请查阅Xcacls.exe的使用帮助。
读取加密文件的内容需要其中一个授权用户的用于文件非对称加密的私匙,光是建立一个同名用户是无法读文件内容的。当然如果有相应的故障恢复代理的证书中获得的密钥,也能读取文件内容。非域环境下,生成加密文件的系统的administrator拥有故障恢复代理的证书。
另外windows用于识别用户的身份的是SID,不是用户名,不同系统的同名用户,如果不是系统内建用户(administartor是系统内建用户),SID并不一样,NTFS文件访问权限控制列表(ACL)中存储的是SID不是用户名。 对于NTFS使用文件访问权限控制的文件(包括加密文件),administrator可能被显式或隐含的拒绝访问,但是administrator隐含具有获取任何对象所有权的能力,你只要先获得所有权,就具有完全控制的权限,可以进一步获取剔除的权力。
请查阅Xcacls.exe的使用帮助。
读取加密文件的内容需要其中一个授权用户的用于文件非对称加密的私匙,光是建立一个同名用户是无法读文件内容的。当然如果有相应的故障恢复代理的证书中获得的密钥,也能读取文件内容。非域环境下,生成加密文件的系统的administrator拥有故障恢复代理的证书。
另外windows用于识别用户的身份的是SID,不是用户名,不同系统的同名用户,如果不是系统内建用户(administartor是系统内建用户),SID并不一样,NTFS文件访问权限控制列表(ACL)中存储的是SID不是用户名。
谢谢,lanzinc 不愧为 nt 技术高手,毕竟是专业人士,科班出身。今后请多指教。
谢谢,lanzinc 不愧为 nt 技术高手,毕竟是专业人士,科班出身。今后请多指教。
:oops:
不要误会,我不是什么专业认识,也不是学计算机的.
只是所在的单位采用了windows域作为intarnet的办公环境的一部分,加上单位有一个不错的图书馆,所以有些了解.
但是并不是单一的windows环境.
页:
1
[2]