В Windows 10 есть безопасный механизм хранения, аналогичный Android TrustZone?Защищенное хранилище Windows 10
Где данные зашифрованы и хранятся в месте, отличном от обычного пользовательского файлового пространства?
Я ищу для хранения данных из приложения, к которому не должен обращаться любой другой пользователь или приложение, и я действительно не хочу просто шифровать его и хранить на диске.
Любые мысли?
С Windows, являющейся открытой платформой (в отличие от некорневого Android - сейчас я говорю о точке зрения пользователя), нет простого способа сохранить что-либо на диске (или в другом месте по этому вопросу) и защитить его от доступ пользователя. Пользователь по сути является владельцем всего на своем ПК и на своем диске.
Лучшее, что вы можете сделать, это использовать CryptProtectData/CryptUnprotectData WinAPI функции «привязать» данные к учетной записи пользователя. Эти API не хранят данные, а просто шифруют их ключом, полученным из учетных данных пользователя. Затем вы можете хранить эти зашифрованные данные в каталоге профиля пользователя.
Я думал, что может быть так. Спасибо! – Zach
https://blogs.windows.com/buildingapps/2015/10/13/create-more-secure-apps-with-less-effort-10-by-10/ «По умолчанию приложения UWP изолированы в их собственный контейнер, поэтому их данные не будут доступны другим приложениям UWP ». – ceejayoz
Это наверняка - возможность. Тем не менее, то, что я сейчас имею, написан как служба Windows, а не приложение для Windows. Есть ли способ для этого, который не связан с UWP? – Zach
Если вы являетесь сервисом, то ACL файлы, доступ к которому может получить только учетная запись службы. Таким образом, обычные пользователи не могут получить к нему доступ. Другие приложения должны будут запускаться под учетной записью службы для доступа к файлу, но что? Если злоумышленник может настроить службу, тогда у них есть права администратора и они могут получить доступ к чему-либо, что захотят. –