Question

Есть ли способ защитить некоторые криптографические данные от приложений, отличных от моего, в Windows?Я не беспокоюсь о том, чтобы защитить его от пользователя - это, очевидно, невозможно, - скорее, от приложений без прав, отличных от моего собственного.

Я знаю, что я мог бы просто запустить основной код приложениякак услуга, с данными, доступными только системным учетным записям, но я бы предпочел, чтобы приложение могло работать под токеном, не намного более разрешающим, чем обычный токен пользователя.

Кроме того, я бы предпочел не делать этогоесли возможно, иметь зависимость от .NET.

Vladislav Vaintroub · Answer 1 · 26 февраля 2011

CryptProtectData может выполнять шифрование для каждого пользователя (это для каждого пользователя, если вы не передаете флаг CRYPTPROTECT_LOCAL_MACHINE).Однако если вы выберете шифрование для каждого пользователя, другие пользователи, включая администраторов с повышенными правами, не смогут его расшифровать.

Защита данных от прямого доступа другими приложениями в Windows

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Защита данных от прямого доступа другими приложениями в Windows

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы