Где служба Windows, работающая как локальная система, должна хранить закрытый ключ в файловой системе?

Question

Где служба Windows, работающая как локальная система, должна хранить закрытый ключ в файловой системе?

Мне нужно сгенерировать и сохранить секретный файл (предположим, что это не традиционный формат PKCS) и сохранить его доступным для работающей службы.

Обычно при запуске в качестве учетной записи службы (пользователь AD) я сохраняю файл в профиле пользователя, а затем позволяю стандартной системе безопасности Windows обрабатывать это.

Вне CryptoAPI, где в файловой системе я должен хранить этот закрытый ключ?

1

windows-services dpapi system32 windows-process windowstaskschedule

Источник

user10089398 12 дек '18 в 14:49

1 ответ

Другие вопросы по тегам windows-services dpapi system32 windows-process windowstaskschedule

user10413236 09 янв '19 в 09:44 2019-01-09 09:44 · Answer 1 · 2019-01-09 09:44

Используя DPAPI, вы можете использовать либо текущие учетные данные пользователя, либо "кредиты" LocalMachine.

LocalMachine сделает все пользователи на компьютере способными снять защиту данных (хотя это все еще решение... если вы доверяете каждому пользователю на этом компьютере).

Или вы можете использовать олицетворение, чтобы получить текущего пользователя и делать свои вещи.