NTFS potentïeel gevaar? - Windows clients

dinsdag 8 november 2005 18:36

Acties:

Verwijderd

Topicstarter

De meeste onder ons zijn ingelogd als admin of met admin rechten. Er bestaat dus gevaar dat inbrekers, programma's of spyware gaan rommelen met je rechten zodat jij problemen krijgt om een map of bestand te openen.

Vanmiddag was ik een systeem aan het inrichten van een maat. Keurig 2 NTFS partities aangemaakt, de boel geinstalleerd en dan als puntje op de i het systeem daadwerkelijk gaan gebruiken.
We kregen de map Games ineens niet meer open. Access denied! Kopieren, verplaatsen, zelfs deleten en simpelweg openen gingen niet. Wat ik ook deed, die map ging gewoon niet open, punt.
Ontredderd en welbevochten heb ik er eens Partition Magic opgezet en de schijven geconverteerd naar FAT32. Het hele probleem verdween als sneeuw voor zon.
[het gaat hier niet over de rootmap System volume information!].

Ik sta voor een raadsel. Ik snap werkelijk niet hoe zoiets kan?
Van Spyware en Virussen alsmede trojaanse paarden en andere rare scripts was geen sprake.

Wat is hier aan de hand?

[ Voor 19% gewijzigd door Verwijderd op 08-11-2005 18:37 ]

dinsdag 8 november 2005 18:39

Acties:

Exirion

Gadgetfetisjist

Geen idee wat de oorzaak is, maar als redmiddel om bij je data te komen kun je altijd nog Linux vanaf een CD booten en dan de NTFS disk mounten. Linux heeft maling aan de NTFS permissions dus je kunt dan in ieder geval bij je data komen.

"Logica brengt je van A naar B, verbeelding brengt je overal." - Albert Einstein

dinsdag 8 november 2005 18:39

Acties:

Verwijderd

Als administrator heb je altijd de mogelijkheid tot "take ownership". Alleen mappen die uitsluitend toebehoren aan "SYSTEM" gebruikersaccount doen nog wel wat moeilijk.

dinsdag 8 november 2005 18:40

Acties:

sjaak

un giorno credi

Take ownership geprobeerd? Daarmee reset je eigenlijk de rechten op een map indien deze eigendom is van een andere gebruiker.

dinsdag 8 november 2005 18:41

Acties:

Not Pingu

Dumbass ex machina

Als je toch als admin ingelogd bent, kun je ownership nemen van die map. Potentieel gevaar? Nee, als je een map onder één Windows install bepaalde security regels geeft, dan kun je die niet zomaar openen met een account van een andere Windows install. Als admin kun je echter gewoon ownership nemen van de map, en dan kun je er bij.

Certified smart block developer op de agile darkchain stack. PM voor info.

dinsdag 8 november 2005 18:41

Acties:

RobIII

Admin Devschuur®

^ Romeinse Ⅲ ja!

micha schreef op dinsdag 08 november 2005 @ 18:40:
Take ownership geprobeerd? Daarmee reset je eigenlijk de rechten op een map indien deze eigendom is van een andere gebruiker.

Dat is het inderdaad geheid geweest. En door het van NTFS naar FAT32 te converteren verlies je alle ACL's (security) op je bestanden en ergo "het probleem verdwijnt als sneeuw voor de zon".

Om nog iets verder in te gaan hierop: Er heeft dus gewoon nog een "oude account" (oude security descriptor) aan die map gehangen. En als je dus, TS, geen "take ownership" uitvoert ben je geen eigenaar van die map en dus zal NTFS je geen toegang verlenen ertoe.

Verdiep je maar eens in permissions/ACL's/NTFS security etc.

[ Voor 34% gewijzigd door RobIII op 08-11-2005 18:47 ]

There are only two hard problems in distributed systems: 2. Exactly-once delivery 1. Guaranteed order of messages 2. Exactly-once delivery.

Je eigen tweaker.me redirect

Over mij

dinsdag 8 november 2005 18:46

Acties:

MadMarky

Begint eer ge bezint

Ik neem aan dat je wel meteen SP2 erop gezet hebt als het om een XP machine gaat?
Een 'kale' Windows XP computer die direct aan het internet hangt is vaak binnen 10 minuten besmet met wormvirussen en andere troep.

🖥️ | 🚗

dinsdag 8 november 2005 18:50

Acties:

RobIII

Admin Devschuur®

^ Romeinse Ⅲ ja!

MadMarky schreef op dinsdag 08 november 2005 @ 18:46:
Ik neem aan dat je wel meteen SP2 erop gezet hebt als het om een XP machine gaat?
Een 'kale' Windows XP computer die direct aan het internet hangt is vaak binnen 10 minuten besmet met wormvirussen en andere troep.

