当前位置: 首页 > 图文教程 > 服务器 > 安全防护 > 读取带有安全设置NTFS卷中的文件

安全防护
为Windows 2003安全—层层设防(3)
为Windows 2003安全—层层设防(4)
修改IIS的Banner隐藏操作系统版本
以毒攻毒!IIS Banner巧伪装
四招加强Windows 2003安全性
深入剖析EFS(2)
设置Active Directory域(1)
设置Active Directory域(2)
Rootkit分析(1)
Rootkit分析(2)
Rootkit分析(3)
Windows域信任关系建立全攻略
关于网站木马的解释(1)
关于网站木马的解释(2)
hdsi2.0 sql注入部分抓包(1)
hdsi2.0 sql注入部分抓包(2)
hdsi2.0 sql注入部分抓包(3)
hdsi2.0 sql注入部分抓包(4)
建造永不被杀的80端口后门(1)
建造永不被杀的80端口后门(2)

安全防护 中的 读取带有安全设置NTFS卷中的文件


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-29   浏览: 80 ::
收藏到网摘: n/a

  我们今天谈的话题就是怎么读取带有安全设置的NTFS卷中的文件,当然如果我们的Windows 2000没有出麻烦则不存在这些问题的。但是如果Windows突然“瘟到死”而又无法恢复,或者心血来潮时format c:\呢,我们精心设计的安全设置就生效了,下面就介绍两种方法读出原来NTFS卷中的文件:

  一、重装Windows 2000,改变文件或文件夹的所有权设置。

  Windows 2000为每一个用户、组和Windows 2000计算机建立了一个帐号,除了存在关于帐号的可读信息外,还位每个帐号保留了一个安全认证号(SID),此证号是唯一的,系统将不会再生成一个与正在使用或曾经使用的SID相同的SID号,那么既然这样,就算重装Windows 2000后把帐号设置成和以前一样,由于SID号不一样,系统也不会认为是同一个帐号,所以要读取进行过安全设置的文件,可以按照下面的步骤进行:

  1、重装系统后,以ADMINISTRATOR登陆。

  2、打开该卷的属性页,点安全选项,会发现有好多用户前面打着问号,后面跟着一长串的数字,这就是以前设置的用户的SID号。现在要删除这些用户,然后再添加一些本机的用户。

  3、现在可以打开该卷,然后打开经过安全设置的文件夹的属性页,并打开安全选项,这时显示下面的提示。

  
 
  4、按照提示,我们可以取得文件的所有权,大家知道Windows 2000的每个对象都有其所有者,作为所有者能为其分配安全权限。

  

  我们打开安全页面的高级选项并打开所有者页面,可以看见无法显示当前所有者,那么我们选取一个所有者,然后选中下面“替换子容器及其对象的所有者”复选框,按确定后,过一段时间,所有者就转变成你选中的用户了。然后就可以对该文件夹进行新的安全设置,这样问题就解决了。

  二、如果不想重新安装Windows 2000,以前又安装了Windows 98或Windows Me系统的话,可以在Windows 9x下读取NTFS卷中的文件,这时候就需要使用Ghost工具软件了,大家知道,NTFS卷在Windows 9x下是不认识的,但是用Ghost工具可以认识NTFS卷,可以按照下面的步骤进行:

  1、启动win98的DOS模式(在启动的时候按F8,选择命令提示模式,当然最好用启动软盘启动系统),运行GHOST软件,选择分区到映像文件,如下图:



  然后选择想要的分区,确定文件名和存放的位置后,就可以休息一下了。

  2、做完后,启动Windows 9x,这时候还需要使用一个软件来读取刚才做好的映像文件了,这就是ghostExp工具,可以到这里下载。然后运行该软件,打开做好的映像文件,这时候就可以对里面的内容随意编辑了,哈哈,是不是很简单?