Описание тега dpapi
DPAPI is the API in Windows that allows a program to store "secrets", like passwords. It is used by Microsoft in IE and storing WiFi passwords and private keys for EFS, and also by Chrome for Windows and Safari for Windows, to store website credentials.
1
ответ
Почему бы не использовать DPAPI для шифрования всех настроек, а не только для шифрования основного пароля?
В моем приложении мне нужно зашифровать различные настройки и пароль. До сих пор я делал это с классом RijndaelManaged и т. Д., Как показано здесь: /// <summary> /// Encrypts the string defined by parameter "data" and returns the encrypted dat…
07 янв '16 в 09:40
1
ответ
Можно ли сравнить брелки в IOS с DPAPI в Windows?
В iOS я ищу API, эквивалентный функциям DPAPI encrypt / decrpyt, доступным в Windows (с не установленным флагом CRYPTPROTECT_LOCAL_MACHINE). Цель состоит в том, чтобы сохранить некоторые данные приложения локально и ограничить их доступ только для с…
02 дек '10 в 12:02
0
ответов
"Недопустимый ключ для использования в указанном состоянии" (DPAPI) при доступе с другого компьютера
Мы используем Cryptography.ProtectedData.protect и Cryptography.ProtectedData.Unprotect для шифрования. Область действия - DataProtectionScope.LocalMachine. Приложение размещено на общем диске. Когда пользователь получает доступ к приложению со свое…
26 окт '17 в 21:23
1
ответ
DPAPI автоматически делает Dynamic Salt?
Я изучаю использование API защиты данных Windows (DPAPI) для шифрования некоторых данных. Одно из требований, которое у меня есть, - использовать динамическую соль при шифровании значений. В процессе тестирования я заметил, что если я зашифрую одну …
15 фев '19 в 17:39
0
ответов
DPAPI шифрование в приложении C++, дешифрование в приложении C#
Я хочу зашифровать данные в приложении на C++, сохранить их в файле, а затем расшифровать в другом приложении C#. Могу ли я использовать соответствующие части DPAPI? Можно ли защитить данные в приложении C++, используя CryptProtectData(), запишите е…
06 сен '13 в 07:12
3
ответа
Можно ли защитить секрет на основе аутентификации Active Directory (или другого единого входа)?
У меня есть приложение, где, в идеале, пользователи будут входить в систему с помощью AD. Мне также нужно хранить ключ шифрования для каждого пользователя, который должен быть зашифрован перед сохранением. Существует ли какой-либо механизм, который …
09 янв '18 в 07:11
1
ответ
Ошибка Java JNI DPAPI java.lang.UnsatisfiedLinkError:
Exception in thread "main" java.lang.UnsatisfiedLinkError: dpapi.DPAPI.CryptProtectData(Ljava/lang/String;[BZ)[B at dpapi.DPAPI.CryptProtectData(Native Method) at dpapi.DataProtector.protect(DataProtector.java:60) at dpapi.Main.main(Main.java:36) ко…
19 мар '14 в 10:44
2
ответа
Метод ProtectedData.Unprotect не может расшифровать
У нас есть процесс сборки, который должен расшифровать пароль, который он затем использует для подключения к базе данных. Мы используем API защиты данных (DPAPI) для шифрования пароля в области компьютера на сервере сборки (я вошел в систему с моей …
02 июн '11 в 19:42
1
ответ
Как расшифровать данные, защищенные DPAPI в Магазине Windows, из настольного приложения
Мы пишем инструмент для переноса данных из приложения Магазина Windows в приложение Windows Desktop. Приложение магазина защищает некоторые данные с помощью DPAPI, которые мы должны иметь возможность расшифровать из настольного приложения. При вызов…
09 дек '15 в 13:40
1
ответ
Хранение и восстановление ключей DPAPI
В свете предстоящих правил GDPR, компания, на которую я работаю, рассматривает возможность модернизации своих алгоритмов шифрования и шифрования значительно большего количества данных, чем раньше. Как назначенный позаботиться об этом, я заменил наше…
29 ноя '17 в 17:18
1
ответ
Хранение конфиденциальных данных, зашифрованных с использованием API защиты данных с PersistKeysToFileSystem
Ребята, мне нужно зашифровать некоторые строковые данные в базу данных SQL из приложения MVC Core 2.0. Я думаю об использовании API защиты данных с PersistKeysToFileSystem, чтобы я мог восстановить данные на другом сервере и расшифровать данные, исп…
28 авг '18 в 12:04
1
ответ
Перенос главного ключа DPAPI на новый компьютер
Прежде всего, если этот вопрос должен перейти на другой сайт stackexchange, пожалуйста, дайте мне знать.У меня есть компьютер, которым я пользовался много лет, поэтому в моей папке Google Chrome хранится много паролей, файлов cookie и т. Д. Я недавн…
20 фев '19 в 18:43
1
ответ
Где служба Windows, работающая как локальная система, должна хранить закрытый ключ в файловой системе?