Hoewel dat een algemeen goed (en zeker goed bedoeld) advies is, is dat niet het probleem (geweest) hier. In de TS staat vermeld dat na het converteren van NTFS naar FAT32 het probleem opgelost was. Had je spyware of andere malware gehad, dan had die "van niets geweten" en op FAT32 net zo goed geklierd (als er uberhaupt al malware is die zoiets doet, want ik zie er het nut niet van in). Over het algemeen zit dit soort rommel niet dusdanig "laag" in je Windows dat de software "weet" heeft (of "baat heeft bij het weten") welk FileSystem er gebruikt wordt. Malware heeft doorgaans wel wat beters te doen

There are only two hard problems in distributed systems: 2. Exactly-once delivery 1. Guaranteed order of messages 2. Exactly-once delivery.

Je eigen tweaker.me redirect

Over mij

dinsdag 8 november 2005 19:01

Acties:

Master FX

Dus eigenlijk is dat NTFS dus zo lek als een mandje. Gewoon converteren naar FAT32 en je hebt de beschikking over alle informatie (voor niet geautoriseerde users). Dit geldt toch hopelijk niet voor encrypte bestanden?

Stay safe

dinsdag 8 november 2005 19:04

Acties:

Bor

Coördinator Frontpage Admins / FP Powermod

01000010 01101111 01110010

Master FX schreef op dinsdag 08 november 2005 @ 19:01:
Dus eigenlijk is dat NTFS dus zo lek als een mandje. Gewoon converteren naar FAT32 en je hebt de beschikking over alle informatie (voor niet geautoriseerde users). Dit geldt toch hopelijk niet voor encrypte bestanden?

In principe kan dat converteren of inlezen natuurlijk altijd door bv in raw te gaan lezen met een diskeditor. ACL's zijn ook gewoon maar een software restrictie (waar je dus omheen kunt als jij software maakt om deze ACL's te negeren).

Over Bor | Vraag & Aanbod feedback | Frontpagemoderatie Forum

dinsdag 8 november 2005 19:13

Acties:

Pixeltje

Woo-woohoo!

Gunp01nt schreef op dinsdag 08 november 2005 @ 18:41:
Als je toch als admin ingelogd bent, kun je ownership nemen van die map. Potentieel gevaar? Nee, als je een map onder één Windows install bepaalde security regels geeft, dan kun je die niet zomaar openen met een account van een andere Windows install. Als admin kun je echter gewoon ownership nemen van de map, en dan kun je er bij.

Ehm... hoe 'take' ik 'ownership' van een map als admin?

And if this doesn't make us motionless, I do not know what can.

dinsdag 8 november 2005 19:19

Acties:

Voutloos

Master FX schreef op dinsdag 08 november 2005 @ 19:01:
Dus eigenlijk is dat NTFS dus zo lek als een mandje. Gewoon converteren naar FAT32 en je hebt de beschikking over alle informatie (voor niet geautoriseerde users).

Lekker tendentieus geoordeeld. Dat een admin of ander OS alles mag heeft niets met 'totaal lek zijn' te maken. En ipv een bestandssysteem met access rights dat jou niet 100% bevalt een bestandssysteem zonder enige beveiligsmaatregelen is ook niet echt een verbetering. Het helpt altijd nog een beetje. Een live-cd (Knoppix, Ubuntu etc) is gewoon altijd een groot gevaar, omdat degene met die live-cd de admin is over het dan draaiende OS.

Admins moeten weten hoe dit soort dingen werken en dit topic heeft ook weer met de eeuwige tip te maken welke de mensen uit /NOS wel begrijpen: werk nou eens niet altijd als admin in Windows.

[ Voor 15% gewijzigd door Voutloos op 08-11-2005 19:22 ]

{signature}

dinsdag 8 november 2005 19:43

Acties:

Not Pingu

Dumbass ex machina

Pixeltje schreef op dinsdag 08 november 2005 @ 19:13:
[...]

Ehm... hoe 'take' ik 'ownership' van een map als admin?

Rechtermuisknop op map -> Delen en beveiliging -> Tabblad Beveiliging -> Geavanceerd -> Tabblad Eigenaar

Certified smart block developer op de agile darkchain stack. PM voor info.

dinsdag 8 november 2005 22:15

Acties:

elevator

Officieel moto fan :)

Verwijderd schreef op dinsdag 08 november 2005 @ 18:36:
De meeste onder ons zijn ingelogd als admin of met admin rechten. Er bestaat dus gevaar dat inbrekers, programma's of spyware gaan rommelen met je rechten zodat jij problemen krijgt om een map of bestand te openen.

Je moet dan ook niet inloggen als administrator

We kregen de map Games ineens niet meer open. Access denied! Kopieren, verplaatsen, zelfs deleten en simpelweg openen gingen niet. Wat ik ook deed, die map ging gewoon niet open, punt.

