FAT و NTFS وما الأفضل بينهما

جئتكم اليوم بموضوع رائع قررت مشاركته معكم لكي تعم الفائدة وذلك من أجل للتعرف على مصطلحات جد  مهمة خاصة بنظام التخزين . نظام الملفات هي أكثر التقنيات استعمالا للتخزين و انتشارا في العالم و على مستوى أجزهة عديدة مثل الأقراص الصلبة و مفاتيح التخزين و الأقراص الضوئية مثل (CD/DVD) و غيرها. و تستعمل هذه التقنية بغرض كتابة الملفات المخزنة على منطقة معينة بالأجهزة و تسمى CLUSTER أو SECTOR حتى تكون البيانات قابلة للتعديل و اعادة الهيكلة . 

 

نظام تشغيل الملفات  "Fat "File Allocation Table :

ما يعرف بجدول "تخصيص الملفات" يقصد به جدولة الملفات من لسهولة الوصول اليها و لها نوعين Fat16 النوع القديم بدأ سنة 1980 و Fat32 وهو ما انتشر حديثا منذ سنة 1996 و يعد تطويرا للنوع السابق اذ أنه يستعمل في مساحات أكبر أكبر من 2 جيجا بيت للبارتشين الواحد عكس النوع السابق. ظهر مع بداية أنظمة التشغيل "WINDOWS 98" و "WINDOWS 2000" كما يمكن أن يستعمل كنظام تخزين الملفات في أنظمة تشغيل متطورة مثل نظام "XP" .

 

نظام تشغيل الملفات "NTFS "

و هو أحدث التقنيات و الأنظمة و يعتبرها أقواها و أحسنها في التعامل مع الملفات و السعات التخزينية العالية وهو مدعم من عدة اصدارات لأنظمة التشغيل "XP,NT,200"  كما أنه يتوفر على ميزات كثيرة تجعله الأفضل على سابقه و تتجلى هذه المميزات في كونه :

- نظام تخزين الملفات محمي يتيح تأمين أكبر على وحدة التخزين سواء باعطائها كلمة سر للمستخدمين المصرح لهم بالتعامل معها أو يقدم مستوى تأمين عن طريق تشفير الملفات.

- يتيح استخداما أفضل للمساحات المتاحة من وحدة التخزين و ذلك لقدرته على تخزين الملفات الصغيرة الحجم في مساحة أصغر.

- امكانية استرجاع الملفات و البيانات المحذوفة.

- أكثر استقرارا و سهولة في التعامل مع الهارد.

 

 

لكن من هو الأفضل من بين هذه الأنظمة ?

لا يمكن القول الأفضل لأنهكل شيئ مميز الا و له سلبيات فيمكننا القول :  

نظام NTFS هو الأفضل لأن له مميزات عديدة لكن له سلبيات تجعل النظام الآخر أفضل منه أهم هذه السلبيات بكون مميزاته هذه لا تعمل الى على أنظمة محدودة تدعم ذلك مثل"WINDOWS XP PRO" أو "WIN NT, 200" .

لهذا ينصح تشغيل نظام تخزين الملفات FAT 32 للتقسيمات التي تحتوي على أنظمة التشغيل أما التقسيمات الأخرى أو البرتشينات ال

أخرى من المستحسن استعمال النظام المتطور و الحديث NTFS لسهولة استخراج وحماية البيانات و الملفات. ولكل مستخدم الاختيار; لا أجبر عليك هذه القاعدة بل أنت من تختر نظام التخزين الأفضل بالنسبة لك و الذي يلائم طبيعة عملك

إقرأ المزيـــد

كل مايجب عليك ان تعرفه عن ملف System Volume Information و Recycle.bin$

لعلك عند القيام بالكشف عن الملفات الخفية في ويندوز وكذلك الملفات المحمية ، قدلاحظت تواجد ملفين على القرص الصلب :C او :D .  فماهي هذه الملفات ومادورها على الويندوز ؟

ملف System Volume Information

recycle-system-volume-information هو ملف يتواجد في جذر القرص :C ودوره يقتصر على تخزين معلومات نقاط الاسترجاع Restoration points وهي تلك التي من خلالها يمكن إرجاع  حالة الويندوز إلى اي تاريخ قديم ، في حالة وقع النظام في مشاكل . كما يقوم هذا الملف بتخزين جميع الاحداث التي حصلت اثناء إستعمالك للويندوز (ملف Log ) ، كما يستعمل لأخد نسخ إحتياطية من Windows Indexing Service والتي تساعد النظام على سرعة البحث عن الملفات ...