Мне нужно сгенерировать и сохранить секретный файл (предположим, что это не традиционный формат PKCS) и сохранить его доступным для работающей службы. Обычно при запуске в качестве учетной записи службы (пользователь AD) я сохраняю файл в профиле по…
12 дек '18 в 14:49
0
ответов
En / расшифровать (настраиваемый) ConfigurationSection с учетными данными пользователя (не зависит от компьютера)
Я занимаюсь разработкой настольного приложения.NET 4.5 (wpf). Я успешно создал пользовательский раздел, из которого я могу загружать / редактировать данные в App.config. Теперь я хочу зашифровать этот раздел и сумел сделать это с помощью DPAPI: Sect…
25 авг '14 в 09:34
1
ответ
Будет ли использование SecureString в этой ситуации повысить безопасность?
Мой пользовательский процесс.Net сопоставляет диск с другой учетной записью, чем текущий контекст. Пароль хранится в файле конфигурации, DPAPI зашифрован с помощью ключа машины. Код работает, но мне интересно, если использование SecureString обеспеч…
13 ноя '15 в 20:10
2
ответа
Возможно ли, чтобы один процесс внедрил код в другой без прав администратора?
CryptProtectMemory API в DPAPI позволяет передавать CRYPTPROTECTMEMORY_SAME_PROCESS флаг, который запрещает другим процессам дешифровать память. Одним из способов обойти это было бы использовать OpenProcess, WriteProcessMemory, а также CreateRemoteT…
27 янв '13 в 23:44
2
ответа
Получение доступа запрещено при попытке защитить данные с помощью DPAPI
Я занимаюсь разработкой приложения aC# .net 3.5 для Windows 8. Мне нужно зашифровать данные с помощью DPAPI. он работает нормально на всех моих компьютерах, за исключением одного компьютера, где я получаю следующее исключение: System.Security.Crypto…
13 ноя '12 в 13:03
2
ответа
Как DPAPI и ProtectedData.Protect() обрабатывают образы дисков / клоны в.net 4?
Я проверяю идею использования методов.net v4 System.Security.Cryptography.ProtectedData() и UnprotectData() с областью действия DataProtectionScope.LocalMachine, чтобы обеспечить шифрование / дешифрование файла только на одном компьютере. Вот общее …
30 ноя '12 в 19:20
1
ответ
DPAPI с учетной записью службы ASP.NET
Я хочу зашифровать данные перед сохранением в базу данных. Доступ к данным контролируется приложением. Таким образом, любой, имеющий роль администратора, должен иметь возможность видеть данные. Я хочу иметь возможность защитить ключ шифрования, испо…
01 сен '09 в 12:26
2
ответа
Как я могу защитить энтропию?
DPAPI отлично подходит для защиты конфиденциальной информации! К сожалению, "необязательная энтропия" DPAPI - это, по сути, еще одна часть конфиденциальной информации, которую необходимо защитить. Иронический. Какие из возможных (подлых) источников …
24 апр '11 в 22:22