Windows 上是否有某种安全的本地存储？

发布于 2024-07-13 00:27:39 字数 388 浏览 6 评论 0 原文

我正在考虑制作一个小工具。该工具将做什么并不重要。重要的是，该工具需要在用户的硬盘上存储一些敏感信息。 编辑：将存储的信息是用户的信息 - 我并不是想保护我自己随应用程序分发的内容。

我了解我需要加密此信息。但是，我应该在哪里安全地存储加密密码呢？这是某种无限递归...

那么，有没有一种方法可以加密 Windows 上的信息，并让 Windows 安全地管理密码？当我说 Windows 时，我指的是 Windows XP SP2 或更高版本。

我还应该注意，同一系统上的用户不得访问其他用户的信息（即使他们都在运行我的应用程序）。

我正在寻找 .NET 2.0 (C#) 和本机 (C/C++) 解决方案来解决此问题。

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

壹場煙雨 2024-07-20 00:27:39

有没有办法对 Windows 上的信息进行加密，并让 Windows 安全地管理密码？

CryptProtectData：http://msdn。 microsoft.com/en-us/library/windows/desktop/aa380261(v=vs.85).aspx

从 .NET 使用：http://msdn.microsoft.com/en-us/library/aa302402.aspx

历史上，受保护的存储（在 XP 中可用，在vista+): http://msdn.microsoft.com/ en-us/library/bb432403%28VS.85%29.aspx

回复收藏 0 原文

那片花海 2024-07-20 00:27:39

您应该考虑使用 DPAPI 来实现此目的。它将使用基于每个用户的特殊（内部）对称密钥加密您的数据。在这种情况下，您甚至不需要询问密码，因为系统上的不同用户将分配有不同的密钥。

它的缺点可能是，如果用户被删除/Windows 重新安装，您将无法恢复数据（我相信情况就是如此，但不太确定）。在这种情况下，使用从密码派生的“自生成”密钥对数据进行加密，并将密码存储在使用 DPAPI 加密的注册表/文件中。

回复收藏 0 原文

后知后觉 2024-07-20 00:27:39

您可以使用本机加密工具。设置文件夹或文件的加密属性（在属性页中，单击“高级”按钮）。然后您可以设置可以访问该文件的用户（默认情况下仅包括文件创建者）。该解决方案的一大优点是从应用程序和用户的角度来看它是完全透明的。

要以编程方式执行此操作：使用 Win32 API，调用 EncryptFile() 位于要存储敏感的每用户数据的目录中。从现在开始，此目录中所有新创建的文件都将被加密，并且只能由其创建者（即您应用程序的当前用户）读取。或者，您可以在创建时对各个文件使用 FILE_ATTRIBUTE_ENCRYPTED 标志。您可以在文件属性页上的资源管理器中检查加密信息，并查看应用程序创建的文件是否已正确加密并仅限于其各自的用户。没有密码可以存储或使用，一切都是透明的。

如果您想对所有用户隐藏数据，那么您可以创建一个特殊的特定于应用程序的用户并从您的应用程序中模拟它。这与 ACL 一起是 Windows 上用于系统服务的幸运技术。