Хранение вещей в зашифрованном виде в Windows (доступно не всем)

Question

Мне нужно знать, что, если я хочу хранить некоторые конкретные вещи, такие как пароли или секреты, которые не должны быть видны всем пользователям под одним администратором, он должен быть доступен только администратору. Ранее я планировал хранить его в реестре в зашифрованном формате, но даже это не кажется безопасным, потому что это было бы доступно каждому.

Есть ли другие подходы для хранения вещей в каком-то месте в Windows? Пожалуйста, предложите несколько способов.

Answer 1

Вы можете использовать DPAPI . Это простой метод шифрования и дешифрования конфиденциальных данных. Это позволяет ограничить доступ к зашифрованным данным для пользователя или для машины. Это так просто (взято из примера на связанной странице):

byte [] secret = { 1, 2, 3, 4, 1, 2, 3, 4, 1, 2, 3, 4, 1, 2, 3, 4 };
ProtectedMemory.Protect( secret, MemoryProtectionScope.SameLogon );
ProtectedMemory.Unprotect( secret, MemoryProtectionScope.SameLogon );

Я не уверен, насколько хорошо это будет соответствовать вашим требованиям, dpapi так же безопасен, как пароль для входа в Windows, после входа в систему вы можете расшифровать данные (в зависимости от объема защиты). См. этот ТАК вопрос для обсуждения.