طبعا الملف يأخد مساحة معينة على القرص الصلب ويمكن ان تجده سواء في الاقراص الصلبة الذاخلية للحاسوب مثل Cاو Dكذلك على المخزنات الخارجية مثل الاقراص الصلبة او مفاتيح الايسبي USB في حالة إذا تم إختيارها لكي تشكل نقاط رجوع للويندوز في حالة اصابه عطل restoration . ويمكنك حذف المساحة التي يستغلها هذا الملف على الويندوز ذلك عن طريق النقر على My computer  او poste de travaille بزر الفأرة الايمن تم التوجه إلى proprieties بعد ذلك ستجد خيار في اقصى اليسار system protection انقر عليه

كما يضهر بالصورة اختر القرص C تم انقر على  configure بعد ذلك علم على Disable system protection و انقر على Delete تم انقر على apply وستلاحظ ان مساحة الملف اصبحت 0 .

 لاتحاول ان تحذف ملف recycle-system-volume-information لان ذلك سيسب مشاكل في إستقرار النظام .

ملف Recycle.bin$

من الملفات التي اجزم انك سبق لك وشاهدتها  على القرص C  ، ودور ملف Recycle.bin$ يختصر في انه يخزن الملفات التي تحذفها من الويندوز لمدة وجيزة إلى حين ان تقوم بتفريغ سلة المهملات ، فعند حذفك لاي ملف في الويندوز فإنه يخزن في ملف Recycle.bin$  قبل ان يتم حذفه نهائيا من الويندوز عن طريق تفريغ سلة المهملات ، فهو الملف الذي يسمح لك بإعادة إسترجاع الملفات المحذوفة عن طريق الخطأ وعليه فإنه يعد ضروري في الويندوز  . وحذف هذا الملف لايشكل اي مشكلة في تباث النظام كون ان الويندوز سيقوم بإنشاء ملف جديد فور حذفك لأي شيئ من على الويندوز .

ڤيروس Recycle.bin$ وكيف تحذفه 

للاسف توجد بعض الڤيروسات التي تتخد بعض الاسماء الشبيهة باسماء ملفات النظام ، مما يجعل المستعمل العادي يختلط عليه أمر إن كان إسم الملف هو ڤيروس او ملف النظام ،طبعا ملف Recycle.bin$هو ليس بڤيروس كما شرحت في بداية هذه التدوينة   وڤيروس Recycle.bin$ يمكن ان يقلد هذا الاسم من اجل ان يوهم المستعمل انه ليس ڤيروس ، ويعتبر هذا النوع من الڤيروسات من أقبح انواع الڤيروسات التي يمكن ان تحقن بالنظام حيث يكمن الحل في حذفها في طريقتين : 

الطريقة الاولى وهي إعتماد برنامج حماية مثل Malwarebytes الاخير الذي يعد قوي في محاربة البرامج الضارة ، يكفي ان تقوم بتحميل النسخة المجانية من البرنامج وتتبيثها على الويندوز تم قم بفحص كامل للحاسوب ، وفي حالة فشل البرنامج في الكشف عن البرنامج الضار ، يجب عليك الإنتقال إلى الخطوة اليدوية وهي الطريقة الثانية .

الطريقة الثانية : وتكمن في حذف الڤيروس يدويا ، كل ماعليك هو إعادة تشغيل الويندوز عن طريق  safe mode /mode sans échec وذلك من خلال الضغط على F8 فور إعادة تشغيل الويندوز تم الإقلاع من خيار Safe Mode with Networking .

  قم بالنقر على CTRL+ALT+DEL تم في إدارة المهام قم بتوقيف البروسيس الذي يحمل إسم Recycle.bin 

بعد ذلك إذهب إلى قائمة إبدأ تم تنفيد الاوامر run او إضغط تباعا على نافدة + الزر R واكتب الامر regedit تم إبحث واحذف القيم الاتية من ملفات الرجستري عن طريق النقر على edit تم Find كما في الصورة . بعد الإنتهاء قم إعادة تشغيل الحاسوب . لقد قمت بحذف الڤيروس يدويا ! مبروك .

