辩证:权限与EFS加密(win2003 srv)

本文探讨了Windows管理中的系统管理和用户管理,重点介绍了EFS文件加密的原理和操作步骤,以及NTFS权限规则。通过示例展示了如何防止管理员访问特定文件,强调了权限和加密的区别。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

关键词:windows管理,EFS文件加密,SAM文件,NTFS权限规则,流氓的administrator

windows管理

  • windows管理分为【系统管理】和【用户管理】,前者一般是administrator\guest,后者多为user,他们所属的组不同而导致他们的权限不同,前者属于administrators组,后者默认属于users组;很明显前者权限大于后者。

EFS文件加密

  • EFS文件加密是基于公钥策略的,对用户是透明的;EFS文件加密方式是用户(系统用户或者普通用户)以自己的SID值作为密钥进行对单个文件或文件夹的一种加密方式,其他用户不能直接解密或访问;用户自己可以默认访问该文件而不用解密,这也大大减少了很多麻烦的步骤。
  • 具体加密方式(win2003下):1:选中文件右击-属性;2:在常规选项卡点击“高级”;3:勾选单选框“加密内容以便保护数据”;4:点击应用,确认,勾选复选框“文件夹及子文件夹”,确认。ok,EFS加密完成,此时看到文件夹变成绿色标识即代表加密成功;接下来需要备份证书,这一点可暂且不论,后面的文章会介绍到。

SAM文件

  • SAM文件是保存系统用户信息及密码hash的地方,它的路径是:%system%\system32\config\;因为文件类型是不可访问的,所以通过普通手段是打不开的,这里推荐用【LC5】可打开该文件。

NTFS权限规则

  • NTFS文件系统适合2T一下磁盘空间,它的特性有:1:提高磁盘读写速度,2:可靠性(加密文件系统+访问控制列表),3:磁盘利用率高,压缩,磁盘配额等
  • 权限有:1:拒绝权限,可拒绝继承父类权限;2:继承权限,默认继承父类权限。3:特别的权限。4:权限可以累加(ps:拒绝
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值