBWTag的内容，dCSWDataResidue为需要传送的数据，此数据根据d CBWDataTranferLength和此次已经传送的数据得到。主机根据这个值决定下一次CBW的内容。

主函数框架：

本设计要求U盘的芯片必须支持3个端点的数据处理。

0号端点：控制端点用于控制传输，主机通过与端点0相应的管道来读取设备描述符，完成对设备地址的设置，并完成配置，并可以双向传输。

两个非0端点：批量传输端点。这种端点为单向数据传输端点，分别为Bulk_In端点和Bulk_out端点。

PortInt为芯片所支持的中断寄存器，中断寄存器后3位分别可用符合描述符Port0,Port1,Port2描述，分别表示3个端点中断的标识。

在主程序中，循环读取中断状态寄存器，如果某个端点要执行操作，则引发中断。

由于在U盘数据的传输过程中，有3种数据类型的数据在USB和设备之间传送，CBW、CSW和普通数据。命令块分组CBW是从主机发到U盘的命令，CSW是U盘发送至主机的命令执行状态，因此，U盘必须能够识别来自Bulk_out端点的CBW和数据，并能够进行相应的处理，然后能够通过Bulk_in端点向主机回传相应的CSW或数据。更多的时候，需要发送的数据比端点一次所能传输的最大值还要多，所以U盘也要必须对这个进行处理。可以这样实现函数Do_OUT_Por():

对保密U盘可能进行的操作有下列几种：

表3中的每一种操作都需要通过具体的函数来实现，在此不再赘述。

所述方案只是从固件编程的角度基本实现U盘的保密策略，在使用中，还可以将分区表和目录项表的字段与固件相结合的方式来保护U盘。

摘要：U盘的安全性一直以来都是业内外关注的重点,U盘的易用性极强,特别是近年来容量大增,使得U盘成为重要的便携式存储手段。但是,U盘可读可写的特性也给病毒木马可乘之机,U盘中的资料在使用过程中容易被转移窃取。在分析U盘存储原理的基础上,提出了保密U盘设计的方案。