Heb je ook alle informatie hierover in de Windows Operating Systems FAQ gevolgd?

woensdag 9 november 2005 01:11

Acties:

gabiballetje

Dit is niet echt een nuttige reply, maar ik heb zo een slordige 6 hd's in mijn systeem hangen, totaal 9 partities, en allemaal NTFS en nooit een probleem gehad.
Beetje vreemd inderdaad, ownership/admin rechten zullen zeker het probleem zijn.

woensdag 9 november 2005 02:02

Acties:

the_shadow

Bubbelmaker extraordinair

Master FX schreef op dinsdag 08 november 2005 @ 19:01:
Dus eigenlijk is dat NTFS dus zo lek als een mandje. Gewoon converteren naar FAT32 en je hebt de beschikking over alle informatie (voor niet geautoriseerde users). Dit geldt toch hopelijk niet voor encrypte bestanden?

Bij het converteren naar FAT32 (vanuit een account wat de geëncrypte bestanden kan lezen) krijg je geloof ik een waarschuwing dat de encryptie verloren zal gaan. Het converteren terwijl je de bestanden niet kan lezen zal er zeker voor zorgen dat ze daarna helemaal niet meer leesbaar zijn.

Wat betreft het "lek" zijn van ACL's, daar kunnen we kort over zijn, dat hangt van de implementatie door het OS af. Als jij een NTFS partitie inleest op een Linux systeem, dan zal je gewoon toegang hebben tot alle mappen. Dat Windows het controleert, dat maakt het (mits de gebruikers rechten goed zijn ingesteld) redelijk veilig (mits er natuurlijk geen fysieke toegang tot de schijf/het systeem is).

I'd rather be diving | The best thing about alcohol hand gel in hospitals isn't the hygiene, but that everyone walks around like they're hatching a dastardly plan. | "Cheese is just milk’s attempt at being immortal."

woensdag 9 november 2005 02:25

Acties:

RobIII

Admin Devschuur®

^ Romeinse Ⅲ ja!

gabiballetje schreef op woensdag 09 november 2005 @ 01:11:
Dit is niet echt een nuttige reply, maar ik heb zo een slordige 6 hd's in mijn systeem hangen, totaal 9 partities, en allemaal NTFS en nooit een probleem gehad.
Beetje vreemd inderdaad, ownership/admin rechten zullen zeker het probleem zijn.

En om die bewering dan maar even écht kracht bij te zetten: Ik heb honderden, zo niet duizenden, HD's / partities / configuraties gezien en onder handen gehad welke NTFS gebruiken. En zo zijn er miljoenen mensen die het gebruiken. Zou het brak zijn, niet werken of "zo lek als een mandje zijn" dan was er wel meer over bekend en werd het niet zo breed gebruikt.

Overigens is er recent wel een klein akkefietje geweest met NTFS (ik kan alleen zo snel niet de juiste link naar het artikel vinden)

Het had te maken met kleine partities (<4 GB), meerdere file I/O operaties tegelijkertijd (1000+) en nog wat dingen die (als alle 4(?) voorwaarden optreden) een corrupte NTFS kon opleveren. Als ik me goed herinner was het vorige week ofzo, maar kan zo snel het artikel dus niet vinden).

the_shadow schreef op woensdag 09 november 2005 @ 02:38:
[...]

Doel je op: Windows Server 2003 SP1 heeft datacorruptieprobleem? Dat is meer een Server 2003 probleem dan een NTFS probleem

$_/-\o_$ Dat was 'ie

Had dus idd meer met W2k3 te maken dan met NTFS... Mijn geheugen begint me in de steek te laten denk ik

[ Voor 47% gewijzigd door RobIII op 09-11-2005 02:41 ]

There are only two hard problems in distributed systems: 2. Exactly-once delivery 1. Guaranteed order of messages 2. Exactly-once delivery.

Je eigen tweaker.me redirect

Over mij

woensdag 9 november 2005 02:35

Acties:

Tomatoman

Fulltime prutser

Bor de Wollef schreef op dinsdag 08 november 2005 @ 19:04:
[...]

In principe kan dat converteren of inlezen natuurlijk altijd door bv in raw te gaan lezen met een diskeditor. ACL's zijn ook gewoon maar een software restrictie (waar je dus omheen kunt als jij software maakt om deze ACL's te negeren).

Je haalt twee dingen door elkaar. Om de bestandsrechten op een NTFS-systeem te regelen werkt Windows met access control lists (ACL's). Het gaat hier om de rechten die voorkomen dat bijvoorbeeld user A de bestanden van user B verwijdert. Dat is iets heel anders dan de bestanden onleesbaar maken! Voor dat doel gebruikt NTFS encryptie. Wil je voorkomen dat een willekeurig bestand in een NTFS-partitie op een andere computer/ in een ander besturingssysteem leesbaar is, versleutel het bestand dan gewoon. Door de encryptie worden het bestand daadwerkelijk omgezet in een onherkenbare brei enen en nullen. Zonder de encryptiesleutel kan niemand daar wat mee beginnen.

