Файловая система NTFS и механизм EFS
Курсовая работа, 06 Сентября 2012, автор: пользователь скрыл имя
Описание работы
Цель данной курсовой работы: ознакомиться с файловой системой NTFS и механизмом EFS.
В курсовой работе были поставлены следующие задачи:
Изучить файловую систему NTFS, ее структуру;
Изучить процесс шифрования файлов;
Изучить процесс расшифровки файлов;
Разработать лабораторную работу.
Содержание работы
Введение……………………………………………………………………….. 3
Теоретическая часть……………………………………………………. 5
Файловая система NTFS………………………………………….. 5
Структура NTFS на диске………………………………………… 5
Главная таблица файлов………………………………………….. 7
Защита и шифрование……………………………………………. 9
Механизм EFS…………………………………………………….. 10
Регистрация функций обратного вызова………………………... 14
Первое шифрование файла………………………………………. 14
Создание связок ключей………………………………………….. 15
Шифрование файловых данных…………………………………. 18
Шифрование с открытым ключом……………………………….. 19
Схема процесса шифрование файла через EFS…………………. 21
Процесс расшифровки……………………………………………. 23
Резервное копирование шифрованных файлов ………………… 24
Практическая часть…………………………………………………….. 26
Лабораторная работа: «Преобразование файловой системы
FAT16 или FAT32 в NTFS с помощью Windows XP»………….. 26
Заключение ……………………………………………………………………. 31
Список используемой литературы…………………………………………… 32
Приложение «Тестовый контроль»..………………………………………… 33
Файлы: 1 файл
файловая система NTFS и механизм EFS.doc
— 523.50 Кб (Скачать файл)- Что такое метаданные?
- Данные, хранящиеся на жестком диске, необходимые для файловой системы;
- Данные, хранящиеся на жестком диске, необходимые для поддержки управления файловой системы;
- Данные, хранящиеся на томе, необходимые для файловой системы;
- Данные, хранящиеся на жестком диске, необходимые для поддержки управления файловой системы.
- К чему относится битовая карта?
- К метаданным NTFS;
- К структурам данных;
- К кластерам;
- К тому NTFS.
- Что такое MFT?
- Массив файлов;
- Массив записей о файлах;
- Главная таблица файлов;
- Главная таблица записей о файлах.
- Сколько строк логически MFT содержит на каждый файл тома?
- 1
- 2
- 5
- Зависит от размера файла.
- С какого знака начинаются имена всех метаданных?
- #;
- *;
- %;
- $.
- Как называется первая запись MFT, хранящая адреса других записей?
- Начальная;
- Базовая;
- Ключевая;
- Основная.
- Что ищет NTFS в загрузочном секторе для того, чтобы считать с диска метаданные и сформировать внутренние структуры данных?
- MFT;
- VCN;
- LCN;
- EFS.
- Что делает NTFS для поиска файлов метаданных, если не удается считать часть MFT?
- Выдает ошибку;
- Спрашивает пользователя о других действия;
- Использует зеркальную копию MFT;
- Метаданные и MFT не имеют ничего общего.
- Какую информацию NTFS получает из ее атрибута данных, найдя запись для MFT?
- О сопоставлении VCN и LCN;
- О сопоставлении VCN и метаданных;
- О сопоставлении LCN и метаданных;
- Не получает никакой информации.
- Какая информация сообщает NTFS, где на диске искать группы, образующие MFT?
- Адрес группы VCN - LCN;
- Длина группы VCN - LCN;
- Размерность группы VCN - LCN;
- Правильного ответа нет.
- Как называется журнал, в который NTFS ведет запись в процессе работы?
- $LCNFile;
- $VCNFile;
- $LogFile;
- $MFTFile.
- В каком случае используется файл журнала?
- При восстановлении тома NTFS;
- При восстановлении MFT;
- При восстановлении метаданных;
- При восстановлении группы VCN –LCN.
- Как называется файл, в котором NTFS регистрирует распределение дискового пространства?
- $Discmap;
- $Discfiles;
- $Bitmap;
- $Bitfiles.
- На чем построена защита NTFS?
- На модели объектов Windows 95;
- На модели объектов Windows 98;
- На модели объектов Windows 99;
- На модели объектов Windows 2000;
- От каких пользователей защищены файлы и каталоги?
- От всех пользователей;
- От администратора;
- От пользователя, не имеющих соответствующих прав;
- Файлы и каталоги не имеют защиты от пользователей.
- С помощью какого механизма пользователи могут шифровать конфиденциальные данные?
- EFS;
- DLL;
- FEK;
- RSA.
- Почему NTFS не допускает шифрования файлов, расположенных в корневом каталоге системного тома или в каталоге \Winnt?
