Q：NTFS文件系统的安全性特点是什么

A：

Advantages of Using NTFS

NTFS provides performance, reliability, and advanced features not found in
any version of FAT. Use NTFS wherever possible to gain the maximum benefits
from Windows XP Professional, including the following:

Robust, reliable performance

a.. NTFS guarantees the consistency of the volume by using standard
transaction logging and recovery techniques. In the event of a system
failure, NTFS uses its log file and checkpoint information to restore the
consistency of the file system when the computer is restarted.

b.. In the event of a bad-sector error, NTFS dynamically remaps the
cluster containing the bad sector and allocates a new cluster for the data.

NTFS also marks the cluster as bad and no longer uses it. Built-in security features

a.. When you set permissions on a file or folder, you specify the groups
and users whose access you want to restrict or allow, and then select the
type of access. For example, you can let one group read the contents of a
file, let another group make changes to the file, and prevent all other
groups from accessing the file.

b.. The Encrypting File System (EFS) is the technology used to store
encrypted files on NTFS volumes. After you encrypt a file or folder, you
work with the encrypted file or folder just as you do with any other files
and folders. However, an intruder who tries to access your encrypted files
or folders is prevented from doing so, even if the intruder has physical
access to the computer.

Supports large volumes

a.. Using the default cluster size (4 KB) for large volumes, you can
create an NTFS volume up to 16 terabytes. You can create NTFS volumes up to
256 terabytes using the maximum cluster size of 64 KB. NTFS also supports
larger files and more files per volume than FAT.

b.. NTFS manages disk space more efficiently than FAT by using smaller
cluster sizes. For example, a 30-GB NTFS volume uses 4-KB clusters. The same
volume formatted by using FAT32 uses 16-KB clusters. Using smaller clusters
reduces wasted space on hard disks.

Designed for storage growth
a.. By enabling disk quotas, you can track and control disk space usage

可以设置 NTFS 权限，限制他人访问。可以对数据进行 EFS 加密.NTFS的安全性特点很多，最主要就是体现在文件夹权限设置和分配上；其次在对磁盘管理上，除了动态的磁盘管理外，还可以合理的分配磁盘­空间；EFS加密就更不用说了，加密的文件即使管理员没有加密用户的帐号和密码也是无法打开的。

A: v-tozhan@prcvap.microsoft­.com

在Windows 2000系统中，开始使用了NTFS文件系统，NTFS文件系统具有文件权限、数据压缩、数据加密、磁盘配额这些特性，使得您管理计算机和用户权限、管理磁盘空­间、管理敏感数据的效率都得到了巨大的提升。而且NTFS同时支持较FAT等文件系统更大的磁盘分区以及提高了系统的稳定性等。NTFS文件系统具体的安全特性­如下：
1．NTFS文件权限特性
a．NTFS可以选择的文件权限：NTFS分区中，每一个文件以及文件夹NTFS都存储一个访问控制列表，访问控制列表包含所有被许可的用户帐户、组和计算机。­ACL一定包含一个叫做"访问控制项"的项（访问控制项，ACE）。如果在文件或文件夹的访问控制列表中经过验证没有相应的访问控制项，则对文件的访问会被拒绝­。
b．NTFS文件权限的继承：在NTFS分区中，权限是可以继承的，通常情况下，文件夹中的文件和子文件夹是要继承父文件夹的权限的。如果文件夹中的文件和子文­件夹继承了父文件夹的权限，在查询子文件夹权限的时候，继承下来的项的权限设置以灰色显示，并不能更改。
c．文件权限比文件夹权限更加高：NTFS文件是具有最高权限的，例如用户A对一个文件有读、写的权限，而A对于这个文件所在的文件夹只有读权限，但是最终，A­对这个文件，还是拥有读、写的权限。
d．允许和拒绝：NTFS文件系统提供了数据压缩的功能，我们可以压缩不常使用的数据从而节省磁盘空间。
2．NTFS数据压缩特性：NTFS文件系统提供了数据压缩的功能，我们可以压缩不常使用的数据从而节省磁盘空间。这种压缩对于用户是透明的，当我们访问一个使­用NTFS压缩的文件夹时，并看不到解压缩的过程，然而，每当我们对压缩文件或文件夹进行访问时，系统在后台自动解压缩数据，当我们访问结束后，系统再自动压缩­数据。
3．NTFS数据加密特性：NTFS的数据加密特性称作加密文件系统EFS，我们可以用EFS加密在NTFS分区中的数据，Windows 2000、XP专业版以及Windows Server 2003都支持EFS，但是，Windows XP家庭版是不支持它的。EFS是一个透明的文件加密服务，它是以公共密钥加密为基础，使用CryptoAPI架构。EFS提供可选的数据恢复能力，系统管理员­可以恢复另一用户加密的数据。EFS也可以实现多用户（当然是被许可的用户）共享存取一个已经加密的文件夹。
4．NTFS的磁盘配额特性：在Windows 2000/xp中，系统的NTFS5支持磁盘配额，来控制用户在服务器中的磁盘用量，当用户使用了一定的服务器磁盘空间以后，系统可以：
a．发出警告
b．禁止用户对服务器磁盘的使用
c．将事件记录到系统日志中。

您可以参考下面这篇文章了解更多相关信息：
NTFS文件系统特性概述
http://www.microsoft.com/china/community/Column/86.mspx本文出自 51CTO.COM技术博客