Giáo trình tin học : Một số kiến thức cơ bản về FAT32 và NTFS

Khái niệm về FAT và NTFS
F A T 16: Với HĐH MS-DOS, hệ thống tập tin FAT (FAT 16 - để phân
biệt với FAT32) được công bố vào năm 1981 đưa ra một cách thức mới
về việc tổ chức và quản lý tập tin trên đĩa cứng, đĩa mềm. Tuy nhiên, khi
dung lượng đĩa cứng ngày càng tăng nhanh, FAT 16 đã bộc lộ nhiều hạn
chế. Với không gian địa chỉ 16 bit, FAT16 chỉ hỗ trợ đến 65.536 liên
cung (clusters) trên một partition, gây ra sự lãng phí dung lượng đáng kế
(đến 50% dung lượng đối với những 0 đĩa cứng trên 2 GB).
FAT32: được giới thiệu trong phiên bản Windows 95 Service Pack 2
(OSR 2), được xem là phiên bản mở rộng của FAT16. Do sử dụng không
gian địa chỉ 32 bit nên FAT32 hồ trợ nhiều cluster trên một partition hơn,
do vậy không gian đĩa cứng được tận dụng nhiều hơn. Ngoài ra với khả
năng hỗ trợ kích thước cùa phân vùng từ 2GB lên 2TB và chiều dài tối đa
của tên tập tin được mở rộng đến 255 ký tự đã làm cho FAT 16 nhanh
chóng bị lãng quên. Tuy nhiên, nhược điêm của FAT32 là tính bảo mật
và khả năng chịu lồi (Fault Tolerance) không cao.
N T F S (New Technology File System): được giới thiệu cùng với phiên
bản Windows NT đầu tiên (phiên bản này cũng hồ trợ FAT32). Với
không gian địa chỉ 64 bit, khả năng thay đổi kích thước của cluster độc
lập với dung lượng đĩa cứng, NTFS hầu như đã loại trừ được nhừng hạn
chế về số cluster, kích thước tối đa của tập tin trên một phân vùng đĩa
cứng.
NTFS sử dụng bảng quản lý tập tin MFT (Master File Table) thay cho
bảng FAT quen thuộc nhằm tăng cường khả năng lưu trừ, tính bảo mật
cho tập tin và thư mục, khả năng mã hóa dữ liệu đến từng tập tin. Ngoài
ra, NTFS có khả năng chịu lồi cao, cho phép người dùng đóng một ứng
dụng “chết” (not responding) mà không làm ảnh hưởng đến những ứng
dụng khác. Tuy nhiên, NTFS lại không thích hợp với những ổ đĩa có
dung lượng thấp (dưới 400 MB) và không sử dụng được trên đĩa mềm.

So sánh giữa FAT32 và NTFS
NTFS là hệ thống file tiên tiến hơn rất nhiều so với FAT32. Nó có đầy đủ
các đặc tính của hệ thống file hiện đại và FAT32 không hề có. Bạn nên
dùng NTFS đề thay thế cho FAT32 vì các lý do sau:


- FAT32 không hồ trợ các tính năng bảo mật như phần quyền quản lý, mã
hoá.. như NTFS. v ấn đề này đặc biệt hiệu quả đối với Windows. Với
NTFS, bạn có thể không cần sử dụng các tiện ích mã hoá hay đặt mật
khẩu giấu thư mục v.v, vì đây là đặc tính đã có sẵn của NTFS, chỉ cần
bạn biết khai thác. Việc xài các tiện ích không nằm sẵn trong hệ điều
hành để thao tác trực tiếp với đĩa vẫn có ít nhiều rủi ro.
- FAT32 có khả năng phục hồi và chịu lỗi rất kém so với NTFS. Có một
số ý kiến cho rằng NTFS không tương thích nhiều với các chương trình
kiểm tra đĩa hay sửa đĩa mà người dùng đã quen thuộc từ lâu, như vậy sẽ
vô cùng bất tiên trong trường hợp đĩa bị hư sector. Nên yên tâm vì NTFS
là hệ thống file có khả năng ghi lại được các hoạt động mà hệ điều hành
đã và đang thao tác trên dừ liệu, nó có khả năng xác định được ngay
những file bị sự cố mà không cần phải quét lại toàn bộ hệ thống file, giúp
quá trình phục hồi dữ liệu trở nên tin cậy và nhanh chóng hơn. Đây là ưu
điểm mà FAT 32 hoàn toàn không có.
Khi mà mất điện đột ngột thì Windows 98, 2000, X P... đều phải quét lại
đĩa khi khởi động lại nếu đĩa đó được format bằng chuân FAT32. Trong
khi format đĩa cứng bang NTFS thì lại hoàn toàn khônệ cần quét đĩa lại,
bởi vì hệ thông dùng NTFS có được những thông tin vê tính toàn vẹn dữ
liệu ghi ừên đĩa và nó mất rất ít thời gian để biết được về mặt logic đĩa
của mình có lồi hay không và nếu có thì hệ thống cũng tự phục hồi một
cách cực kỳ đơn giản và nhanh chóng. Với FAT32 thì nó phải rà quét
toàn bộ lâu hơn nhiều. Một hệ thống Windows 2000, XP sẽ ổn định hơn

