مقال اليوم لشرح ال SID وأهميتة وهل يمكن تغييره أم لا ؟
ماهو SID ؟
هو إختصار ل security identifier وهو عبارة عن رقم بيديه ال Active Directory للمستخدم ولا يتغير.
A security identifier (SID) is a unique value of variable length used to identify a security principal or security group
مثال:
لو عندنا user اسمة administrator و المستخدم دا عمل تشفير لبعض البيانات و قام بعمل باسورد له لعملية الدخول طيب لو واحد حاول يدخل على هذا المستخدم و لم يستطع وذلك لوجود باسورد فا عرف ان المستخدم اسمة administrator فا استطاع ان يقوم بعمل مسح ( Delete ) لل account وعمل User Account جديد بنفس االسم اللى هو ال administrator .
ماذا سيحدث؟ هل سوف يكون ال SID نفس الرقم وهل يستطيع ان يدخل على الملفات المشفرة ؟!
الإجابة طبعا لا علشان تم تعيير ال SID .
ملحوظة علشان تشوف SID افتح قائمة run و أكتب الأمر التالي لكى ترى ال SID
Whoami /user
و لو قمنا بعمل password rest سوف يتغير هذا الرقم .
ملحوظة هامة لو حد عمل تشفير لملف ومشى من الشغل لا يستطيع ارجاع ها الملف الا الشخص اللى عمله تشفير
ولا ال admin نفسة يقدر يرجع الملف او يلغي عملية التشفير لا لو كان عامل حسابة ان ده هيحصل ويكون عامل Server Certificate .
