Existujú nejaké príkazy hesla v MS-DOS?

Samotný MS-DOS nemá vstavané príkazy na robustnú ochranu heslom v spôsobe, akým to robia moderné operačné systémy. Bezpečnostné funkcie sú veľmi základné. Existuje však niekoľko spôsobov, ako simulovať * ochranu hesiel pomocou príkazov MS-DOS, hoci sa ľahko obídia a nemali by sa na skutočnú bezpečnosť spoliehať.

Tu sú primárne metódy spolu s ich extrémnymi obmedzeniami:

1. `Attrib +H` (skrytie súborov/adresárov):

* Príkaz: `Attrib +h `

* Účel: Skryje súbor alebo adresár z bežných zoznamov adresárov.

* "Heslo": Samotné vedomosti, že súbor/adresár existuje, je „heslo“.

* Obmedzenia:

* Triviálne obísť. `Attrib -h ` Zobraziť ho znova. Použitie `DIR /AH` bude tiež zoznam skrytých súborov.

* Poskytuje * žiadnu * skutočnú ochranu pred prístupom. Každý, kto pozná meno, ho môže stále používať.

2. Dávkový súbor (.bat) výzvy a kontrola:

* prístup: Vytvorte dávkový súbor, ktorý sa vyzýva na heslo a porovnáva zadané heslo s tvrdou (alebo zahmlenou) hodnotou. Ak sa heslo zhoduje, program pokračuje; Inak opúšťa.

* Obmedzenia:

* extrémne neistý. Heslo je uložené v obyčajnom texte (alebo veľmi jednoduchom zmätku) v dávkovom súbore. Ktokoľvek môže otvoriť dávkový súbor v textovom editore a prečítať si heslo.

* DOS Batch Scripting je obmedzený, čo sťažuje spracovanie chýb a sofistikovanejšie kontroly hesiel.

* Existujú nástroje, ktoré môžu ľahko extrahovať aj zahmlené heslá z dávkových súborov.

* Príklad (veľmi základný - nepoužívajte nič dôležité):

`` `dávka

@Cho vypnuté

Set /p "heslo =zadajte heslo:"

Ak "%heslo%" =="mySecretPassword" goto runprogram

Ozveny nesprávne heslo.

Koniec

:Runprogram

Echo Access udelený!

REM Vložte svoje skutočné programy príkazy sem

Echo Spustenie vášho programu ...

Pozastaviť

:Koniec

Pozastaviť

`` `

3. Jednoduché šifrovanie/dešifrovanie (pomocou príkazov ako `debug` alebo externé nástroje):

* prístup: Na šifrovanie súboru by ste mohli použiť „Debug` (nástroj na ladenie DOS) alebo program šifrovania tretích strán.

* Obmedzenia:

* `Debug` je veľmi nízka a ťažkopádna. Šifrovanie a dešifrovanie súborov manuálne s ním je únavné.

* Vyžaduje si nájdenie a použitie šifrovacích nástrojov tretích strán určených pre DOS. Dokonca aj vtedy bude bezpečnosť pravdepodobne slabá v porovnaní s modernými normami.

*Šifrovanie *kľúč *musí byť niekde uložený *, a to je zásadná zraniteľnosť. Ak je kľúč v dávkovom súbore alebo inom ľahko prístupnom mieste, šifrovanie je zbytočné.

Prečo je ochrana hesla MS-DOS slabá:

* Žiadne používateľské účty/povolenia: DOS nemá koncepciu samostatných používateľských účtov s rôznymi povoleniami. Každý má efektívne prístup správcu.

in DOS sa často spolieha na ukladanie hesiel alebo kľúčov do PlointExt, ľahko čitateľné ktokoľvek.

* Obmedzené bezpečnostné funkcie: Operačný systém bol navrhnutý v čase, keď bezpečnosť nebola primárnym problémom.

Na záver:

Aj keď sa môžete * pokúsiť vytvoriť systém hesiel v MS-DOS, metódy sú neuveriteľne slabé a ľahko obídené. Sú vhodné iba pre veľmi základné „odstrašenie“ proti príležitostným používateľom, nie pre žiadnu situáciu, ktorá si vyžaduje skutočnú bezpečnosť. Ak potrebujete originálnu ochranu heslom, MS-DOS nie je vhodný operačný systém. Mali by ste použiť moderný operačný systém so vstavanými bezpečnostnými funkciami.

• Predchádzajúca strana: Kde môžete získať heslo, ak zabudnete heslo? 
• Ďalšia strana: Prečo máte meno používateľa a heslo?