我想用DPAPI这样我的Windows域管理员可以解密我的DPAPI加密文件吗?
ProtectedData.Protect(plain, optionalEntropy, DataProtectionScope.CurrentUser);
对密码进行加密,不知是否域管理员可以解密生成的斑点,如 Using Passwords Effectively状态:
然而,在域环境中 域管理员可以安全地更改您的密码 ,并且您仍然可以通过 访问您的加密文件。
似乎域管理员必须首先解密数据(或更确切地说,加密的主密钥),以便能够使用不同的密码对其进行重新加密。
这属于对serverfault.com – 2011-01-24 08:52:53