论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2002-07-17 11:54 |只看该作者 |倒序浏览

发现w2k一个安全漏洞
在dos下用type命令可以显示加密的*.txt文件。
但是我没有试验是否一个用户可以这样察看另一个用户的文件
诸位试验一下，请跟贴

文库|博客

yellowapple_cn

白手起家

论坛徽章:: 0

2楼 [报告]

发表于 2002-07-17 13:41 |只看该作者

我不知道你所说的加密是否指的是EFS加密，我刚才做了一下试验，一个用户用EFS加密的文本文件，另一个用户无法在命令行下用type命令访问。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

菲鸟

稍有积蓄

论坛徽章:: 0

3楼 [报告]

发表于 2002-07-17 16:20 |只看该作者

最初由 yellowapple_cn 发布
[B]我不知道你所说的加密是否指的是EFS加密，我刚才做了一下试验，一个用户用EFS加密的文本文件，另一个用户无法在命令行下用type命令访问。 [/B]

是EFS,你试试用户自己能否用type命令访问？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

yellowapple_cn

白手起家

论坛徽章:: 0

4楼 [报告]

发表于 2002-07-18 16:35 |只看该作者

用户自己可以用TYPE访问，没问题。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

forestjohn

稍有积蓄

论坛徽章:: 0

5楼 [报告]

发表于 2002-07-19 11:20 |只看该作者

如果你的机器经常重装系统的话，劝你重要的数据千万别用EFS加密，不然你哭都来不及。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

forestjohn

稍有积蓄

论坛徽章:: 0

6楼 [报告]

发表于 2002-07-19 15:50 |只看该作者

因为WIN2K是用用户ID（即类似{S-1-5-21-854245398****}之类）来区分EFS加密，理论上这外数是很难重复的，当系统重装即使使用同样的用户名，那也无法打开加密过的文件。如果你用的是域帐号加密的，而你的这个帐号丢失的话（误删除或域服务器重装等），那你就只好期望加密的不是关键数据了。