关键词:windows管理,EFS文件加密,SAM文件,NTFS权限规则,流氓的administrator
windows管理
- windows管理分为【系统管理】和【用户管理】,前者一般是administrator\guest,后者多为user,他们所属的组不同而导致他们的权限不同,前者属于administrators组,后者默认属于users组;很明显前者权限大于后者。
EFS文件加密
- EFS文件加密是基于公钥策略的,对用户是透明的;EFS文件加密方式是用户(系统用户或者普通用户)以自己的SID值作为密钥进行对单个文件或文件夹的一种加密方式,其他用户不能直接解密或访问;用户自己可以默认访问该文件而不用解密,这也大大减少了很多麻烦的步骤。
- 具体加密方式(win2003下):1:选中文件右击-属性;2:在常规选项卡点击“高级”;3:勾选单选框“加密内容以便保护数据”;4:点击应用,确认,勾选复选框“文件夹及子文件夹”,确认。ok,EFS加密完成,此时看到文件夹变成绿色标识即代表加密成功;接下来需要备份证书,这一点可暂且不论,后面的文章会介绍到。
SAM文件
- SAM文件是保存系统用户信息及密码hash的地方,它的路径是:%system%\system32\config\;因为文件类型是不可访问的,所以通过普通手段是打不开的,这里推荐用【LC5】可打开该文件。
NTFS权限规则
- NTFS文件系统适合2T一下磁盘空间,它的特性有:1:提高磁盘读写速度,2:可靠性(加密文件系统+访问控制列表),3:磁盘利用率高,压缩,磁盘配额等
- 权限有:1:拒绝权限,可拒绝继承父类权限;2:继承权限,默认继承父类权限。3:特别的权限。4:权限可以累加(ps:拒绝