Хранение имени пользователя и пароля Windows в VB.Net

Question

Я пишу программу резервного копирования для личного (на данный момент, по крайней мере) использования.

Для некоторых каталогов (сетевых каталогов / защищенных каталогов) необходимы учетные данные для доступа к ним.

Я могу настроить различные задания в программе для запуска в определенное время.

Эти задания хранятся в файле XML.

Я также хочу сохранить имена пользователей и пароли, которые потребуются для работы.

Что и где было бы лучшим способом хранить их?

Изменение разрешений для каталогов не вариант.

Заранее спасибо!

Answer 1

Никогда не следует хранить пароль входа пользователя в Windows, чтобы иметь возможность доступа к локальному каталогу.Вместо этого ваша программа резервного копирования должна запускаться от имени пользователя, у которого включен SeBackupPrivilege (т. Е. Запускать резервное копирование из службы, работающей как локальная система).Это означает, что вам не нужно менять разрешения.

Возможно, вам также понадобится сначала выполнить теневое копирование тома, с которого вы копируете, - не копируйте напрямую с диска, так какэто может привести к тому, что ваша резервная копия будет несовместимой.

Кроме того, вам необходимо уделить особое внимание зашифрованным файлам и использовать для этого ReadEncryptedFileRaw.

Answer 2

Вы можете выполнить программу резервного копирования как запланированное задание, запущенное от имени определенного пользователя.

Что касается хранения паролей, вы можете хранить их, используя IsolatedStorage и используя двустороннее шифрование, чтобы затруднить расшифровку файла, если ему удастся его найти.

Проверьте ТА вопрос о реализации двустороннего шифрования.