Chapter.8 압축

<파일 압축>
- NTFS 파티션에 각 파일과 폴더 단위 압축이 가능하다
- 현재 퐃더만 또는 현재 폴더의 하위 폴더 및 파일을 선택적으로 압축할수 있다
- 폴더를 압축하면 폴더에 생성되는 모든 파일과 디렉터리는 생성되는 시점에 자동으로 압축된다
- 압축된 데이터에 접근하는 것은 압축되지 않은 데이터에 접근하는 것과 동일하다

    
- Disk 공간은 압축되기 전 파일 크기 만큼 할당된다

  * 디스크의 할당크기만 줄어들고 실제 크기는 그대로이다 = 공간 최소화
- 시스템 파일과 폴더는 압축하지 않는다.

 

<압축하는 이유>

공간확보 -> 단일화

옮길때

 

* 크기: 실제

* 디스크 할당크기: 저장장치에 할당받은 크기

Sector < Cluster (x8): 정보가 저장되는 최소단위 < Track

sector 의 디폴트 크기 ->512byts

= 정보가 저장되는 최소단위는 클러스터이기 때문에 클러스터 내에 남은 공간이 있더라도 한 클러스터당 offset이 하나만 있기 때문에 다음 정보가 빈공간에 저장될수 없고 다음 클러스터에 저장된다.

 

섹터의 크기를 크게 잡으면 정보를 더 빨리 불러올수 있다(빨리 읽기 가능). / 저장공간이 낭비될수 있다

낮추면 섹터가 여기저기 분리될수 밖에 없다

 

 

복사한 파일은 압축이 풀려

이동한 파일은 유지

압축 유틸리티는 

접근권한이 있는 계정만

자주 사용하지 안은

 

 

NTFS에서만 나오는 압축유틸리티

 

---

<파일 시스템 암호화>

Encrypting File System : 암호화 및 복호화를 처리하는 프로세스

EFS encrypts data

            - 폴더와 파일에 암호화 특성을 설정함으로서 폴더나 파일을 암호화 하거나 복호화 할 수 있다

            - 폴더를 암호화 하면 암호화 된 폴더에 만들어지는 모든 파일과 하위 폴더도 자동으로 암호화 된다

암호화는 폴더 수준에서 수행하는 것이 좋다

Use EFS to access encrypted data

            - 암호화된 파일도 일반 파일과 동일하게 읽고 쓸수있다

            - 사용자가 파일을 읽는 동안 자동으로 암호화가 해제된다

            - 사용자가 파일을 닫으면 다시 EFS 암호화가 된다

            - 암호화된 파일은 파일을 암호화한 사람만이 읽을수 있다

Use EFS to decrypt data

            - 암호화 해제하는 방법은 암호화를 하기 위해 선택한 암호화 특성을 체크 해제한다

cipher 명령을 이용하여 NTFS Volume 에 파일 또는 폴더에 암호화 속성을 보거나 변경할 수 있다.

 

<암호화의 3대 요소>

패스워드는 암호화의 한부분

- 기밀성

누구나 쉽게 접근x 접근하더라도 열어보더라도 알아볼수 없도록 하는것

- 무결성

위조, 변조를 할수 없게 함 (중간에 끼어들어 정보를 바꿔버린 것을 받는 사람은 변조된지 알아 차리지 못하기 때문)

- 가용성

허가된 사용자는 반드시 사용할 수 있어야함

 

* 잠금한 계정으로만 접근가능, 관리자 계정이라서가 아니라.

* 현제 로그온되있는 계정(계정기준)에서 암호화 되있는 user1이 만든 'user1'파일 안에 넣다 빼서 암호화 됬다 하더라도 로그온한 계정이 암호화 한것으로 된다. 그리고 뺏다 하더라도 암호를 직접 해제하지 않는이상 자동으로 풀리는 일은 없다.

*일반 사용자 user1도 암호화 가능 (이때는 관리자라고 해도 접근 불가능)

* 암호화와 압축은 동시에 적용할 수 없다.

