辩证:权限与EFS加密(win2003 srv)

关键词:windows管理,EFS文件加密,SAM文件,NTFS权限规则,流氓的administrator

windows管理

  • windows管理分为【系统管理】和【用户管理】,前者一般是administrator\guest,后者多为user,他们所属的组不同而导致他们的权限不同,前者属于administrators组,后者默认属于users组;很明显前者权限大于后者。

EFS文件加密

  • EFS文件加密是基于公钥策略的,对用户是透明的;EFS文件加密方式是用户(系统用户或者普通用户)以自己的SID值作为密钥进行对单个文件或文件夹的一种加密方式,其他用户不能直接解密或访问;用户自己可以默认访问该文件而不用解密,这也大大减少了很多麻烦的步骤。
  • 具体加密方式(win2003下):1:选中文件右击-属性;2:在常规选项卡点击“高级”;3:勾选单选框“加密内容以便保护数据”;4:点击应用,确认,勾选复选框“文件夹及子文件夹”,确认。ok,EFS加密完成,此时看到文件夹变成绿色标识即代表加密成功;接下来需要备份证书,这一点可暂且不论,后面的文章会介绍到。

SAM文件

  • SAM文件是保存系统用户信息及密码hash的地方,它的路径是:%system%\system32\config\;因为文件类型是不可访问的,所以通过普通手段是打不开的,这里推荐用【LC5】可打开该文件。

NTFS权限规则

  • NTFS文件系统适合2T一下磁盘空间,它的特性有:1:提高磁盘读写速度,2:可靠性(加密文件系统+访问控制列表),3:磁盘利用率高,压缩,磁盘配额等
  • 权限有:1:拒绝权限,可拒绝继承父类权限;2:继承权限,默认继承父类权限。3:特别的权限。4:权限可以累加(ps:拒绝权限大于一切)

流氓的administrator

  • 当普通用户创建的文件不想让别人(包括权力至高的ad.)访问时,他可以这样做:
  • 0x00:用户test新建一个名为test的文件夹,里面存放一个名为test的记事本文件,内容如图所示;
    辩证:权限与EFS加密(win2003 srv)_第1张图片
  • 0x01:右击属性,安全选项卡,取消勾选;确认删除图如下:
    辩证:权限与EFS加密(win2003 srv)_第2张图片
  • 0x02:这样就没人能访问了吧?
    辩证:权限与EFS加密(win2003 srv)_第3张图片
  • 0x03:还没完事,把test用户的访问权限添加进去啊!!!
    辩证:权限与EFS加密(win2003 srv)_第4张图片
    辩证:权限与EFS加密(win2003 srv)_第5张图片
  • 0x04:ok,可以了,别人都访问不了了。是这样么?我们还是用ad.来试试吧!(复制文件无效?)
    辩证:权限与EFS加密(win2003 srv)_第6张图片
  • 0x05:成功了?ad.不能撼动这个文件了?答案还不确定;接下来试试看呗;
    辩证:权限与EFS加密(win2003 srv)_第7张图片
  • 0x06:what fuck!!!什么情况,难道ad.可以看么?
    辩证:权限与EFS加密(win2003 srv)_第8张图片
  • 0x07:莫非被getshell了?
    辩证:权限与EFS加密(win2003 srv)_第9张图片
  • 0x08:到这里ad.成功看到了test账户的文件,这就是权限问题;只能这样理解administrator太流氓了;我服—

总结

  • 权限和加密是不一样的概念;加密是绝对的,而权限是相对的;加密和权限没关系;只是有时候某些效果让人觉得他两有关系;实非如此。

你可能感兴趣的:(密码学)