为何使用用户名为SYSTEM的cmd.exe创建的文件夹的对象所有者为administrators组？

villana

微软说了：NTFS权限是基于账户与安全令牌的权限控制与文件保护机制。脱机了谈何账户？
微软还说：文件的所有者可以分配该文件对于各个账户的各项权限。而管理员账户可以取得文件的所有权。
所谓“离线防御”也即“脱机防御”只能通过不可逆的加密手段诸如bitlocker等实现防泄漏，目前除了硬件锁还没有能够实现离线防删除、防格式化的手段。
所以，完美的“离线防御”只能靠硬件手段。破坏方法就是物理暴力。

风之暇想

gwsbhqt 发表于 2013-11-25 21:58
呃...好了...别再扇我脸了...已经肿得不像样了...

可以用类似还原软件的方式防格式化与删除，但是要加驱。

villana

gwsbhqt 发表于 2013-11-25 21:52
这...这...这不就是赤裸裸地扇我的脸么...你的意思是权限走不通？
话说管理员凭啥都可以取得权限啊？凭 ...

管理员可以更改文件的所有者，使自己成为该文件的所有者，无论该文件曾经属于谁。（本机下不敢保证100%能更改，有些系统内核文件可能暂时改不了，但一脱机NTFS权限就形同虚设了）。

gwsbhqt

villana 发表于 2013-11-25 22:05
管理员可以更改文件的所有者，使自己成为该文件的所有者，无论该文件曾经属于谁。（本机下不敢保证100%能 ...

学习了，已经看了百科
不过推荐你看看：
http://bbs.kafan.cn/thread-1052658-1-1.html

gwsbhqt

villana 发表于 2013-11-25 22:05
管理员可以更改文件的所有者，使自己成为该文件的所有者，无论该文件曾经属于谁。（本机下不敢保证100%能 ...

那基于NTFS权限的EFS加密呢？如果在优盘里将某文件加了EFS密，插到别的电脑，加密还有用吗？会不会也是形同虚设？
如果真是这样，NTFS权限有何意义存在...

villana

gwsbhqt 发表于 2013-11-25 23:09
那基于NTFS权限的EFS加密呢？如果在优盘里将某文件加了EFS密，插到别的电脑，加密还有用吗？会不会也是形 ...

首先NTFS不是加密手段，EFS是加密手段，所有加密手段脱机都可用。
NTFS只针对本机账户起作用。

villana

gwsbhqt 发表于 2013-11-25 22:59
学习了，已经看了百科
不过推荐你看看：
http://bbs.kafan.cn/thread-1052658-1-1.html

本机所有管理员都是平权的，不存在帖子里的情况。

恋爱的夏娜

第一点你根本没有提权出一个SYSTEM 的cmd，所有者当然是Admin组了。
第二点如果使用者把你的U盘放到Linux下面，你的什么权限都等于零。

gwsbhqt

villana 发表于 2013-11-25 23:27
本机所有管理员都是平权的，不存在帖子里的情况。

难道说system也和administrator平权？！
那我也感觉权限控制这条路实在是走不通了...唉~
可是，我也觉得实在是没有什么办法实现更强的防删了...

gwsbhqt

恋爱的夏娜 发表于 2013-11-25 23:56
第一点你根本没有提权出一个SYSTEM 的cmd，所有者当然是Admin组了。
第二点如果使用者把你的U盘放到Linux下 ...

娜娜姐，你终于来了，这两天不见你，想死我了...
娜娜姐，娜娜姐，有好多银欺负我...欺负我ntfs权限控制没前途...怎么办？
1.我这里的1楼有图了，上面的的确确是写着 cmd.exe SYSTEM啊...难道这样都还不是system权限？
娜娜姐，该怎么获得system权限？求教~