1

Windows で自分以外のアプリケーションから一部の暗号化データを保護する方法はありますか? ユーザーからの保護については心配していません-これは明らかに不可能です-むしろ、私自身以外の昇格されていないアプリケーションからです。

システム アカウントのみがアクセスできるデータを使用して、アプリケーションのコア コードをサービスとして単純に実行できることは承知していますが、ユーザーの通常のトークンよりもはるかに許容度の低いトークンでアプリケーションを実行し続けることができればよいと考えています。

さらに、可能であれば .NET に依存しないようにしたいと考えています。

4

1 に答える 1

0

CryptProtectData は、ユーザーごとの暗号化を行うことができます (CRYPTPROTECT_LOCAL_MACHINE フラグを渡さない場合は、ユーザーごとになります)。ただし、ユーザーごとの暗号化を選択した場合、昇格した管理者を含む他のユーザーは暗号化を解除できません。

于 2011-02-26T16:58:09.410 に答える