假設有人可以訪問我所有的硬盤,我猜弱點將是我的Windows密碼。不知道/能夠檢索,數據應該是非常安全的,不是嗎?ProtectedData.Protect(DPAPI)的安全性如何?
我問維基百科的EFS entry其中指出
在Windows 2000中,本地管理員是默認的數據恢復代理,能夠通過任何本地用戶解密使用EFS加密的所有文件的具體原因。
和EFS恰好使用DPAPI。那麼這同樣適用於我自己的使用此保護的數據:
ProtectedData.Protect(plain, null, DataProtectionScope.CurrentUser);
如果確實如此,我該如何防止它?
[編輯] N.B.我正在嘗試存儲winforms應用程序的憑據,以便用戶在每次登錄時都不必輸入密碼。換句話說,如果某人能夠以該用戶的身份登錄(即知道用戶密碼),那麼他們也可以讀取加密的數據。
哪一個 - 不是來自Windows背景 - 現在讓我想知道 - 本地管理員無法登錄本地用戶嗎?在這種情況下,我不應該關心管理員能夠檢索反正密碼...
[EDIT2]隨着谷歌透露,它看起來像一個管理員不能只需登錄任何用戶無需復位/首先更改密碼。所以我的問題似乎仍然相關...
鑑於您有物理訪問權限,Windows密碼非常容易中斷。 (這可能在最近的版本中有所變化,儘管不是我所知的,但我很樂意證明是錯誤的。) – 2011-01-21 06:35:12
@Matthew:任何支持該鏈接的鏈接? – 2011-01-21 06:36:54