C:\RECYCLER\S-1-5-21-0243336031-4052116379-881863308-0851\vse432.exe\Infected:$Recycle.Bin
C:\RECYCLER\S-1-5-21-3497612302-3102775374-3015387129-1005\Dc1.exe\Infected: Backdoor.$Recycle.Bin 

C:\RECYCLER\S-1-5-21-3497612302-3102775374-3015387129-1005\Dc5.exe\Infected: Backdoor$Recycle.Bin.hpz 

:الان قم بحذف هذه الملفات من المسارات الاتية

%UserProfile%\[random].exe%ProgramFiles%\Internet Explorer\Connection Wizard\[random]

C:\windows\system32\SearchFilterHost.exe
C:\windows\system32\SearchProtocolHost.exe
C:\windows\system32\consent.exe
C:\windows\System32\cscript.exe
C:\windows\system32\wbem\unsecapp.exe
C:\windows\system32\wbem\wmiprvse.exe
C:\windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
C:\windows\system32\svchost.exe -k LocalServiceAndNoImpersonation

ڤيروس  System Volume Information 

طريقة حذف هذا الڤيروس بسيطة تكمن اولا في حذف الملفات المتواجدة في System Volume Information كما اشرت لذلك في بداية هذه التدوينة ، بعد ذلك قم بتحميل برنامج الحماية malwarebytes وقم بفحص الحاسوب ، سيقوم البرنامج بالكشف عنه وحذفه ، بعد ذلك يمكنك إعادة تفعيل System Volume Information  إن اردت .

المصدر
http://www.th3professional.com/2013/10/system-volume-information-recyclebin.html

إقرأ المزيـــد

كيف تقوم بإخفاء الأقراص الصلبة عن طريق cmd

الكل منا يحتفظ ببياناته الشخصية (صور، فيديوهات،ملفات) على الأقراص  الصلبة أو مفاتيح الUSB و غيرها من وحدات تخزين الملفات، حيث لا نحب أن يضع أحد يده على هذه البيانات انطلاقا من المتطفلين على حاسوبك (إخوتك مثلا) وصولا إلى حالة اختراقك لا قدر الله، طبعا هناك العديد من الطرق التي نستطيع من خلالها تشفير هذه الملفات أو حمايتها بكلمات مرور و ذلك اعتمادا على بعض البرامج ، لكن لسنا جميعا نحب الاعتماد على هذه البرامج، فماذا لو كان بإمكانك أن تخفي الأقراص الصلبة كاملة، حيث لا يستطيع أحد الوصول إليها ؟

نعم يمكنك ذلك عبر خطوات بسيطة جدا ، حيث يمكنك جمع كافة البيانات الخاصة بك و إخفائها بكل بساطة ، حيث لا يمكن لأحد (حتى الهاكر في حالة اختراقه لك) أن يلِج هذا القرص الذي أخفيته إن لم يكن يعلم بالطريقة التي سنتطرق إليها في موضوعنا هذا .
 (1وجب عليك الدخول إلى لوحة الأوامر cmd بصلاحيات المدير كما في الصورة :

 (2أدخل أمر diskpart ثم اضغط موافق Enter »
3) أدخل أمر list volume ثم أنتر أو موافق ، هذا الأمر يبين لك جميع وحدات التخزين بجهازك (قارئ الCD ، أقراص صلبة ، مفاتيح USB......الخ)
4) الأن قم بإدخال الأمرselect volume X  ثم enter حيث X هو رقم القرص الذي تود إخفائه

5) بعد اختيارك للقرص  أدخل الأمر remove letter Y ثم enter بحيث Y هو اسم القرص الذي اخترته، يمكنك معرفته من خلال عمود Ltr ، و يجب عليك تذكر الاسم الحرفي للقرص لكي تسترده بعد ذلك .
هذه صورة توضيحية لخطوات العملية :

الأن القرص الذي اخترته سيكون قد اختفى (كما في الصورة) ، و إن وجدته لم يختفي وجب عليك إعادة تشغيل الجهاز ،

طريقة إعادة إظهار القرص الذي أخفيناه :

نقوم بنفس الخطوات التي قمنا بها قبل قليل ، لكن لا تقم بإدخال الأمر  remove letter Y بل قم بإدخال الأمر assign letter Y حيث Y هو الإسم الحرفي للقرص الذي أخفيناه ، فكما تلاحظ في الصور أعلاه فهو غير موجود لذا وجب عليك تذكره، بعد ذلك اضغط enter  و سوف تلاحظ ظهور قرصك الذي أخفيته من قبل كما في الصورة

ملحوظة هامة جدا : لا أنصح بالعبث بأوامر  diskpartأو إدخال أمر خطأ دون علم ، فقد تأدي بك  إلى مجموعة من المشاكل، لذا وجب عليك تتبع الشرح حرفيا .

المصدر
http://www.th3professional.com/2013/11/diskpart.html

إقرأ المزيـــد