Жесткие связи (Hard links) и подсоединения.Жесткие связи и подсоединения - это два способа, которыми объекты-хранилища могут быть связаны в среде NTFS.

Защита данных. NTFSвыполняет файлы и каталоги как защищенные объекты согласно архитектуре защиты (системы безопасности) объекта Windows.Доступ к объектам файла и каталога в NTFSможет быть ограничен конкретным пользователям и их группам в среде этой архитектуры. Функции защиты данных для файлов и каталогов не включаются в файловых системах FAT.

• Поддержка сжатия и разреженного файла.Тома NTFSподдерживают сжатие файла на базе отдельного файла. Алгоритм сжатия файла, используемый NTFS- это метод сжатия Lempel-Ziv. Это -не имеющий потерь (lossless) алгоритм сжатия, что означает, что данные, при сжатии и восстановлении из сжатого состояния файла, не теряются , в противоположность алгоритмам сжатия с потерями (lossy) типа формата файла изображения JPEG,где некоторые данные теряются каждый раз, когда происходят сжатие и восстановление сжатых данных.

• Системные журналы изменений. NTFSсоздает и поддерживает системные журналы изменений для каждого тома, которые отслеживают все изменения, сделанные в них.

• Отслеживание распределенных связей.Оболочка Windowsдает возможность пользователю создать файлы на её рабочем столе, связаные с приложениями, которые постоянно находятся в другом месте на томе. Меню Пуск,которое пользователь может конфигурировать, содержит много образцов этого вида связей. Также и технология связывания и внедрения объекта, или OLE,дает возможность прикладной программе внедрить связи от внешних файлов внутрь файлов, которые они создают и поддерживают. Составные части набора Office 2000: Word, PowerPoint®и Excel— являются примерами приложений, которые используют OLEтехнологию.

• Шифрование. NTFSобеспечивает Шифрующую файловую систему,или (EFS)для криптографической защиты файлов и каталогов.

• Поддержка POSIX. Ниже перечислены функциональные возможности POSIX,которые были введены в Windows 2000:

1. Файлы могут получить доступ в файловых системах NTFSв соответствии с соглашениями об именовании POSIX.Соглашения POSIXдопускают имена файлов, которые имеют концевые пробелы, имена файла, которые имеют точки в конце (.) и имена файла, которые являются идентичными, если не считать регистр символов.

2. Разрешаются пересечения, где атрибуты защиты каждого родительского каталога в пути файла или каталога используются в определении, имеет ли конкретный пользователь доступ к нему.

3. Отметки времени "Файл изменил время".

API дефрагментации.Файл сохраняется на дисководе и другом носителе информации в одном или нескольких кластерах. Кластеры (clusters) - это элементарный модуль данных, составленных из одного или нескольких секторов. Сектора (sectors) - это физические модули сохранения данных.

Поскольку файл записывается на диск, файл не может записаться в непрерывных кластерах. Кластеры, состоящие из нескольких несмежных участков замедляют процесс чтения и записи файла. Удаленные друг от друга на диске кластеры состоящие из нескольких несмежных участков, обрабатываются медленнее из-за увеличенного времени, которое тратиться для перемещения головок чтения/записи жесткого диска к ним. Файл с кластерами состоящими из нескольких несмежных участков, как говорят - фрагментирован (fragmented). Чтобы оптимизировать файлы для быстрого доступа, том может дефрагментироваться.

Дефрагментация (defragmentation) - это процесс перемещения кластеров файла на диске, который делает их непрерывными. NTFSне выполняет дефрагментацию, но с версией 5.0 это действие предоставляется для приложений, чтобы выполнять дефрагментацию при помощи вызова API.Этот APIсостоит из функций, которые дают возможность прикладным программам получить карту распределения кластеров, которые находятся в использовании, и кластеров, которые не используются, получают схему того, как файл использует свои кластеры и перемещают файл.

Точки повторной обработки.В среде NTFS,файл или каталог могут содержать точку повторной обработки, которая является совокупностью определяемых пользователем данных. Каталоги как точки повторной обработки тома.Точки повторной обработки тома - это каталоги в томе, которые приложение может использовать, чтобы "собрать" другой том, то есть установить его для использования в месте, которое задает пользователь. (Вы можете использовать точку повторной обработки тома как шлюз к тому. Когда том установлен в точке повторной обработки тома пользователи и приложения могут видеть монтируемый том с помощью точки повторной обработка тома или имени диска. Например, при помощи установленной точки монтирования тома, пользовател! может видеть диск Dкак "C:\mnt\Ddrive"так же как "D:").

Используя точки повторной обработки тома, Вы можете объединить в одну логическую файловук систему в корне различные файловые системы такие как NTFS,16-разрядная файловая система FATфайловых система ISO-9660для диска CD-ROMи так далее. Ни пользователи, ни приложения н нуждаются в информации о томе, на котором находится конкретный файл. Вся информация, которо] они должны определить местонахождение заданного файла - полный путь к нему. Тома могут быт перестроены, заменены или разделены на многие тома без пользователей или приложений, которы должны изменить назначения.

Угрозы информационной безопасности, классификация угроз