Windows中有一個可能存儲敏感密碼的文件。該怎麼辦?

windows password files what to do

你們中的大多數人可能都記得Windows 8的到來以及許多人認為是一個非常糟糕的界面改造所引發的眾多討論。不過,很多人可能已經忘記了新設計背後的原因。

這一切都與觸摸屏設備有關。平板電腦和智能手機越來越受歡迎,對iOS和Android小玩意兒的需求也是巨大的。有一點顯而易見,微軟未能看到這種趨勢,而是對其桌面操作系統過於信任。為了趕上矽谷的競爭對手,微軟重新設計了Windows的外觀和感覺,並使其更加適合觸摸屏。它還製作了一個移動版操作系統,它甚至購買了諾基亞品牌,希望能夠贏得更多懷舊用戶的青睞。它有用嗎?

好吧,在2016年,微軟擺脫了諾基亞品牌的手機業務,而目前,Windows Mobile的市場份額非常低迷,以至於該公司認為沒有必要積極開發它。話雖如此,有很多Windows超級本和混合筆記本電腦都有觸摸屏。這些設備可能在其硬盤驅動器上有一個文件,其中可能包含大量敏感信息。

WaitList.dat有什麼不好的?

大約兩年前 ,安全專家Barnaby Skeggs首先對這個文件進行了分析,但直到最近他在網上討論中提出這個問題時,他的研究並未受到太多關注。該文件的名稱是WaitList.dat,它是Windows手寫識別功能的一部分,在Windows 8中引入了其他觸摸屏功能。

IT公司及其公關團隊確實傾向於濫用“AI”和“機器學習”等術語,但就在這裡,我們可以看到一些實際的機器學習。打開手寫識別功能時會自動創建WaitList.dat,其目的是累積文本,這有助於Windows更可靠地猜測您想要塗鴉的內容。

它從哪裡獲取該文本?你的文件,就在那裡。

WaitList.dat依賴於Windows Search Indexer服務,當您打開包含數百個文件的文件夾時,也會使用該服務。正如您可能知道的那樣,Windows搜索索引器不僅僅索引文件名和元數據。它還會讀取文檔中的文本,這樣如果您從很久以前編寫過的文件中搜索摘錄,它就會找到它。文檔,聯繫人和電子郵件文件中的部分文本也由Windows搜索索引器獲取,並存儲在WaitList.dat中,以供手寫識別工具繼續使用。

問題是,很多敏感數據經常通過文檔和電子郵件存儲和傳輸,如果它存在於文檔和電子郵件中,它不可避免地會在WaitList.dat中出現。更重要的是,如果您將密碼保存在Excel電子表格中,Windows搜索索引器將不加區分地抓取它們並將它們存儲在WaitList.dat中。您可以刪除電子表格,但不會從WaitList.dat中刪除密碼。

解決方案

顯然,具有物理或遠程訪問權限的攻擊者有其他方式來破壞敏感信息。 WaitList.dat只是另一個攻擊向量,雖然它似乎很容易被利用。沒有關於微軟是否計劃對此做些什麼的消息,但很明顯這是預期的行為. 顯然,Windows的創建者只是認為沒有人能夠找到它。

無論發生什麼,如果你有一個在Windows上運行的觸摸屏設備,並且你已經啟用了手寫識別,你可能想要關閉該功能並刪除WaitList.dat文件。它位於:

C:\ Users \ [您的用戶名] \ AppData \ Local \ Microsoft \ InputPersonalization \ TextHarvester

您還必須考慮在不安全的文檔和電子郵件中存儲哪種類型的信息。考慮到你有很多像Cyclonis Password Manager這樣可以幫助你保護數據的工具,沒有理由不這樣做。

April 30, 2019
正在加載...

Cyclonis Backup Details & Terms

免费的基本 Cyclonis 备份计划为您提供 2 GB 的云存储空间和完整的功能!无需信用卡。需要更多存储空间?立即购买更大的 Cyclonis 备份计划!要详细了解我们的政策和定价,请参阅服务条款隐私政策折扣条款购买页面。如果您想卸载该应用程序,请访问卸载说明页面。

Cyclonis Password Manager Details & Terms

免费试用:30 天一次性优惠!免费试用不需要信用卡。免费试用期间的完整功能。 (免费试用后的完整功能需要订阅购买。)要了解有关我们的政策和定价的更多信息,请参阅EULA隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。