在WIN2K中的地址加密漏洞

　　微软承认，一个在WINDOWS2000里面的一个漏洞，可以使得攻击者阅读在计算机里面被加密的敏感数据的拷贝。

　　这个漏洞来自于由WINDOWS2000介绍的在加密数据系统（EFS）中的，崩溃恢复机能。据微软关于这个问题的一个公告，在一些时候，EFS回自动创造一些加密或解密文件的文本备份。

　　当一个文件成功的被加密或解密之后，EFS将自动删除这些拷贝，但是这些数据将仍然存在于硬盘里面。这是因为Windows2000,就像许多操作系统一样，并不是真正的去掉了删除的文件，只是将他重新分配了，让他的空间被其他的文件使用。

　　结果，微软警告说，当一个攻击者与电脑有了物理接触之后，就有可能使用低级磁盘编辑器或其他工具，来阅读被删除的文件。

　　据微软的站点说，Windows2000的加密技术是设计来在商人们的笔记本电脑被偷之后，保护他们的数据不被盗用。Windows2000服务器在商业界被广泛使用，包括Barnes & Noble和Radio Shack用在他们的在线操作。
　　
　　这个在Windows2000的EFS里面的弱点，起先是由Colman通信咨询公司的Clem Colman报告给公司的。

　　据Colman说，EFS的漏洞是来自于在Windows2000下面，大多数磁盘清理系统都不能有效率的将磁盘空间完全清零。

　　现在被修改过的工具，cipher.exe，能够覆盖所有在Windows2000下面被重新分配过的空间，使得不能读取数据，即使使用了低级磁盘编辑器。

　　据微软说，EFS将不会为加密文件创造文本备份，如果用户们听从微软的建议，并将敏感文件放在一个有加密属性的文件夹。

　　微软警告管理者小心安装修改过的工具。“如果你只是简单的拷贝文件倒一个机器并运行它，你可能会毁灭在硬盘里面的数据。”