存储 Windows 用户名 + VB.Net 中的密码

Question

我正在编写一个供个人（至少目前）使用的备份程序。

对于某些目录（网络目录/受保护目录），需要凭据才能访问它们。

我可以在程序中设置不同的作业以在特定时间运行。

这些作业存储在 XML 文件中。

我还想存储工作所需的用户名和密码。

存储这些内容的最佳方式是什么以及在哪里？

更改目录的权限不是一个选项。

提前致谢！

Answer 1

您绝对不应该在 Windows 中存储用户的登录密码以便能够访问本地目录。相反，您的备份程序应该以启用了 SeBackupPrivilege 的用户身份运行（即从作为本地系统运行的服务运行备份）。这意味着您不需要更改权限。

您可能还需要确保首先执行从中复制的卷影复制 - 不要直接从磁盘复制，因为这可能会导致备份不一致。

此外，您需要特别注意加密文件，并且需要为此使用 ReadEncryptedFileRaw。

Answer 2

您可以将备份程序作为计划任务执行，以特定用户身份运行。

至于存储密码，您可以使用IsolatedStorage 来存储它们，并使用双向加密来使某人更难破译该文件（如果他们设法找到该文件）。

查看此SO问题以实现双向加密。