Перейти к содержимому
«ПЛАНАР-СИТИ»
  • Объявления

    • DVN

      Борьба за Авторское право

      Предупреждаю всех и сразу, чтобы потом не было обид и обиженных. Согласно п.4.2.3 Правил форума с 13.03.2007 года все посты содержащие разного рода статьи, стихи, рассказы, обзоры и рецензии и т.д., и т.п. БЕЗ УКАЗАНИЯ копирайта будут сразу же удаляться в Корзину.
    • DVN

      Борьба за Авторское право-2

      Предупреждаю ЕЩЁ РАЗ, всех и сразу, чтобы потом не было обид и обиженных. Согласно п.4.2.3 Правил форума все посты содержащие разного рода статьи, стихи, рассказы, обзоры и рецензии и т.д., и т.п. БЕЗ УКАЗАНИЯ копирайта (авторства, ссылки на источник, откуда Вы взяли эту информацию) будут сразу же удаляться в Корзину. Если Вы автор представленной информации, так и пишите - © ник
DVN

NTFS: взлом идеального замка

Рекомендуемые сообщения

NTFS: взлом идеального замка

 

Автор: WildHare

http://softsearch.ru/

 

Люди во все времена стремились к идеалу. Но идеал имеет одно довольно-таки поганое свойство: реализованный абсолют абсолютно же непригоден для какого бы то ни было практического применения. Можно создать абсолютно надежный замок? Можно, без вопросов. Но этот замок не сможет открыть вообще никто — в том числе и владелец замка. Нужен нам такой идеал?

 

Разумеется, идеальных вещей в природе не встречается, по крайней мере, созданных человеком идеальных вещей. Механизмы управления привилегиями, реализованные в актуальных операционных системах, не являются исключением — да, они надежны, нет, они не дают абсолютной защиты. Тем более, что большая часть удачных взломов эксплуатирует социальные методики. Что это такое? Вот неплохой пример из оффлайна: в квартиру на первом этаже стучится некто и просит табуретку. Зачем ему табуретка? Дверь захлопнулась, а ключи он потерял, и нужно лезть через окно. Табуретку страждущему выдают — и пока «жена соседа» отвлекает байками хозяина квартиры, сам «сосед» совершает обходной маневр, при помощи табуретки влезает в дом доброго самаритянина и уносит оттуда все, что к полу не приколочено. После чего возвращает табуретку владельцу, благодарит за помощь и просит заходить в случае нужды. Вот это и есть социальный взлом.

 

aclview.gif

Интерфейс ACL View: дерево файловой системы, пользователи, атрибуты. Просто и наглядно

 

Но у нас речь не про взломщиков, а про замки. Файловая система NTFS — замок более чем надежный, но вот ключи (интерфейс управления правами и привилегиями) сделаны кривовато. Особенно это заметно в случае Windows XP Home Edition, где у пользователя, видимо, для вящей простоты, отняли часть возможностей и отрезали часть интерфейса. А ведь потерять ключи — раз плюнуть, любой пользователь замка может рассказать пару таких историй.

 

Бывает так: установили ОС, завели пользователя, и закрыли доступ к своим файлам по схеме «юзер Х может все, прочие юзеры не могут ничего». Через какое-то время систему потребовалось переустановить.. А про установленные права доступа, естественно, вспомнили уже после того, как выбросили старую систему. Замок закрыт, а ключи упали в люк — приходится браться за топор. Топором служат привилегии системного администратора — NTFS устроена так, что админу доступны все без исключения файлы, вопрос только в количестве времени, которое будет убито на вскрытие замков.

 

Можно взять в руки штатный интерфейс Windows и посылать мысленную благодарность разработчикам за их нечеловеческую музыку. Но лучше взять правильный инструмент. Называется он ACL View (найти на SoftSearch, скачать у автора), и заточен под одну-единственную задачу: управление правами доступа к файлам под NTFS.

 

Чем ACL View отличается (в лучшую сторону) от штатных средств управления? Во-первых, более удобным интерфейсом. Во-вторых, он позволяет добраться решительно до всех атрибутов и флагов, поддерживаемых NTFS (а их гораздо больше, чем можно увидеть в стандартном окне «Security»). Причем их названия представлены именно в том виде, в каком они приводятся в технической документации на Windows. И в-третьих, имеется специальный упрощенный режим управления, позволяющий быстро установить нужные разрешения на нужные объекты, не вникая в тонкости. Управлению поддаются все три группы привилегий NTFS: разрешения, аудит и владение.

 

Таким образом, получается инструмент двойного назначения: опытный сисадмин может разобрать свою систему по винтику и установить персональные разрешения для каждого отдельно взятого файла, если придет ему такая охота; ну а простой смертный несколькими кликами восстановит в системе порядок и откроет доступ к «запертым» данным. Одна из тех программ, которые нужно обязательно должны быть под рукой. Особенно, если вы — счастливый владелец Windows XP.. ;-)

 

(с) http://www.izcity.com/data/soft/article670.htm

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас

×