- Там хранится не нужная информация;
- Там находятся файлы нужные в процессе загрузки, когда EFS еще не активна;
- Там находятся файлы активации EFS;
- NTFS допускает шифрование файлов, расположенных в корневом каталоге системного тома или в каталоге \Winnt.
- С помощью чего можно получить доступ к зашифрованным файлам?
- С помощью закрытого ключа;
- С помощью открытого ключа;
- С помощью криптографической пары;
- С помощью учетной записи.
- Что могут делать пользователи с помощью утилиты командной строки cipber?
- Удалять файлы;
- Восстанавливать файлы;
- Шифровать файлы;
- Искать зашифрованные файлы.
- Как называется случайное число. Которое генерирует ЕFS при шифровании файла?
- Шифровальное число файла;
- Шифровальный ключ файла;
- Шифровальный номер файла;
- Шифровальный порядок файла;
- Что шифруется по алгоритму RSA?
- ECC;
- FEK;
- DES;
- LPC.
- Почему шифрование FEK не решает проблему безопасности?
- Не шифруются большие файлы;
- Не шифруются файлы корневого каталога;
- Несколько пользователей используют один и тот же ключ расшифровки;
- Закрытые ключи являются паролем учетной записи.
- Что никто не может сделать с помощью открытого ключа?
- Зашифровать данные;
- Расшифровать данные;
- Зашифровать FEK;
- Расшифровать FEK.
- Где Windows 2000 хранит закрытые ключи?
- На CD;
- На флеш-карте;
- На смарт-карте;
- На жестком диске.
- Почему алгоритмы на основе открытого ключа используется EFS только для шифрования FEK?
- Хорошо шифруют;
- Медленные алгоритмы;
- Быстрые алгоритмы;
- EFS не использует алгоритмы на основе открытого ключа для шифрования FEK.
- Какой компонент в архитектуре EFS не является компонентом режима пользователя?
- Уровень Win32;
- CryptoAPI;
- Служба EFS;
- Драйвер EFS.
- В виде чего реализована EFS?
- Драйвера;
- Файла;
- Утилиты;
- Таблицы.
- Как называется драйвер устройства, экспортирующий функции, необходимые драйверам для посылки Lpc-сообщений Lsass?
- RPC16;
- CAPI1;
- KsesDD9;
- DESX.
- Что использует Lsasrv для расшифровки FEK, получаемого от драйвера EFS в зашифрованном виде?
- Функции CAPI1;
- Функции DLL;
- Функции DESX;
- Функции LPC11.
- Какие компоненты доступа управляют получением открытого и закрытого ключей пользователя?
- LPC;
- RPC;
- DESX;
- DLL.
- В каком сообщении Lsasrv, возвращает расшифрованный FEK драйверу EFS?
- LPC – сообщении;
- API – сообщении;
- FEK – сообщении;
- DESX –сообщении.
- Когда драйвер NTFS вызывает функции, зарегистрированные EFS?
- Обнаружив не шифрованный файл;
- Обнаружив шифрованный файл;
- При шифровании файла;
- При расшифровке файла.
- Что было бы, если бы Lsasrv не олицетворял пользователя?
- Не получил бы прав на шифрование файла;
- Не получил бы прав на расшифровку файла;
- Не получил бы прав на доступ к шифруемому файлу;
- Не получил бы прав к расшифровываемому файлу.
- В каком каталоге Lsasrv создает файл, где регистрирует ход процесса шифрования?
- System 32;
- System Volume Information;
- System Information;
- System Volume.
- Если шифруется 3 файла, то под какими именами будут записаны файлы журнала?
- EFS0.log, EFS1.log, EFS2.log;
- EFS1.log, EFS2.log, EFS3.log;
- EFS1.log, EFS2.log, EFS4.log;
- EFS2.log, EFS4.log, EFS6.log.
- Сколько блоков информации EFS хранит в зашифрованном файле?
- 1;
- 2;
- 4;
- 8.
- По какому алгоритму Lsasrv шифрует FEK через CryptoAPI?
- Алгоритм криптографической пары;
- Алгоритм симметричного шифрования;
- Алгоритм RSA;
- Алгоритм ECC.
- По какому механизму хеширования EFS для файла Lsasrv вычисляет контрольную сумму DDF и DRF?
- MD2;
- MD3;
- MD4;
- MD5.
- Как будет называться резервная копия шифруемого файла, если Lsasrv уже создал 2 резервные копии?
- EFS2.tmp;
- EFS3.tmp;
- EFS4.tmp;
- EFS6.tmp.
- Куда помещается резервная копия шифруемого файла?