` gör det synligt igen. Att använda `dir /ah` listar också dolda filer.
* Ger * nej * Faktiskt skydd mot tillgång. Den som vet namnet kan fortfarande använda det.
2. Batchfil (.bat) anvisningar och kontroll:
* tillvägagångssätt: Skapa en batchfil som uppmanar ett lösenord och jämför det angivna lösenordet med ett hårdkodat (eller obfuscerat) värde. Om lösenordet matchar fortsätter programmet; Annars går det ut.
* Begränsningar:
* extremt osäker. Lösenordet lagras i vanlig text (eller en mycket enkel dämpning) i batchfilen. Vem som helst kan öppna batchfilen i en textredigerare och läsa lösenordet.
* DOS Batch Scripting är begränsad, vilket gör felhantering och mer sofistikerade lösenordskontroller svåra.
* Verktyg finns som enkelt kan extrahera till och med dämpade lösenord från batchfiler.
* Exempel (mycket grundläggande - använd inte för något viktigt):
`` `Batch
@Cho Off
SET /P "Lösenord =Ange lösenord:"
Om "%lösenord%" =="mysecretpassword" goto runprogram
Echo felaktigt lösenord.
GOTO END
:Runprogram
Echo Access beviljat!
REM Sätt dina faktiska programkommandon här
Echo som kör ditt program ...
PAUS
:Avsluta
PAUS
`` `
3. Enkel kryptering/dekryptering (med kommandon som `debug 'eller externa verktyg):
* tillvägagångssätt: Du * kunde * använda "debug" (ett DOS-felsökningsverktyg) eller ett tredjeparts krypteringsprogram för att kryptera en fil.
* Begränsningar:
* `Debug` är mycket låg nivå och besvärlig. Kryptering och dekryptering av filer manuellt med det är tråkigt.
* Kräver att hitta och använda ett tredjeparts krypteringsverktyg utformat för DOS. Även då kommer säkerheten sannolikt att vara svag jämfört med moderna standarder.
*Krypteringen *Key *måste lagras *någonstans *, och det är den avgörande sårbarheten. Om nyckeln finns i en batchfil eller en annan lättillgänglig plats är krypteringen meningslös.
Varför MS-DOS-lösenordsskydd är svagt:
* Inga användarkonton/behörigheter: DOS saknar konceptet med separata användarkonton med olika behörigheter. Alla har effektivt administratörstillträde.
* PlainText Storage: DOS förlitar sig ofta på att lagra lösenord eller nycklar i klartext, lätt läsbara av någon.
* Begränsade säkerhetsfunktioner: Operativsystemet utformades i en tid då säkerheten inte var ett primärt problem.
Avslutningsvis:
Medan du kan * försöka * skapa ett lösenordssystem i MS-DOS, är metoderna oerhört svaga och lätt förbi. De är endast lämpliga för mycket grundläggande "avskräckande" mot avslappnade användare, inte för någon situation som kräver faktisk säkerhet. Om du behöver äkta lösenordsskydd är MS-DOS inte det lämpliga operativsystemet. Du bör använda ett modernt operativsystem med inbyggda säkerhetsfunktioner.
