C# を使用し、ユーザーが unc パスに入力した場合。2 か月後、ファイルを unc パスに書き込んでいるときに、それが彼が入力したときと同じマシンであることを確認する方法はありますか?
つまり、機密情報をパスに書き込んでいて、誰かが同じ名前/共有などで別のマシンをネットワークに配置して出力を取得するのを止めたいと思っています。または、ソフトウェアがラップトップで実行されていて、ユーザーがそれを別のネットワークに接続すると、たまたま同じ名前/共有のマシンが存在する場合...
IPアドレスを使用する以外のアイデア(およびそれが同じであることを確認しますか?)。unc 共有への書き込みアクセス権以外に、リモート マシンに対する権限があるとは限りません。
はい、私はおそらく妄想的ですが、何か可能かどうか知りたいです...
ボックスへのアクセス権がなく、IP を使用したくない場合は、ユーザーが UNC に入ったときに共有に隠しファイルを残し、存在とコンテンツを確認することしか考えられません (おそらくGUID) 再訪するとき。
マシンが同じサブネット上にある場合、 ARPを使用してマシンの MAC アドレスを取得できる場合があります。それはなりすましが少し難しいです。UNC パスに入ったら、MAC アドレスを取得します。その後、ファイルを書き込む前に、同じ解決を行い、MAC アドレスが同じであることを確認します。
このようなシナリオのセキュリティが心配な場合、私にとって唯一可能な方法はデータの暗号化です。公開鍵インフラストラクチャを使用すると、データを受信したい人だけが実際にデータを復号化できることを確認できます。また、データを書き込んだのは自分だけであることを受信者が認識していることも確認できます。
インターネット上にはデータ暗号化に関する情報がたくさんあるので、ここでは詳しく説明しませんが、「公開鍵インフラストラクチャ、rsa、aes、ハイブリッド暗号システム、デジタル署名」などのキーワードを探してください。
よろしく、
オリバー・ハナッピ