Samengevat: NTFS kan wel degelijk bestanden onleesbaar maken, maar niet op de manier die jij veronderstelde. Dat de bestanden waar jij geen toegangsrechten voor had na conversie naar FAT opeens weer leesbaar waren is dan ook 'by design' en zeker geen uitglijder.

Een goede grap mag vrienden kosten.

woensdag 9 november 2005 02:38

Acties:

the_shadow

Bubbelmaker extraordinair

RobIII schreef op woensdag 09 november 2005 @ 02:25:
[...]

En om die bewering dan maar even écht kracht bij te zetten: Ik heb honderden, zo niet duizenden, HD's / partities / configuraties gezien en onder handen gehad welke NTFS gebruiken. En zo zijn er miljoenen mensen die het gebruiken. Zou het brak zijn, niet werken of "zo lek als een mandje zijn" dan was er wel meer over bekend en werd het niet zo breed gebruikt.

Overigens is er recent geleden wel een klein akkefietje geweest met NTFS (ik kan alleen zo snel niet de juiste link naar het artikel vinden)

Doel je op: Windows Server 2003 SP1 heeft datacorruptieprobleem? Dat is meer een Server 2003 probleem dan een NTFS probleem

I'd rather be diving | The best thing about alcohol hand gel in hospitals isn't the hygiene, but that everyone walks around like they're hatching a dastardly plan. | "Cheese is just milk’s attempt at being immortal."

woensdag 9 november 2005 02:38

Acties:

BiG_G

Master of Gods

Erh... Er wordt ook wereld wijd WINDOWS gebruikt...

RobIII schreef op woensdag 09 november 2005 @ 02:25:
[...]
En om die bewering dan maar even écht kracht bij te zetten: Ik heb honderden, zo niet duizenden, HD's / partities / configuraties gezien en onder handen gehad welke NTFS gebruiken. En zo zijn er miljoenen mensen die het gebruiken. Zou het brak zijn, niet werken of "zo lek als een mandje zijn" dan was er wel meer over bekend en werd het niet zo breed gebruikt.

You can either agree with me or be wrong!

woensdag 9 november 2005 02:42

Acties:

RobIII

Admin Devschuur®

^ Romeinse Ⅲ ja!

BiG_G schreef op woensdag 09 november 2005 @ 02:38:
Erh... Er wordt ook wereld wijd WINDOWS gebruikt...
[...]

En erh... deze reply is a) waardeloos en b) geen argument in deze draad en c) een loze flame naar Windows/MS. Dank u voor deze nuttige toevoeging! Post dan niks.

We proberen hier een discussie te voeren mocht het je nog niet opgevallen zijn.

Overigens gebruik je zélf ook windows.

[ Voor 26% gewijzigd door RobIII op 09-11-2005 02:46 ]

There are only two hard problems in distributed systems: 2. Exactly-once delivery 1. Guaranteed order of messages 2. Exactly-once delivery.

Je eigen tweaker.me redirect

Over mij

woensdag 9 november 2005 11:31

Acties:

Verwijderd

Topicstarter

Take ownership, permissies en gebruikersrechten. Het is goed dat de mogelijke oplossing voor handen is

Nu rijst bij mij de vraag waarom de procedure "take ownership" nodig is als je al reeds admin bent en waarom Jan Modaal daar niets van weet en dus in paniek zou zijn geraakt.
Dan krijgt NTFS toch een wrange smaak in mijn mond. Óf ik doe iets vreselijks verkeerd, alleen weet ik echt niet wat?

Ik heb het thuis kunnen emuleren op mijn eigen systeem. Ik maakte snel een nieuwe map aan, hernoem deze direct en dan direct weer verwijderen voordat de NTFS timestamp is uitgevoerd (NTFS werkt ongeveer eens per 4 seconden de MFT en rechten bij)
Aan die map zitten dan helemaal geen rechten gekoppeld en toch kreeg ik hem niet weg. Aangezien ik al jaren Partiotion Magic in huis heb, heb ik de betreffende partitie naar FAT32 moeten converteren om de map te verwijden, daarna weer terug naar NTFS.

Nu een aantal punten:
NTFS is een journaled filesysteem waarvan gegarandeert wordt dat dataconsistentie gewaarborgt is. Dus geldt dit ook voor mappen en/of bestanden die ineens niet meer te openen zijn?

Met CHKDSK zijn er kleine fouten gevonden op de partitie. NTFS was toch journaled?

