मैं उस एप्लिकेशन में कुछ संवेदनशील डेटा संग्रहीत करने के लिए देख रहा हूं जिस पर मैं काम कर रहा हूं। मैं माइक्रोसॉफ्ट द्वारा प्रदान की गई ProtectedData
कक्षा को देख रहा हूं, और यह बहुत सरल दिखता है। हालांकि, मेरे पास यह कैसे काम करता है इसके बारे में कुछ प्रश्न हैं।क्या संरक्षित डेटा कई कंप्यूटरों पर काम करता है?
सबसे पहले, मुझे लगता है कि यह एन्क्रिप्शन कुंजी उत्पन्न करने के लिए "उपयोगकर्ता के लॉगिन प्रमाण-पत्र" का उपयोग करता है। मैंने प्रलेखन में देखा है कि केवल वर्तमान उपयोगकर्ता डेटा को डिक्रिप्ट करने में सक्षम होगा। यह कोई समस्या नहीं है, मैं सिर्फ यह जानना चाहता हूं कि एक ही मशीन पर एक ही उपयोगकर्ता लॉग इन है या नहीं, क्या वे डेटा को डिक्रिप्ट करने में सक्षम होंगे? मैं OneDrive पर सहेजी गई सहेजी गई जानकारी को रखने की योजना बना रहा हूं, इसलिए उम्मीद है कि यह किसी भी डिवाइस पर पहुंच योग्य होगा जो वही उपयोगकर्ता उपयोग कर रहा है।
पूर्व:
User A logs in on desktop computer, saves encrypted file abc.txt
User A then logs in on tablet, loads file abc.txt
है abc.txt
उपयोगकर्ता टेबलेट पर एक के लिए सुलभ?
दूसरा, उपयोगकर्ता अपना पासवर्ड बदलने के बाद क्या होता है? ऐसा लगता है कि एन्क्रिप्शन कुंजी तब अलग होगी, और इससे डेटा की डिक्रिप्शन नहीं होगी जो पिछले एन्क्रिप्शन कुंजी का उपयोग करने योग्य नहीं होगा?
पूर्व:
User A logs in on desktop computer, saves encrypted file abc.txt
User A changes password
User A logs in on desktop computer, loads file abc.txt
है abc.txt
सुलभ को उपयोगकर्ता A अब और ??
मैं सोच रहा हूँ इसे और अधिक समझ कर सकता है मेरी प्रयोजनों जैसे 'RijndaelManaged कुछ का उपयोग करने के लिए: पृथक रोमिंग की दुकान पाने के लिए
उदाहरण:
उदाहरण पृथक घूम दुकान बनाने के लिए इसके बजाए कम से कम कुछ जो सीधे किसी विशिष्ट उपयोगकर्ता से बंधे नहीं है। प्रश्न अभी भी खड़ा है, फिर भी 'संरक्षित डेटा' एक ही लॉग इन उपयोगकर्ता के साथ कई वर्कस्टेशन में काम करेगा? –
मैं कहूंगा, 'संरक्षित डेटा' वास्तव में एकाधिक मशीनों पर उपयोग करने के लिए डिज़ाइन नहीं किया गया है। यह "स्मृति में" डेटा सुरक्षा के लिए अधिक है। आपको एक एन्क्रिप्शन के लिए कुछ अच्छी क्रिप्टो सेवा का उपयोग करने की आवश्यकता है जिसे आप तार पर भेजना चाहते हैं। और मुझे संदेह है कि यह मल्टी पर काम करेगा। मशीनें क्योंकि यह .NET नहीं है - यह डीपीएपीआई का उपयोग करता है। –