Professional Documents
Culture Documents
________________________________________________________________________
29
Seminarski rad _____________________________________________________________
slika 8
________________________________________________________________________
30
Seminarski rad _____________________________________________________________
Ovdje npr. imamo prvi run koji ukazuje na blokove 20, 21, 22 i 23, itd. Svi ovi
Run-ovi su upisani u MFT kao podaci. Koliko ce biti Run-ova zavisi od efikasnosti Disk
Block Alocator-a u trenutku kreiranja fajlova kada se njegova efikasnost mjeri
sposobnou da broj Run-ova to vie reducira, tj. da ih smjesti to blize jedno drugom.
Parovi adresa-broj blokova, rekli smo da se sastoje od 64-bitnih brojeva, to znai da
zauzimaju 2x8 bajtova ili 16 bajtova. Kompresijom se danas u praksi veliina ovih
parova svodi na 4 bajta.
NTFS particije se mogu kreirati na dva naina: direktan nain (odmah poslije
formatizacije diska) i pretvaranjem sa FAT sistema. Pokazuje se da je mnogo efikasniji
nain direktnog stvaranja NTFS particije jer se u tom sluaju MFT kreira na poetku
diska (gdje bi izvorno i trebalo da postoji) dok se u drugom sluaju smjeta bilo bilo gdje
na disku gdje ima slobodnog prostora to esto zavrava sa loom fragmentacijom.
________________________________________________________________________
31
Seminarski rad _____________________________________________________________
slika 9
________________________________________________________________________
32
Seminarski rad _____________________________________________________________
enkriptovanja koji u stvari predstavlja neku varijantu DES (Data Encryption Standard)
standarda iako e novije verzije EFS-a podravati nove algoritme kriptovanja. Za svaki
fajl se generie drugaiji klju to predstavlja prednost u odbrani od pokuaja
neautorizovanog pristupa fajlu. Sada imamo kriptovani fajl ali moramo sauvati i klju da
bi se kasnije fajl mogao dekriptovati. Nelogino je da se taj klju u izvornoj formi
(plaintext) uva na disku zajedno sa fajlom jer bi u tom sluaju dekripcija bila vrlo
jednostavna a samim tim gotovo da se ne bi moglo govoriti o sistemu zatite. Zbog ovoga
se sada ovaj klju ponovo kriptuje ali sada nesimetrinim (Public key) algoritmom i kao
takav se smjeta na disk. Kriptovanje se radi uspomo javnog korisnikog kljua (eng.
users public key). Informacija o mjestu gdje je javni korisniki klju smjesten, nalazi se
u registrima ali ova informacija ne moe pomoi neautorizovanij osobi da dekriptuje fajl
jer se za dekripciju mora koristiti tzv. privatni klju. Prvi put kada se radi enkripcija
fajla uspomo EFS - a, Windows 2000 generie par (privatni klju, javni klju). Privatni
klju je u stvari podatak enkriptovan uspomo simetrinog algoritma i smjeten na disk.
U ovoj enkripciji se koristi pasvord koji korisnik unosi prilikom logovanja ili unos sa
smartcard-a (ako je to omogueno) zbog ega se i naziva privatni klju. Prilikom
logovanja, EFS automatski dekriptuje privatni klju i zadrava ga u vitrualnom adresnom
prostoru tako da se za dekriptovanje K kljua ne mora pristupati disku. Kada se sistem
ugasi, privatni klju se brie sa virtualnog adresnog prostora tako da neautorizovano lice,
u sluaju pokuaja pristupa fajlu a ne znajui log-on informacije, ne dobija dekriptovani
privatni klju to mu onemoguava dekriptovanje fajlova. Proces enkripcije i dekripcije
se ematski moe predstaviti kao na sl. 10.
slika 10
Kao to vidimo, Windows 2000 u enkriptovanju fajlova koristi oba naina
enkripcije: simetrini i nesimetrini. Za enkriptovanje samih podataka fajla se koristi
simetrini algoritam a za enkriptovanje kljueva (koji su inae manji), koristi se
nesimetrini algoritam. Razlog korienja ove kombinacije lezi u kompromisu zahtjeva
vee sigurnosti i brzine kriptovanja/dekriptovanja.
EFS se nalazi u Windows 2000 kernelu. On podrava i enkripciju/dekripciju and
fajlovima memorisanim na udaljenim serverima. Za enkripciju podataka preko mree,
Windows 2000 obezbjeuje SSL i IPSEC protokole.
________________________________________________________________________
33
6
4