Moet Windows Vista een feature krijgen om eens per zoveel tijd de schijven terug te converteren naar FAT32 en daarna weer terug naar NTFS

Bedankt voor de reacties, maar NTFS geeft me ineens wel een wrange smaak. Zonder de hulp van Partition Magic konden we weer mooi van voor af aan beginnen.

woensdag 9 november 2005 11:36

Acties:

Bor

Coördinator Frontpage Admins / FP Powermod

01000010 01101111 01110010

tomatoman schreef op woensdag 09 november 2005 @ 02:35:
[...]
Je haalt twee dingen door elkaar. Om de bestandsrechten op een NTFS-systeem te regelen werkt Windows met access control lists (ACL's). Het gaat hier om de rechten die voorkomen dat bijvoorbeeld user A de bestanden van user B verwijdert. Dat is iets heel anders dan de bestanden onleesbaar maken!

Wie heeft het over onleesbaar maken / encryptie? Ik heb het gewoon over de bestandsrechten. Encryptie staat daar in mijn verhaal helemaal los van.

Over Bor | Vraag & Aanbod feedback | Frontpagemoderatie Forum

woensdag 9 november 2005 11:49

Acties:

Verwijderd

Topicstarter

En om die bewering dan maar even écht kracht bij te zetten: Ik heb honderden, zo niet duizenden, HD's / partities / configuraties gezien en onder handen gehad welke NTFS gebruiken. En zo zijn er miljoenen mensen die het gebruiken. Zou het brak zijn, niet werken of "zo lek als een mandje zijn" dan was er wel meer over bekend en werd het niet zo breed gebruikt.

Daar wil ik even nader belichten.
95% van de gebruikers heten Jan Modaal. Zij installeren wat progjes en een paar spellen en gaan aan de gang zonder ooit om te kijken naar de schijf op een sporadische defragmentatiebeurt na. Dan is NTFS inderdaad een prima oplossing en blijft een mogelijke fout vaak ongevonden.
Ga je net zoals ik en vele andere tweakers hier je systeem zwaar belasten dan is dat weer een heel ander verhaal. Waarom is die issue met NTFS pas zo laat ontdekt?

Ik gebruik nu ook 2 NTFS partities en die laat ik eens even met rust, kijken wat er gebeurd.
De reden dat ik niet graag met FAT32 zit is de langzame defragmentatie daarvan (30 min per GiB

) en het feit dat mappen niet online gedefragmenteerd kunnen worden.

Iemand sprak hier over Linux' knoppix. Kan dat ook met een BartPE CD? (een gestripe XP op een zelfstandige CD-rom)

woensdag 9 november 2005 11:54

Acties:

CodeCaster

Stop AI Slop

Exuimtum, zou je je reproductieprocedure wat meer willen omschrijven?
Mij lukt het namelijk niet het probleem an sich te repruduceren.

En over jouw anti-NTFS campagne: het MKB gebruikt vaker NTFS dan je denkt.

https://oneerlijkewoz.nl
Op papier is hij aan het tekenen, maar in de praktijk...

woensdag 9 november 2005 11:59

Acties:

Verwijderd

the_shadow schreef op woensdag 09 november 2005 @ 02:02:
[...]

Bij het converteren naar FAT32 (vanuit een account wat de geëncrypte bestanden kan lezen) krijg je geloof ik een waarschuwing dat de encryptie verloren zal gaan. Het converteren terwijl je de bestanden niet kan lezen zal er zeker voor zorgen dat ze daarna helemaal niet meer leesbaar zijn.

Wat betreft het "lek" zijn van ACL's, daar kunnen we kort over zijn, dat hangt van de implementatie door het OS af. Als jij een NTFS partitie inleest op een Linux systeem, dan zal je gewoon toegang hebben tot alle mappen.

Dat heeft allemaal niks met security te maken. Je zal namelijk fysiek bij een machine moeten kunnen om dit mogelijk te maken. Zodra je fysiek bij een machine kan, kan je elk systeem "kraken" (bewust tussen quotes aangezien het over het algemeen builtin features zijn, die alleen vanaf de console te gebruiken zijn of een bootflop oid nodig hebben).

edit:

Dat Windows het controleert, dat maakt het (mits de gebruikers rechten goed zijn ingesteld) redelijk veilig (mits er natuurlijk geen fysieke toegang tot de schijf/het systeem is).

hehe niet helemaal gelezen, je bent het blijkbaar met me eens

[ Voor 23% gewijzigd door Verwijderd op 09-11-2005 12:02 ]

woensdag 9 november 2005 12:01

Acties:

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

Verwijderd schreef op woensdag 09 november 2005 @ 11:49:
[...]
Waarom is die issue met NTFS pas zo laat ontdekt?

Anders lees je eerst het bijhorende Knowledge Base Artikel eerst. Dan had je ook gewoon geweten dat het geen NTFS probleem is, maar een probleem van de Storage Stack van W2K3 met SP1.

