Зашифровать содержимое реестра

Question

Я создаю файл *. Reg , используя код, который будет содержать некоторые важные данные. и пользователь сохранит это в реестре.

при запуске приложения я получаю значения из реестра и выполняю некоторую проверку.

но проблема в том, что в реестре и в файле *. Reg информация хранится в виде простого текста.

как мне сначала создать зашифрованный *. Reg файл.

тогда в запуске приложения. как расшифровать значение (зашифровано) из реестра ..

Я прочитал несколько статей. но они связаны с шифрованием / дешифрованием файла. здесь я работаю с файлом "* .reg" и самим реестром

Answer 1

Если ваша программа единственная, которая считывает значения из реестра, вы можете сохранять их в зашифрованном виде и расшифровывать при каждом использовании. Таким образом, экспортированный файл .reg также будет содержать зашифрованные данные.

Если есть другие программы, использующие данные, вы должны убедиться, что они могут получить доступ и понять информацию, которая им нужна.

Answer 2

Извините, Мохсан, это неправильный путь. д. показал правильный путь.

Только представьте, если вы шифруете файл .reg. Что должно произойти потом? Вам захочется импортировать его в реестр, но прежде чем вы сможете расшифровать его, в текст поступает простой текст, который можно прочитать всем.

Так что не шифруйте имена ключей или значений. Зашифруйте содержимое ваших значений в реестре. Таким образом, ваша программа может читать, дешифровать и работать с ним. Вот пример:

[HKLM\Key\SubKey\SubSubKey\etc]
@=""
"Password"="KALSDJLSIWNKLDNISNDLKWDNLAW"

Итак, ваша программа открывает ключ, считывает значение и вычисляет алгоритм дешифрования для этого значения, преобразовывая его в «Мой секретный пароль»

Answer 3

Вы не сможете прозрачно зашифровать реестр.

Я бы посмотрел на методы шифрования с открытым / закрытым ключом или симметричным ключом.

Вот быстрый проект по использованию RSA: http://www.codeproject.com/KB/security/RSACryptoPad.aspx

Хранение ключей в ресурсе, вероятно, является лучшим способом защиты содержимого, но имейте в виду: если вы храните и ключ, и зашифрованный текст в одной системе (например, в вашей программе и в реестре), способ полностью запретить владельцу системы читать открытый текст.

Answer 4

Какой смысл? Любой человек может просто использовать такой инструмент, как Regmon, чтобы узнать, какие значения вы в любом случае установите.

Вместо этого вам следует просто зашифровать значения и дешифровать их, когда ваше приложение их читает (то есть предполагается, что ваше приложение имеет только один доступ к этим данным). Имейте в виду, однако, что вам придется хранить ключ дешифрования где-то в вашем исполняемом файле, который открывает целую другую банку с червями.