假设有人可以访问我所有的硬盘,我猜弱点将是我的Windows密码。不知道/能够检索,数据应该是非常安全的,不是吗?ProtectedData.Protect(DPAPI)的安全性如何?
我问维基百科的EFS entry其中指出
在Windows 2000中,本地管理员是默认的数据恢复代理,能够通过任何本地用户解密使用EFS加密的所有文件的具体原因。
和EFS恰好使用DPAPI。那么这同样适用于我自己的使用此保护的数据:
ProtectedData.Protect(plain, null, DataProtectionScope.CurrentUser);
如果确实如此,我该如何防止它?
[编辑] N.B.我正在尝试存储winforms应用程序的凭据,以便用户在每次登录时都不必输入密码。换句话说,如果某人能够以该用户的身份登录(即知道用户密码),那么他们也可以读取加密的数据。
哪一个 - 不是来自Windows背景 - 现在让我想知道 - 本地管理员无法登录本地用户吗?在这种情况下,我不应该关心管理员能够检索反正密码...
[EDIT2]随着谷歌透露,它看起来像一个管理员不能只需登录任何用户无需复位/首先更改密码。所以我的问题似乎仍然相关...
鉴于您有物理访问权限,Windows密码非常容易中断。 (这可能在最近的版本中有所变化,尽管不是我所知的,但我很乐意证明是错误的。) – 2011-01-21 06:35:12
@Matthew:任何支持该链接的链接? – 2011-01-21 06:36:54