Question

Для шифрования / дешифрования данных, записываемых в текстовые файлы, я стараюсь использовать методы System.Security.Cryptography.ProtectedData.Protect и Unprotect.Одним из параметров этих методов является DataProtectionScope.Например:

byte[] encryptedData = ProtectedData.Protect(data, addEntropy, DataProtectionScope.CurrentUser);
...
byte[] decryptedData = ProtectedData.Unprotect(data, addEntropy, DataProtectionScope.CurrentUser);

или

byte[] encryptedData = ProtectedData.Protect(data, addEntropy, DataProtectionScope.LocalMachine);
...
byte[] decryptedData = ProtectedData.Unprotect(data, addEntropy, DataProtectionScope.LocalMachine);

Мой вопрос касается различий между CurrentUser и LocalMachine DataProtectionScopes.Является ли LocalMachine DataProtectionScope менее строгим, чем CurrentUser единица, и отличается ли это тем, что данные, зашифрованные любым пользователем, могут быть расшифрованы любым другим пользователем, работающим на том же компьютере?Или, может быть, есть какие-то дополнительные особенности?

Teoman Soygul · Answer 1 · 16 июля 2011

Область действия CurrentUser хранит ключи шифрования, которые могут быть извлечены только зарегистрированным пользователем.С другой стороны, область действия LocalMachine позволяет любой учетной записи на том же компьютере получать доступ к файлам, но запрещает удаленный доступ.Какой из них использовать, зависит от ваших потребностей.

DataProtectionScope при использовании ProtectedData.Protect

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

DataProtectionScope при использовании ProtectedData.Protect

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов