辩证：权限与EFS加密(win2003 srv)

关键词：windows管理，EFS文件加密，SAM文件，NTFS权限规则，流氓的administrator

windows管理

windows管理分为【系统管理】和【用户管理】，前者一般是administrator\guest，后者多为user,他们所属的组不同而导致他们的权限不同，前者属于administrators组，后者默认属于users组；很明显前者权限大于后者。

EFS文件加密

EFS文件加密是基于公钥策略的，对用户是透明的；EFS文件加密方式是用户（系统用户或者普通用户）以自己的SID值作为密钥进行对单个文件或文件夹的一种加密方式，其他用户不能直接解密或访问；用户自己可以默认访问该文件而不用解密，这也大大减少了很多麻烦的步骤。

具体加密方式（win2003下）：1：选中文件右击-属性；2：在常规选项卡点击“高级”；3：勾选单选框“加密内容以便保护数据”；4：点击应用，确认，勾选复选框“文件夹及子文件夹”，确认。ok，EFS加密完成，此时看到文件夹变成绿色标识即代表加密成功；接下来需要备份证书，这一点可暂且不论，后面的文章会介绍到。

SAM文件

SAM文件是保存系统用户信息及密码hash的地方，它的路径是：%system%\system32\config\；因为文件类型是不可访问的，所以通过普通手段是打不开的，这里推荐用【LC5】可打开该文件。

NTFS权限规则

NTFS文件系统适合2T一下磁盘空间，它的特性有：1：提高磁盘读写速度，2：可靠性（加密文件系统+访问控制列表），3：磁盘利用率高，压缩，磁盘配额等

权限有：1：拒绝权限，可拒绝继承父类权限；2：继承权限，默认继承父类权限。3：特别的权限。4：权限可以累加（ps：拒绝权限大于一切）

流氓的administrator

当普通用户创建的文件不想让别人（包括权力至高的ad.）访问时，他可以这样做：

0x00：用户test新建一个名为test的文件夹，里面存放一个名为test的记事本文件，内容如图所示；



0x01：右击属性，安全选项卡，取消勾选；确认删除图如下：



0x02：这样就没人能访问了吧？



0x03：还没完事，把test用户的访问权限添加进去啊！！！





0x04：ok，可以了，别人都访问不了了。是这样么？我们还是用ad.来试试吧！（复制文件无效？）



0x05：成功了？ad.不能撼动这个文件了？答案还不确定；接下来试试看呗；



0x06：what fuck！！！什么情况，难道ad.可以看么？



0x07:莫非被getshell了？



0x08：到这里ad.成功看到了test账户的文件，这就是权限问题；只能这样理解administrator太流氓了；我服—

总结

权限和加密是不一样的概念；加密是绝对的，而权限是相对的；加密和权限没关系；只是有时候某些效果让人觉得他两有关系；实非如此。