我的 Windows 域管理员可以解密我的 DPAPI 加密文件吗？

Question

我想像这样使用 DPAPI 加密密码

ProtectedData.Protect(plain, optionalEntropy, DataProtectionScope.CurrentUser);

，并想知道域管理员是否可以解密生成的 blob，如 有效使用密码指出：

但是，在域环境中 域管理员可以安全地更改 您的密码，您仍然可以拥有 访问您的加密文件。

域管理员似乎必须首先解密数据（或者更确切地说，加密的主密钥），以便能够使用不同的密码重新加密它。

Answer 1

答案是是，前提是他还可以访问熵密钥（如果已创建），或者如果他愿意并且有足够的能力侵入blob（请参阅链接如下）。

对于 DPAPI 中的主密钥（CurrentUser 模式），使用 Windows 登录用户名和密码来生成主密钥。
如果管理员更新用户的域密码，DPAPI 将重新编码该用户的主密钥。如果用户由于以下原因更新密码，情况也是如此。每月更改密码政策。

但是，如果他无权访问可选的熵密钥或组成该密钥的数据，则该文件将保持加密状态，并且他将获得的只是无效数据。

如果在 CurrentMachine 模式下使用 DPAPI，则该文件只能在加密该文件的计算机上解密，但该计算机上的所有帐户都可以读取该文件，再次提供他们还可以收集熵密钥的内容。

一个很好的信息存储库是 DPAPI Secrets以及 这篇关于逆向工程 DPAPI 的论文 + 链接可以从 DPAPI blob 恢复数据的工具

Answer 2

简短的回答：他可能无法开箱即用，但域管理员功能强大。如果他们确实想要的话，可以通过多种方式获取您的钥匙。

长答案：DPAPI 使用密钥加密您的数据。 IIRC，它使用 AES 和每 90 天更改一次的密钥。密钥存储在您的计算机上，并使用您的密码进行加密。这是默认设置，它会将您的密钥保存在除您以外的任何人都无法访问的地方。

除非您的域管理员远程安装键盘记录器，窃取您的密码，冒充您并窃取您的密钥（或者直接查看他现在以纯文本形式看到的数据）。

另一个鲜为人知的事实是，当在 Active Directory 上启用凭据漫游时，它会向您发送服务器的加密密钥。域管理员可以使用该副本进行离线攻击。但这很难，除非你的数据非常有价值，否则我不会担心。

Answer 3

答案是肯定的。 PoC 实用程序及其描述：Win2K 中的 DPAPI 数据保护漏洞、Win2K3、Windows Server 2008 和 Windows Server 2012
也适用于 Win Server 2016/2019。