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

woensdag 9 november 2005 12:05

Acties:

phYzar

Verwijderd schreef op woensdag 09 november 2005 @ 11:49:
Daar wil ik even nader belichten.
95% van de gebruikers heten Jan Modaal. Zij installeren wat progjes en een paar spellen en gaan aan de gang zonder ooit om te kijken naar de schijf op een sporadische defragmentatiebeurt na. Dan is NTFS inderdaad een prima oplossing en blijft een mogelijke fout vaak ongevonden.
Ga je net zoals ik en vele andere tweakers hier je systeem zwaar belasten dan is dat weer een heel ander verhaal. Waarom is die issue met NTFS pas zo laat ontdekt?

1: Juist in professionele situaties zal NTFS vaker gebruikt worden omdat men juist daar belang heeft bij de door NTFS geboden rechten- en veiligheidsopties.
2: Wat veranderd zwaar gebruik van je systeem aan de situatie? Ik heb meerdere schijven voor mijn opslag en een raptor om mijn prestatiebehoefte een beetje te kunnen bijhouden en op alle schijven draai ik altijd NTFS. Heb ik ooit problemen gehad? Ja, een grapjas heeft wel eens via het netwerk en dankzij een destijds ontbrekend admin-wachtwoord mijn rechten tot mijn eigen hdd weggehaald. Niets wat take-ownership niet kan oplossen. Verder heb ik nog nooit datacorruptie gehad op NTFS (tenzij de schijf zelf overleed). Ik denk niet dat ik zo verschil van menig ander tweaker.
3: welke issue? Ik kan begrijpen dat je het een issue noemt als je je schijf naar fat omzet en weer terug om je data te kunnen lezen, maar het kan eenvoudiger. Het is alsof je de inhousopgave uit een boek rukt en opnieuw opstelt om een schrijffout in de kern te corrigeren...

woensdag 9 november 2005 12:08

Acties:

RobIII

Admin Devschuur®

^ Romeinse Ⅲ ja!

Question Mark schreef op woensdag 09 november 2005 @ 12:01:
[...]

Anders lees je eerst het bijhorende Knowledge Base Artikel eerst. Dan had je ook gewoon dat het geen NTFS probleem is, maar een probleem van de Storage Stack van W2K3 met SP1.

Klopt, en dan ook nog eens in zéér specifieke gevallen welke dusdanig kleine kans op voorkomen hebben dat het (inderdaad "nu pas") ontdekt is.

Ik zie écht niet in wat er mis is met NTFS, laat staan waarom het een 'wrange smaak' zou moeten geven. Met alle respect, maar ik gooi het op onkunde en onwetendheid van de TS en niet op NTFS. Wil je het wat beter langs elkaar houden, dan zul je je gewoon wat beter in de leesstof moeten verdiepen. Wil je NTFS en Fat effe snel langs elkaar houden en afwegen wat beter is: http://www.ntfs.com/ntfs_vs_fat.htm. En trek dan daar je conclusies maar uit.

Meer leesvoer (o.a.):
http://kadaitcha.cx/ntfs.html
http://www.microsoft.com/...ert/russel_october01.mspx
http://www.microsoft.com/...n_ntfs_fat_and_fat32.mspx
http://www.microsoft.com/...7a-a199-23c0d6572fc0.mspx (NL)

[ Voor 57% gewijzigd door RobIII op 09-11-2005 12:17 ]

There are only two hard problems in distributed systems: 2. Exactly-once delivery 1. Guaranteed order of messages 2. Exactly-once delivery.

Je eigen tweaker.me redirect

Over mij

woensdag 9 november 2005 13:12

Acties:

Not Pingu

Dumbass ex machina

Verwijderd schreef op woensdag 09 november 2005 @ 11:49:
[...]

Daar wil ik even nader belichten.
95% van de gebruikers heten Jan Modaal. Zij installeren wat progjes en een paar spellen en gaan aan de gang zonder ooit om te kijken naar de schijf op een sporadische defragmentatiebeurt na.

Jan Modaal zal dan ook gewoon Simple File Sharing aan laten staan, of hij heeft Windows XP Home waar sowieso weinig security features op NTFS gebied zitten.

Dan is NTFS inderdaad een prima oplossing en blijft een mogelijke fout vaak ongevonden.
Ga je net zoals ik en vele andere tweakers hier je systeem zwaar belasten dan is dat weer een heel ander verhaal. Waarom is die issue met NTFS pas zo laat ontdekt?

Jij trekt de conclusie dat het om een bug moet gaan omdat jij zelf niets fout zou kunnen doen. En je doet alsof je een belangrijke ontdekking hebt gedaan.
Je zou ook kunnen concluderen dat je wellicht iets fout hebt gedaan uit onwetendheid of door teveel vertrouwen in je eigen kennis.

