Windows 10には、Android TrustZoneに類似した安全なストレージメカニズムがありますか?Windows 10 Secure Storage
データは暗号化され、通常のユーザーファイルとは別の場所に保存されますか。
私は他のユーザーやアプリケーションからアクセスする必要のないアプリケーションのデータを保存しようとしています。実際に暗号化してディスクに保存する必要はありません。
どのような考えですか?
Windows 10には、Android TrustZoneに類似した安全なストレージメカニズムがありますか?Windows 10 Secure Storage
データは暗号化され、通常のユーザーファイルとは別の場所に保存されますか。
私は他のユーザーやアプリケーションからアクセスする必要のないアプリケーションのデータを保存しようとしています。実際に暗号化してディスクに保存する必要はありません。
どのような考えですか?
Windowsはオープンプラットフォームであるため(非根っからのAndroidとは違って - 今私はユーザーの視点を話している)、ディスク(またはこの問題の他の場所)に何かを保存する簡単な方法はなく、ユーザーのアクセス。ユーザーは基本的に、自分のPC内のすべてのものとそのディスクの所有者です。
できることは、CryptProtectData/CryptUnprotectData WinAPI関数を使用して、データをユーザーアカウントに「バインド」することです。これらのAPIはデータを格納するのではなく、ユーザー資格情報から派生したキーで暗号化するだけです。この暗号化されたデータをユーザーのプロファイルディレクトリに保存することができます。
私はそうかもしれないと思った。 ありがとう! – Zach
https://blogs.windows.com/buildingapps/2015/10/13/create-more-secure-apps-with-less-effort-10-by-10/ "デフォルトでは、UWPアプリは彼らのデータは他のUWPアプリからアクセスできなくなります」 – ceejayoz
それは確かに可能です。しかし、私が現在持っているものは、WindowsアプリケーションではなくWindowsサービスとして書かれています。 UWPに関係しない方法がありますか? – Zach
サービスをご利用の場合は、サービスアカウントのみがファイルにアクセスできるようにファイルをACLします。そうすれば、通常のユーザーはアクセスできなくなります。ファイルにアクセスするには、他のアプリケーションをサービスアカウントの下で実行する必要がありますが、何ですか?攻撃者がサービスを設定できる場合、管理者権限を持ち、必要なものにすでにアクセスできます。 –