Безопасное локальное хранилище UWP

Question

При использовании локального хранилища в UWP после публикации приложения может ли пользователь, устанавливающий приложение, подделать сохраненные настройки с классического рабочего стола или из командной строки?

Мне кажется, это легко сделать. Есть ли способ безопасно хранить настройки и данные в приложении, без использования удаленного сервиса и криптографии? Другими словами, есть ли системный API, который позволяет это?

Например, Расходные материалы, управляемые из магазина , позволяют безопасно управлять элементами в приложении. Тем не менее, похоже, что нет ничего похожего для общих настроек. Как можно было бы хранить случайно сгенерированные идентификаторы для продуктов или внутриигровых ключей и предметов?

Answer 1

Для защиты данных в состоянии покоя вы можете использовать DataProtectionProvider API . Это остановит случайных пользователей от просмотра ваших данных, и если они изменят их, ваше приложение не сможет их расшифровать.

Answer 2

Существует ли способ безопасного хранения настроек и данных в приложении без использования удаленного сервиса и криптографии?

Для ваших требований вы можете использовать Данные роуминга для хранения данных настроек приложения, данные роуминга для приложения доступны в облаке , если пользователь обращается к нему с какого-либо устройства в течение требуемого интервала времени.

Windows.Storage.ApplicationDataContainer roamingSettings = Windows.Storage.ApplicationData.Current.RoamingSettings;
roamingSettings.Values["exampleSetting"] = "Hello World";
// High Priority setting, for example, last page position in book reader app
roamingSettings.Values["HighPriority"] = "65";

// Composite setting

Windows.Storage.ApplicationDataCompositeValue composite =
    new Windows.Storage.ApplicationDataCompositeValue();
composite["intVal"] = 1;
composite["strVal"] = "string";

roamingSettings.Values["exampleCompositeSetting"] = composite;

Подробнее см. В этом документе .

.