Εδώ είναι οι κύριες μέθοδοι, μαζί με τους ακραίες περιορισμούς τους:
1. `Attrib +h` (απόκρυψη αρχείων/καταλόγων):
* εντολή: `Attrib +h
* Σκοπός: Κρύβει το αρχείο ή τον κατάλογο από τις κανονικές καταχωρίσεις καταλόγου.
* "Κωδικός πρόσβασης": Η απλή γνώση που υπάρχει ο αρχείο/κατάλογος είναι ο "κωδικός".
* Περιορισμοί:
* Trivial to Bypass. `Attrib -h
* Παρέχει * Όχι * Πραγματική προστασία από την πρόσβαση. Όποιος γνωρίζει το όνομα μπορεί ακόμα να το χρησιμοποιήσει.
2. Το αρχείο δέσμης (.bat) προτρέπει και ελέγχει:
* προσέγγιση: Δημιουργήστε ένα αρχείο δέσμης που ζητά έναν κωδικό πρόσβασης και συγκρίνει τον κωδικό πρόσβασης που έχει εισαχθεί σε μια τιμή hardcoded (ή absuscated). Εάν ο κωδικός πρόσβασης ταιριάζει, το πρόγραμμα συνεχίζεται. Διαφορετικά, εξέρχεται.
* Περιορισμοί:
* εξαιρετικά ανασφαλής. Ο κωδικός πρόσβασης αποθηκεύεται σε απλό κείμενο (ή σε πολύ απλή παρακμή) εντός του αρχείου δέσμης. Ο καθένας μπορεί να ανοίξει το αρχείο παρτίδας σε έναν επεξεργαστή κειμένου και να διαβάσει τον κωδικό πρόσβασης.
* Το Scripting Batch DOS είναι περιορισμένο, καθιστώντας τον χειρισμό σφαλμάτων και τους πιο εξελιγμένους ελέγχους κωδικού πρόσβασης.
* Υπάρχουν εργαλεία που μπορούν εύκολα να εξαγάγουν ακόμη και τους κωδικούς πρόσβασης από τα αρχεία παρτίδας.
* Παράδειγμα (πολύ βασικό - Μην χρησιμοποιείτε για κάτι σημαντικό):
`` `παρτίδα
@Echo off
Set /p "κωδικός πρόσβασης =εισαγάγετε τον κωδικό πρόσβασης:"
Εάν "%Password%" =="MySecretPassword" GOTO RUNProgram
Echo λανθασμένος κωδικός πρόσβασης.
Γήπεδο
:Runprogram
Η Echo Access χορηγήθηκε!
REM Βάλτε τις πραγματικές εντολές του προγράμματος εδώ
Echo τρέχει το πρόγραμμά σας ...
ΠΑΥΣΗ
:Τέλος
ΠΑΥΣΗ
`` `
3. Απλή κρυπτογράφηση/αποκρυπτογράφηση (χρησιμοποιώντας εντολές όπως `debug` ή εξωτερικά βοηθητικά προγράμματα):
* προσέγγιση: Θα μπορούσατε * να χρησιμοποιήσετε το `debug` (ένα εργαλείο debugging DOS) ή ένα πρόγραμμα κρυπτογράφησης τρίτου μέρους για να κρυπτογραφήσετε ένα αρχείο.
* Περιορισμοί:
* `Debug` είναι πολύ χαμηλό και δυσκίνητο. Η κρυπτογράφηση και η αποκρυπτογράφηση αρχείων με το χέρι με αυτό είναι κουραστικό.
* Απαιτεί την εύρεση και τη χρήση ενός βοηθητικού προγράμματος κρυπτογράφησης τρίτου μέρους που έχει σχεδιαστεί για DOS. Ακόμα και τότε, η ασφάλεια είναι πιθανό να είναι αδύναμη σε σύγκριση με τα σύγχρονα πρότυπα.
*Το κλειδί κρυπτογράφησης *πρέπει να αποθηκευτεί *κάπου *, και αυτό είναι το κρίσιμο ευπάθεια. Εάν το κλειδί βρίσκεται σε ένα αρχείο δέσμης ή άλλο εύκολα προσβάσιμο, η κρυπτογράφηση είναι άσκοπη.
Γιατί η προστασία του κωδικού πρόσβασης MS-DOS είναι αδύναμη:
* Δεν υπάρχουν λογαριασμοί χρήστη/δικαιώματα: Το DOS δεν διαθέτει την έννοια των ξεχωριστών λογαριασμών χρηστών με διαφορετικά δικαιώματα. Όλοι έχουν αποτελεσματικά πρόσβαση διαχειριστή.
* Αποθήκευση κείμενο: Το DOS βασίζεται συχνά στην αποθήκευση κωδικών πρόσβασης ή πλήκτρων στο PlainText, εύκολα αναγνώσιμο από οποιονδήποτε.
* Περιορισμένα χαρακτηριστικά ασφαλείας: Το λειτουργικό σύστημα σχεδιάστηκε σε μια εποχή που η ασφάλεια δεν ήταν πρωταρχική ανησυχία.
Συμπερασματικά:
Ενώ μπορείτε να προσπαθήσετε * να δημιουργήσετε ένα σύστημα κωδικού πρόσβασης στο MS-DOS, οι μέθοδοι είναι απίστευτα αδύναμες και εύκολα παρακάμπτουν. Είναι κατάλληλα μόνο για πολύ βασική "αποτροπή" εναντίον περιστασιακών χρηστών, όχι για οποιαδήποτε κατάσταση που απαιτεί πραγματική ασφάλεια. Εάν χρειάζεστε γνήσια προστασία κωδικού πρόσβασης, το MS-DOS δεν είναι το κατάλληλο λειτουργικό σύστημα. Θα πρέπει να χρησιμοποιήσετε ένα σύγχρονο λειτουργικό σύστημα με ενσωματωμένες λειτουργίες ασφαλείας.
Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα