Windows 2000 EFS加密产生的临时文件可被泄露发布时间:2001-01-22 更新时间:2001-01-22 严重程度:中 威胁程度:读取受限文件 错误类型:设计错误 利用方式:服务器模式 受影响系统 Windows 2000详细描述 EFS是W2K中一个加密文件系统工具包,设计用来加密敏感信息。其中问题是通过EFS加密的数据可以被恢复,当文件被选择加密的时候,会有 备份文件被移到临时文件目录中,并定义文件名为efs0.tmp,当在加密进程被执行后,备份文件会被删除,但是,在文件加密和删除后,这个文件存在系统中的块没有被删除,这样就存在可能使本地用户获得这些加密文件的信息。 测试代码 尚无 解决方案 尚无 相关信息 |
