Ci sono comandi password in MS-DOS?

Lo stesso MS-DOS non ha comandi integrati per una solida protezione da password nel modo in cui fanno i moderni sistemi operativi. Le funzionalità di sicurezza sono molto semplici. Tuttavia, ci sono alcuni modi per * simulare * la protezione della password utilizzando i comandi MS-DOS, sebbene siano facilmente bypassati e dovrebbero * mai * essere affidati per la sicurezza reale.

Ecco i metodi principali, insieme ai loro limiti estremi:

1. `Attrib +H` (Hiding Files/Directory):

* Comando: `Attrib +H `

* Scopo: Nasconde il file o la directory da elenchi di directory normali.

* "password": La semplice consapevolezza che esiste il file/directory è la "password".

* Limitazioni:

* Banale al bypass. `Attrib -h ` lo rende di nuovo visibile. Inoltre, usando `dir /ah` elencerà i file nascosti.

* Fornisce * NO * Protezione effettiva contro l'accesso. Chiunque conosca il nome può ancora usarlo.

2. File batch (.BAT) Prmissioni e controllo:

* Approccio: Crea un file batch che richiede una password e confronta la password immessa con un valore hardcoded (o offuscato). Se la password corrisponde, il programma continua; Altrimenti, esce.

* Limitazioni:

* estremamente insicuro. La password è memorizzata in testo normale (o di un obiettivo molto semplice) all'interno del file batch. Chiunque può aprire il file batch in un editor di testo e leggere la password.

* Lo scripting batch DOS è limitato, rendendo difficili la gestione degli errori e controlli di password più sofisticati.

* Esistono strumenti che possono facilmente estrarre anche password offuscate dai file batch.

* Esempio (molto semplice - non usare per nulla di importante):

batch `` `

@Echo off

SET /P "Password =Immettere la password:"

Se "%password%" =="mysecretpassword" goto runprogram

Echo password errata.

Goto end

:Runprogram

Echo Access concesso!

REM Metti qui i tuoi comandi di programma

Echo gestisce il tuo programma ...

PAUSA

:FINE

PAUSA

`` `

3. Crittografia/decrittazione semplice (usando comandi come `debug` o utility esterne):

* Approccio: * Potresti * utilizzare `debug` (uno strumento di debug DOS) o un programma di crittografia di terze parti per crittografare un file.

* Limitazioni:

* `Debug` è molto basso e ingombrante. Critting e decritting di file manualmente con esso è noioso.

* Richiede la ricerca e l'utilizzo di un'utilità di crittografia di terze parti progettata per DOS. Anche allora, è probabile che la sicurezza sia debole rispetto agli standard moderni.

*La crittografia *chiave *deve essere archiviata *da qualche parte *, e questa è la vulnerabilità cruciale. Se la chiave si trova in un file batch o in un'altra posizione facilmente accessibile, la crittografia è inutile.

Perché la protezione della password MS-DOS è debole:

* Nessun account/autorizzazioni utente: DOS manca il concetto di account utente separati con autorizzazioni diverse. Tutti hanno effettivamente accesso all'amministratore.

* Archiviazione in chiaro: DOS si basa spesso sulla memorizzazione di password o chiavi in ​​chiaro, facilmente leggibili da chiunque.

* Caratteristiche di sicurezza limitate: Il sistema operativo è stato progettato in un momento in cui la sicurezza non era una preoccupazione primaria.

in conclusione:

Mentre puoi * tentare * di creare un sistema di password in MS-DOS, i metodi sono incredibilmente deboli e facilmente bypassati. Sono adatti solo a "deterrenza" molto semplice contro gli utenti casuali, non per nessuna situazione che richiede una sicurezza effettiva. Se hai bisogno di una protezione da password autentica, MS-DOS non è il sistema operativo appropriato. Dovresti utilizzare un moderno sistema operativo con funzionalità di sicurezza integrate.

• Dove puoi ottenere una password se hai dimenticato la password? 
• Perché hai un nome utente e una password?