Certified smart block developer op de agile darkchain stack. PM voor info.

woensdag 9 november 2005 14:12

Acties:

elevator

Officieel moto fan :)

Verwijderd schreef op woensdag 09 november 2005 @ 11:49:
Ik gebruik nu ook 2 NTFS partities en die laat ik eens even met rust, kijken wat er gebeurd.
De reden dat ik niet graag met FAT32 zit is de langzame defragmentatie daarvan (30 min per GiB ) en het feit dat mappen niet online gedefragmenteerd kunnen worden.

Iemand sprak hier over Linux' knoppix. Kan dat ook met een BartPE CD? (een gestripe XP op een zelfstandige CD-rom)

Nee, elke Windows honoreert de ACL's die er gezet zijn. ACL's zijn echter gewoon een afspraak tussen software componenten opzich - hierdoor is het zo dat als een stuk software zich niet aan deze afspraken houd dat je er inderdaad omheen kan. Zoals al eerder aangehaald in dit topic heb je daar dan inderdaad encryptie bijvoorbeeld voor

NTFS is in ieder geval het filesysteem waar je de meeste betrouwbaarheid en - in de meeste gevallen - de meeste performantie uitkrijgt als je ze vergelijkt met FAT16/FAT32

woensdag 9 november 2005 14:45

Acties:

the_shadow

Bubbelmaker extraordinair

Verwijderd schreef op woensdag 09 november 2005 @ 11:49:
[...]

Ga je net zoals ik en vele andere tweakers hier je systeem zwaar belasten dan is dat weer een heel ander verhaal. Waarom is die issue met NTFS pas zo laat ontdekt?

Jij kan mij niet wijs maken dat dit voor jou een dagelijkse situatie is:

• Je hebt een multi processor systeem
én
• Kleine NTFS volumes (1 t/m 24 GB)
én
• Een volume is bijna vol
én
• Er zijn gemiddeld zo'n 1000 gelijktijdige schrijf acties

Het lijkt me echt bijzonder knap als jij op je workstation (of zelfs: op je server) aan al de bovenstaande dingen voldoet.

Daar komt bij dat het hier om een bug ging in 2k3. Niet vreemd dat het even duurde dat deze werd ontdekt, het gaat hier om een redelijk uitzondelijke situatie.

I'd rather be diving | The best thing about alcohol hand gel in hospitals isn't the hygiene, but that everyone walks around like they're hatching a dastardly plan. | "Cheese is just milk’s attempt at being immortal."

woensdag 9 november 2005 14:48

Acties:

Pannenkoekkie

Sugar or Cheeze?

Master FX schreef op dinsdag 08 november 2005 @ 19:01:
Dus eigenlijk is dat NTFS dus zo lek als een mandje. Gewoon converteren naar FAT32 en je hebt de beschikking over alle informatie (voor niet geautoriseerde users). Dit geldt toch hopelijk niet voor encrypte bestanden?

Nee juist niet. Het is op sommige punten juist TE beveiligd, dat is waar de TS het over heeft.

woensdag 9 november 2005 17:58

Acties:

Brahiewahiewa

boelkloedig

Verwijderd schreef op woensdag 09 november 2005 @ 11:31:
...Ik heb het thuis kunnen emuleren op mijn eigen systeem. Ik maakte snel een nieuwe map aan, hernoem deze direct en dan direct weer verwijderen voordat de NTFS timestamp is uitgevoerd (NTFS werkt ongeveer eens per 4 seconden de MFT en rechten bij)
Aan die map zitten dan helemaal geen rechten gekoppeld en toch kreeg ik hem niet weg...

Vaag verhaal, hoor. Dus je verwijdert de map eerst en daarna krijg je 'm niet weg?

Verders is "snel hernoemen" ook onzin, want iedere nieuwe folder die je aanmaakt, wordt in eerste instantie "New Folder" genoemd ("Nieuwe Map" op een Nederlandse Windows). Dan zou je dus volgens jouw theorie bij elke nieuwe folder een corruptie in NTFS krijgen. Mij dunkt dat er zo'n 200 miljoen computers gebruikers zijn die daar geen last van hebben.

QnJhaGlld2FoaWV3YQ==

woensdag 9 november 2005 19:10

Acties:

Verwijderd

Topicstarter

Pannenkoekkie schreef op woensdag 09 november 2005 @ 14:48:
[...]

Nee juist niet. Het is op sommige punten juist TE beveiligd, dat is waar de TS het over heeft.

Juist, dat is wat ik wilde zeggen.

--------

edit: Ik denk te weten hoe het komt. Even de posts goed doorlezen en een andere blik op de zaak werpen.

Simple File Sharing zorgt er dus voor dat ik geen security tab heb bij folder opties. Er zit iets in de weg dat de folders op Admin only zet of geheel alle rechten weg laat.

Hoogst waarschijnlijk een kwestie van verkeerde rechten dus.

Nu ik Simple File Sharing heb uitgezet kan ik de fout niet meer reproduceren.

*gaat zich er eens in verdiepen

[ Voor 48% gewijzigd door Verwijderd op 09-11-2005 19:40 ]

woensdag 9 november 2005 20:38

Acties:

Verwijderd

Master FX schreef op dinsdag 08 november 2005 @ 19:01:
Dus eigenlijk is dat NTFS dus zo lek als een mandje. Gewoon converteren naar FAT32 en je hebt de beschikking over alle informatie (voor niet geautoriseerde users). Dit geldt toch hopelijk niet voor encrypte bestanden?

Ja, want converteren kan met een guest account !

woensdag 9 november 2005 21:22

Acties:

Tomatoman

Fulltime prutser

Verwijderd schreef op woensdag 09 november 2005 @ 20:38:
[...]

Ja, want converteren kan met een guest account !

Absoluut niet! Als je geen geldig certificaat hebt voor de versleutelde bestanden kun je ze ook niet ontcijferen door een NTFS-volume te converteren naar NTFS.

Pannenkoekkie schreef op woensdag 09 november 2005 @ 14:48:
[...]

Nee juist niet. Het is op sommige punten juist TE beveiligd, dat is waar de TS het over heeft.

Ga eens praten met iemand die een virus op zijn pc heeft gehad, misschien ga je bestandsrechten dan waarderen. Een virus heeft precies dezelfde rechten als jij, dus als jij geen toegang hebt tot een essentieel bestand heeft een virus het ook niet.

Een goede grap mag vrienden kosten.

woensdag 9 november 2005 21:25

Acties:

alt-92

ye olde farte

tomatoman schreef op woensdag 09 november 2005 @ 21:22:
[...]
Absoluut niet! Als je geen geldig certificaat hebt voor de versleutelde bestanden kun je ze ook niet ontcijferen door een NTFS-volume te converteren naar NTFS FAT32.

Sterker nog, Windows zelf biedt die mogelijkheid niet eens (gelukkig).

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

woensdag 9 november 2005 21:28

Acties:

NickyVermeersch

Gunp01nt schreef op dinsdag 08 november 2005 @ 19:43:
[...]

Rechtermuisknop op map -> Delen en beveiliging -> Tabblad Beveiliging -> Geavanceerd -> Tabblad Eigenaar

Ik heb dat dus niet op mijn Windows XP Professional, en ik ben ingelogd als een Admin. En takenbeheer werkt sinds enkele maanden ook niet meer >_>

woensdag 9 november 2005 21:56

Acties:

weerdo

NickyVermeersch schreef op woensdag 09 november 2005 @ 21:28:
Ik heb dat dus niet op mijn Windows XP Professional, en ik ben ingelogd als een Admin. En takenbeheer werkt sinds enkele maanden ook niet meer >_>

Ga maar eens op spyware/virussen scannen.

donderdag 10 november 2005 10:05

Acties:

elevator

Officieel moto fan :)

NickyVermeersch,

Open daar - na dat je de Windows Operating Systems FAQ hebt gelezen, maar even je eigen topic over

donderdag 10 november 2005 11:06

Acties:

Verwijderd

Topicstarter

Het is er een stuk makkelijker op geworden. Ik kan nu mijn eigen security settings instellen

Maar nog een vraagje over NTFS.
Bij FAT32 is het zo dat als je CHKDSK draait dat er wordt weergegeven dat er geen problemen zijn gevonden. Duidelijk dus. Draai ik CHKDSK over een NTFS volume dan krijg ik die melding niet. Toen de optie gebruikt om de scannen bij de opstartprocedure waarna er in mijn logboek een event stond van Winlogon dat er kleine inconsistentiefouten gevonden waren

(Dit gold alleen voor de systeempartitie). Iets over security descriptors.

Raar, want het systeem is verder superstabiel en er is ook verder niets vreemds gebeurd.

Nu dacht ik me te herrinneren dat het een soort onderhoud van NTFS was (ooit ergens gelezen), maar hoe kan het dan dat het als "fout" wordt aangemerkt?

Is dat iets om je zorgen over te maken?

PS: Beide partities zijn primaire partities. Partitie C is 16 GiB groot en Partitie D is 96 GiB groot.
Op partitie C is het guest account actief. Ik gebruik Windows XP prof met SP2 geslipstreamed en alle updates.

woensdag 6 september 2006 17:23

Acties:

Verwijderd

Topicstarter

Heel erg laat, maar mijn interne studie is afgerond en nu zie ik in dat ik gewoon te maken kreeg met huishoudelijke onvolkomenhdeden in NTFS. Sinds ik Vista hebruik maak zijn er op TxNTFS geen problemen meer met NTFS partities..
Vista gaat net wat verder op NTFS gebied en Vista installeerd zich NIET op een FAT32 schijf.