我想用DPAPI這樣我的Windows域管理員可以解密我的DPAPI加密文件嗎?
ProtectedData.Protect(plain, optionalEntropy, DataProtectionScope.CurrentUser);
對密碼進行加密,不知是否域管理員可以解密生成的斑點,如 Using Passwords Effectively狀態:
然而,在域環境中 域管理員可以安全地更改您的密碼 ,並且您仍然可以通過 訪問您的加密文件。
似乎域管理員必須首先解密數據(或更確切地說,加密的主密鑰),以便能夠使用不同的密碼對其進行重新加密。
這屬於對serverfault.com – 2011-01-24 08:52:53