Supponiamo che qualcuno acceda a tutto il mio disco fisso, suppongo che il punto debole sarebbe la mia password di Windows. Senza sapere/essere in grado di recuperarlo, i dati dovrebbero essere praticamente al sicuro, non dovrebbe?Quanto è protetto ProtectedData.Protect (DPAPI)?
che sto chiedendo in particolare a causa della EFS entry in wikipedia cui si afferma che
In Windows 2000, l'amministratore locale è l'agente recupero dati predefinito, in grado di decifrare tutti i file crittografati con EFS da qualsiasi utente locale .
ed EFS succede utilizzare DPAPI. Così fa lo stesso si applica ai miei dati protetti con questo:
ProtectedData.Protect(plain, null, DataProtectionScope.CurrentUser);
E se questo è davvero il caso, come potrei impedirlo?
[Modifica] N.B. Sto cercando di memorizzare le credenziali per un'app winforms in modo che l'utente non debba inserire la propria password ogni volta che effettua l'accesso. In altre parole, se qualcuno è in grado di accedere come tale utente (cioè conosce la password dell'utente), potrebbe anche essere in grado di leggere i dati crittografati.
Quale - non proveniente da uno sfondo di Windows - ora mi fa meraviglia - non può comunque l'accesso di amministratore locale come qualsiasi utente locale? In tal caso, non dovrei essere preoccupato per l'amministratore essere in grado di recuperare le password in ogni caso ...
[Edit2] Come rivela Google, sembra che un amministratore non può semplicemente effettuare il login come qualsiasi utente senza ripristinare/cambiare prima la password. Quindi la mia domanda sembra ancora rilevante ...
Le password di Windows sono notoriamente facili da interrompere in quanto si dispone di accesso fisico. (Questo potrebbe essere cambiato nelle versioni recenti, anche se non a mia conoscenza. Mi piacerebbe essere smentito.) –
@Matthew: qualche link per supportarlo? –
cerca l0ftcrack. Mi rifiuto di collegarlo direttamente. Come per XP almeno (e ancora, le mie informazioni potrebbero non essere aggiornate) quasi tutte le password di Windows possono essere violate in pochi minuti dato l'accesso ai file delle password (ad esempio l'accesso fisico). Per quanto ne so, questo è tutto irrilevante per gli utenti della rete. Ciò è dovuto a un punto debole nel modo in cui le password vengono elaborate/hash. –