lứúều nếu cài trên pkâii vùng được format bang NTFS. Ngoài ra NTFS
còn được trang bị công cụ kiểm tra và sửa đĩa rất tốt của Microsoft.
- NTFS có khả năng truy cập và xử lý file nén ngon lành hệt như truy cập
vào các file chưa nén, điều này không chỉ tiết kiệm được đĩa cứng mà còn
gia tăng được tuổi thọ của đĩa cứng.
- Nhiều người phàn nàn rằng không thể truy cập vào các đĩa cứng được
format bằng NTFS khi đang ở DOS, Windows 98 hoặc WinME... Thực
ra thì DOS, Windows 98 và Windows ME đã quá cũ và các phần mềm
còn hữu dụng của chúng cũng không còn bao nhiêu.
- NTFS đặt đuợc quota sử dụng cho người dùng, vô cùng tiện dụng cho
các hệ thống máy ở công ty. Đặc biệt tiện dụng khi “âm thầm” cấm được
con cái sao chép những phim ảnh độc hại vào các thư mục “bí mật” của
chủng trong đĩa cứng.


Ngoài ra, NTFS còn có rất nhiều tiện ích tuyệt chiêu chuyên sâu khác cho
giới người dùng cao cấp khác như “mount partition”, tạo “hard link” tới
một file, hỗ trợ dùng RAID v.v
- Neu bạn đã thực sự quyết định chọn NTFS làm “duyên giai ngẫu” thì
bạn có thể từ bỏ hẳn FAT 32 kế từ nay. Hiện có rất nhiều tiện ích chuyển
đổi từ FAT 32 sang NTFS tùy bạn lựa chọn. Tiện hơn cả là dùng bộ tiện
ích có sẵn trong các đĩa CD khởi động bằng Hirenboot đang rất phổ biến
hiện nay.
Tuy thế, FAT32 vẫn còn tỏ ra hữu dụng trên các máy tính cấu hình quá
yếu ớt, chi có thể chạy được Windows 98. FAT16 và FAT32 vần được
dùng để định dạng cho các loại thẻ nhớ, vì các thiết bị chấp nhận thẻ nhớ
như máy ảnh số, máy nghe nhạc vẫn chưa thấy loại nào tương thích với
NTFS cả. FAT 16 luôn là lựa chọn hàng đầu khi bạn muốn copỵ dữ liệu
của mình từ một máy tính chạy Windows sang máy chạy hệ điều hành
khác như Mac chẳng hạn. Hầu hết các máy Mac hiện nay đều không thể

nhận dạng các thẻ nhớ USB được định dạng bằng FAT 32.

Gỡ rối cho máy tính nhiễm spyware
Các loại virus, chương trình gián điệp (spyware hay malware) ngày càng
được lập trình tinh vi để dễ dàng tìm kẽ hở của bộ lọc (filter) nội dung
web tích hợp trong tìn h duyệt và tấn công máy tính. Neu hiểu biết về các
phương thức phát tán của chúng, bạn có thề dề dàng giữ an toàn cho máy
tính của mình.
Phương thức tấn công nguy hại nhất hiện nay được biết là botnet (mạng
máy tính ma). Bất kỳ máy tính nào bị nhiễm virus dạng này sẽ bị tước
quyền điều khiển để tạo lập một kênh đặc biệt trên hệ thống chat miền phí
IRC cho mục đích trao đổi thông tin và nhận lệnh chỉ huy từ xa nhằm
khai thác dữ liệu cá nhân hay tiếp tục sứ mệnh phát tán vào các máy tính
nối mạng khác.
Như vậy biện pháp tốt nhất để đẩy lùi các nguy cơ bảo bật này là ngăn
chặn và phòng ngừa. Neu bạn đã sử dụng công cụ anti-malware cho hệ
thống máy tính thì nên thường xuyên cập nhật và chạy thêm một tiện ích
tường lửa (firewall). Phần mềm này có nhiệm vụ quản lý và cấp phép cho
những ứng dụng thực thi trên PC của bạn qua mạng hay các chương trình
chạy cục bộ không có chức năng kết nối trực tuyến.
Bên cạnh đó, bạn cũng nên tự thiết lập cho mình một danh sách ranh giới
của máy tính hoạt động bình ihường theo hệ thống phần mềm của bạn cài


