Wal*_*eel 17 .net c# encryption
假设有人访问我的所有硬盘,我想弱点将是我的Windows密码.在不知道/无法检索的情况下,数据应该非常安全,不是吗?
我特别要求,因为维基百科中的EFS条目表明了这一点
在Windows 2000中,本地管理员是默认的数据恢复代理,能够解密任何本地用户使用EFS加密的所有文件.
和EFS碰巧使用DPAPI.这同样适用于我自己使用此保护的数据:
ProtectedData.Protect(plain, null, DataProtectionScope.CurrentUser);
如果确实如此,我怎么能阻止它呢?
[编辑]注:我试图保存凭据WinForms应用程序,使用户不必输入密码每次登录的时间.换句话说,如果有人能够登录为用户(即知道用户密码),那么他们很可能会成为能够读取加密的数据.
哪个 - 不是来自Windows背景 - 现在让我想知道 - 本地管理员不能像任何本地用户一样登录吗?在这种情况下,我不应该担心管理员无论如何都能够检索密码......
[Edit2]正如谷歌所揭示的,看起来管理员不能像任何用户一样登录而不首先重置/更改密码.所以我的问题似乎仍然相关......
ixe*_*013 18
EFS使用DPAPI,而不是相反.管理员无法像这样读取您的密钥.
在忘记DPAPI之前,我会考虑其他选择.如果你自己加密文件,
DPAPI做1到3井.4和5是没有实际意义的.如果Windows密码不足以保护数据,请问问自己为什么首先对这些数据进行CRUD就足够了.
为了更好的安全性,如果可能的话,您可以考虑不保存数据,而是保存数据(盐渍).但它只会使您的数据写入.例如,如果要验证客户许可证号:
如果您必须回读加密数据并且本地加密密钥不够,请考虑使用存储在智能卡上的私钥加密您的应用程序密钥(上面的步骤2).
无论哪种方式,请记住事情发生.你总是需要一个备份密钥.
请参阅有关 DPAPI 安全性的这篇文章。基本上,它与您的 Windows 密码一样安全——如果您的密码被管理员重置,解密密钥将丢失。您需要查看的主要攻击媒介是:
| 归档时间: |
|
| 查看次数: |
20666 次 |
| 最近记录: |