상위경로에서 상속받는 것이아니기 때문에 이동, 복사, 다른 곳에 가더라도 해제되지 않는다

FTA32 파일형식은 암호화와 압축을 지원하지 않기 때문에 그 디스크로 이동할때는 암호를 그대로 하거나(암호가 풀린다/권한이 있어야 한다) 암호를 해지한다고 했을때는 안에 내용이 삭제된 상태로 폴더만 이동

이때 만든 계정만 권한을 가지고있다 (관리자 권한이 필요)

 

certmgr.msc -> 인증서 

 

대칭형 암호화

비대칭형 암호화

---

*저장공간 할당의 종류

 

<FSRM 할당량>

*서비스 패키지(역할)를 설치해야함 - "파일서버 리소스 관리자"

- FSRM할당량(디렉터리 할당량)은 폴더 수준의 저장소 관리를 가능하게 한다

- 공유폴더를 생성한 후 사용자 또는 그룹별로 접근 권한을 부여하고, 해당 폴더에 할당량을 설정하면 사용자 또는 그룹 단위로 디렉터리 할당량을 부여할 수 있다

- 윈도우가 자동적으로 하위폴더와 새롭게 생성한 폴더에 적용할 수 있는 자동 할당과 할당량 템플릿을 만들 수 있다

- 디스크 할당량과 다르게 디렉터리 할당량은 파일이 사용한 실제 디스크 사용량을 참고함과 동시에 뛰어난 알림 기능을 제공한다.

- 할당량에 도달했을 경우 사용자가 더이상 사용할 수 없게 하는 하드 제한과 단순히 경고와 알림만을 제공하는 소프트 제한을 사용할 수 있다.

 

* 각각의 계정에게 할당량을 지정해 줘야함

 

 

<NTFS  디스크 할당량>

- NTFS Volume에 사용자의 Disk 공간을 제어하고 추적한다

- 사용자가 사용할 수 있도록 허용된 Disk 공간 크기를 나타내는 지정한 Disk공간제한을 초과할 경우 디스크 공간을 더이상 사용할 수 없게 하고 이벤트를 로그에 기록하도록 구성한다

- 사용자가 할당량 한도에 근접하는 지점을 나타내는 지정한 디스크 공간 경고 수준을 초과할 경우 이벤트를 로그에 기록하도록 구성한다

- NTFS 파일 시스템으로 포멧하면  Local Volume, Network Volume 및 이동식 드라이브에서 할당량을 사용할 수 있다

- 압축된 파일은 압축되지 않은 파일 크기를 기준으로 추적되기 때문에 할당량 한도를 초과하지 않도록 하기위해 압축 파일을 사용할 수 없다

- 사용자가 할당량 한도를 초과할 수있게 지정 할 수있다. 볼륨에 대한 사용자 액세스를 거부하지 않고 개별 사용자 별로 디스크 공간 사용을 추적하려는 경우에는 할당량을 사용하고 디스크 공간사용을 제한하지 않는 것이 유용하다.

 

* 계정의 상관없이 개체당 사용할수있는 양을 정함
(계정에게 모두 동일한 양을 지정해줌)

* 특정 user에게 더 주려면 새 할당량을 만들어서 지정해 줘야한다

* 실제 실무에서는 두 방법 모두 사용

 

유틸리티???dsrm

---

<백업>

스냅샷 : 중간에 삭제, 생성된 파일은 유지x (시간 여행)

백업: 원하는 데이터만 골라서 저장되있는 내용을 확인하고 가져올수 있음

셰도 복사본:  내용 확인 x, 시점만 확인 가능/볼륨 전체를 찍는 것이기 때문에 전체을 저장하고 전체를 불러오는것 돌아가려는 지점 이후에 찍어논것은 남지 않고 깡그리 사라짐

복원 : 레지스트리 정보/상태 값만(운영체제의) 불러오기때문에 데이터가 사라지거나 하지않고 영향을 끼치지 x

        악성코드에 감염됬을때에는 포멧하지 않는하는 방법이 없다 / 업데이트 이전 버전의 빈공간 때문에 충돌하는 경우도 있다 - 드라이버 롤백)

 

<백업의 종류>

백업하려는 데이터의 유형, 복구 과정의 편의성에 따라 서로 다른 백업 기법이 있다

종류	백업 상세 내용	보관가능 특성 제거 여부
Normal or Full (보통/ 전체백업)	선택한 모든 파일을 백업합니다	예
Copy (복사 백업)	선택한 모든 파일을 백업합니다	아니요
Differential (차등 백업)	보통 백업이나 증분 백업을 마지막으로 수행한 수 만들어 지거나 변경된 파일을 백업합니다	아니요
Incremental (증분 백업)	보통 백업이나 증분 백업을 마지막으로 수행한 수 만들어 지거나 변경된 파일을 백업합니다	예
Daily (매일 백업)	매일 백업이 수행되는 당일에 수정된 파일 중 사용자가 선택한 파일을 모두 백업합니다	아니요

 

파일의 4가지 속성 중...

A : 아카이브 비트

백업한 데이터임을 티내어 다음 백업을 어떤 종류로 사용할지 정할때

아카이브 비트가 0로 설정되었다면 (제거/초기화의 의미) 다음 백업에 백업된 데이터가 아니라는 의미로 증분백업을 한다 

1로 설정되있다면 백업된 데이터로 다음 백업에 참고?