Использует ли приведенная ниже команда ключ компьютера для шифрования указанной части файла конфигурации?
aspnet_regiis.exe -pef "connectionStrings" C: \ path \ to \ application
Кажется, что команда использует DPAPI в соответствии с Rolando CC.
-prov «RsaProtectedConfigurationProvider» Этот метод зависит от закрытых ключей, которые могут использоваться несколькими компьютерами,это делает его правильным решением при работе с несколькими средами, такими как разработка, тестирование и производство.Кроме того, если вам приходится иметь дело с веб-фермой, имеющей несколько серверов IIS, возможно, синхронизируемых с помощью DFS (распределенной файловой системы).
-prov «DataProtectionConfigurationProvider» Этот метод зависит от компьютера, на котором изначально были зашифрованы данные.Например, если машина A шифрует «hello world», только машина A имеет правильные ключи для ее расшифровки.Это приводит к неподходящему решению при работе с веб-фермами.
DPAPI использует вывод ключа на основе пароля.
Изначально DPAPI генерируетСильный ключ называется MasterKey, который защищен паролем пользователя.DPAPI использует стандартный криптографический процесс под названием «Определение ключа на основе пароля», описанный в PKCS # 5, для генерации ключа из пароля.Этот ключ, полученный из пароля, затем используется в Triple-DES для шифрования MasterKey, который в конечном итоге сохраняется в каталоге профиля пользователя.
Несколько сообщений в Интернете ссылаются на ключ машины, но я ненигде явно не указано на веб-сайте Microsoft.