đặt. Dựa trên căn cứ này, khi thấy xuất hiện các dấu hiệu khác thường
như hiệu suất chậm đi hay phân mềm "không nghe lời" thì bạn có thê so
sánh và tìm ra những gì đã bị thay đồi trên hệ thống phần mềm.
Nếu vẫn không thể tái lập được cấu hình ổn định như trước, bạn có thể
vận dụng các phương pháp sau đây.
Kích hoạt công cụ anti-maỉvvare mới. Bạn có thể tải bản eEye Blink miễn

phí sử dụng tại đây. Công cụ được đánh giá khá manh trong việc tìm và
diệt tận gốc hầu hết các loại virus. Bên cạnh đó còn có dịch vụ của Trend
Micro cho phép quét trực tuyến và tải về các thông tin nhận dạng mới
nhất (signature) để bạn ra soát lại toàn bộ hệ thống. Tương tự như vậy,
Symantec Norton Internet Security 2008 là một công cụ bảo mật toàn
diện đã được nhiều tạp chí chuycn ngành CNTT đánh giá cao.
Tải bản HijackThis về sử dụng. Khi cho chạy công cụ này, hệ thống máy
tính của bạn sẽ được kiểm tra và ghi lại thông tin về tình trạng hiện tại.
Chương trình sẽ tự động gửi đi kêt quả tới các mạng chuyên vê an ninh
máy tính. Khoảng một ngày sau, thậm chí có khi chỉ trong vài giờ, bạn sẽ
nhận được sự tư vân từ xa của chuyên gia bảo mật đê từng bước khôi
phục lại "sức khỏe" cho máy tính, loại bở các mã độc bị cài vào.
Kiểm tra bảng theo dõi của firewwall để thấy được tất cả các phần mềm
ứng dụng chạy trên hệ thống gần đây cũng như lưu lượng dừ liệu được
gửi đi hay nhận về qua mạng. Xóa hết các thông số cấu hình hoạt động
của chương trình firewall và sau đó tái lập lại tất cả. Thao tác này khá bất
tiện nhưng rất hiệu quả vì nó giúp bạn quản lý được các ứng đụng hoạt
động trên hệ thống máy tính nối mạng.
Kiểm tra các file trong thư mục chủ. Bạn có thể tìm ra trong
C:\Windows\System32\Drivers\Etc khá nhiều file do botnet ghi đè để
đánh lừa máy tính tự động kết nối đến một địa chỉ IP của server. Thông
thường trong file nguyên bản (chưa bị ghi đè) có dòng chữ 127.0.0.1 local
host và còn có thể xuất hiện thêm ký tự % hay # để chỉ định hệ thống bỏ
qua lệnh thực thi. Neu bạn phát hiện thấỵ các dòng chữ khác xuất hiện thì
hãy sao dự phòng file gốc, sau đó xóa hết các dòng chữ ghi ngờ và ghi đè
file đã sửa.
Click vào Start chọn Run. Gõ chữ cmd rồi nhấn enter để chuyển sang
thực hiện các câu lệnh trên môi trường DOS. Tiếp theo bạn gõ arp -a và
ghi ra giấy hay chụp lại ảnh màn hình các thông số hiến thị. Nếu khả nghi
máy tính bị nhiễm botnet, bạn lập lại bước này để kiêm tra danh sách các

địa chi IP có sai lệch so với trước không. Thông số này mà khác đi thì


nhiều khả năng hệ thống có vấn đề.
Cũng theo cách đó, bạn gõ netstat -a để liệt kê tất cả các kết nối mạng
đang hoạt động. Như vậy, bạn có thế tìm ra các địa chỉ đáng ngờ. Đặc
biệt, nếu kết quả của bước này giống với bước trên đây thì rất nhiều khả
năng hệ thống đã nhiễm botnet.
Sử dụng tiện ích Windows Task Manager hay tốt hơn là Process Explorer
đề quan sát tất cả các ứng dụng đang chạy cục bộ trên hệ thống. Từng
ứng dụng được sắp xếp theo thứ tự sử dụng tài nẹuyên bộ nhớ nhiều hay
ít. Nếu bât cứ chương trình nào trong 10 phần mêm dẫn đâu mà bạn
không hề biết gì về nó thì đó có thê là virus. Đế thuận tiện hơn, bạn có
công cụ FileAdvisor để hỗ trợ tìm ra manh mối của từng ứng dụng.
Dùng công cụ tìm kiếm để truy tìm từ khóa mang tên của ứng dụng và
chừ "removal". Các bước loại bỏ chương trình lạ có the phức tạp hon
nhiều so với thao tác cách đơn giản xóa đi một file nào đó. Vì botnet đã
gây ra những thay đổi trong Registry và hậu quả khác trên hệ điều hành,
nên bạn cần bình tĩnh cũng như kiên nhẫn để tập trung gỡ rối, đưa máy
tính trở lại trạng thái hoạt động bình thường.