- 04, Apr 2023
- #1
Sid (Security IDentifier) это идентификатор безопасности учетных записей пользователей. Каждый пользователь имеет свой уникальный SID, который имеет буквенно-цифровое обозначение. SID учетной записи обычно может выглядеть так:
S-1—5—19-2721243652-362685816-2427770071—2704573.
В показанном примере SID состоит из:
1) Версия SID-а
2) Генеральная область Authority
3) Идентификатор Sub Authority
4) RID (Relative IDentificator) – это локальный для текущего Sub Authority номер субьекта безопасности (например учетная запись юзера)
В майкрософ предупреждают о том , что наличие у некоторых компьютеров одинаковых SID приводит к тому, что ресурсы на сменных носителях (на отформатированных в NTFS внешних дисках) не могут быть защищены средствами локальной учетной записи.
Но них упускается из виду то обстоятельство, что права доступа на таких носителях защитить не получится в любом случае, поскольку подсоединить их можно к такой машине, которой безразличны права доступа NTFS.
Тем более, сменные накопители чаще всего используют права доступа по умолчанию, дающие осуществлять доступ хорошо известным идентификаторам SID (группы «Администраторы», к примеру), одинаковым на любой системе.
Это фундаментальное правило физической защиты, поэтому в Windows 7 включена функция Bitlocker-to-Go, позволяющая зашифровывать данные на сменных носителях.
S-1—5—19-2721243652-362685816-2427770071—2704573.
В показанном примере SID состоит из:
1) Версия SID-а
2) Генеральная область Authority
3) Идентификатор Sub Authority
4) RID (Relative IDentificator) – это локальный для текущего Sub Authority номер субьекта безопасности (например учетная запись юзера)
В майкрософ предупреждают о том , что наличие у некоторых компьютеров одинаковых SID приводит к тому, что ресурсы на сменных носителях (на отформатированных в NTFS внешних дисках) не могут быть защищены средствами локальной учетной записи.
Но них упускается из виду то обстоятельство, что права доступа на таких носителях защитить не получится в любом случае, поскольку подсоединить их можно к такой машине, которой безразличны права доступа NTFS.
Тем более, сменные накопители чаще всего используют права доступа по умолчанию, дающие осуществлять доступ хорошо известным идентификаторам SID (группы «Администраторы», к примеру), одинаковым на любой системе.
Это фундаментальное правило физической защиты, поэтому в Windows 7 включена функция Bitlocker-to-Go, позволяющая зашифровывать данные на сменных носителях.
![[Юлия Аруна]](/assets/images/icons/forum3.png){kind=icon}
![Мастерская Партнерских Продаж Е. Вергус [октябрь 2015]](/assets/images/icons/forum1.png){kind=icon}
