डीपीएपीआई:

Question

में उपयोगकर्ता लॉग से पहले CryptUnprotect का उपयोग करना मैं एक XML डेटा स्टोर करने के लिए डीपीएपीआई का उपयोग कर रहा हूं। CryptProtectData के बाद डेटा को फ़ाइल में संग्रहीत किया जाता है। मेरे उपयोग के मामलों में से किसी एक में, किसी भी उपयोगकर्ता वर्कस्टेशन में लॉग इन करने से पहले इस डेटा को डिक्रिप्ट करने की आवश्यकता होती है। चूंकि, मैं इसमें उपयोगकर्ता विशिष्ट कुंजी का उपयोग नहीं कर सकता, मैं एन्क्रिप्टिंग करते समय ध्वज "CRYPTPROTECT_LOCAL_MACHINE" सेट कर रहा हूं। एंट्रॉपी कुंजी एक स्थिर पाठ है।

असुरक्षित जब मैं (कोई उपयोगकर्ता के प्रवेश) लॉगऑन होने से पहले ही बोल रहा हूँ के अलावा सभी स्थितियों में काम कर रहा है। इसकी वापसी त्रुटि 87 (पैरामीटर गलत है)।

मैं पूरी DPAPI प्रलेखन कैसे कुंजी उत्पन्न किया जा रहा है देखने के लिए फिर से पढ़ें। लेकिन, दुर्भाग्यवश, इस विशिष्ट ध्वज के लिए पर्याप्त जानकारी नहीं है।

क्या CryptUnprotectData इस परिदृश्य में काम करेगा? क्या इसे कुछ उपयोगकर्ता सत्र के तहत चल रहे अनुप्रयोगों द्वारा बुलाया जा सकता है? किसी भी मदद की सराहना की है।

धन्यवाद, डी

Answer 1

हम DPAPI का उपयोग एक पासवर्ड एक सेवा के लिए आवश्यक स्टोर करने के लिए:

• CRYPTPROTECT_LOCAL_MACHINE साथ एन्क्रिप्ट | CRYPTPROTECT_UI_FORBIDDEN।

• CRYPTPROTECT_UI_FORBIDDEN

सेवा रन के साथ डिक्रिप्ट जब मशीन जूते (अर्थात लॉगऑन से पहले); सब ठीक काम करता है।

Answer 2

माइक्रोसॉफ्ट दस्तावेज वास्तव में इस बिंदु पर अस्पष्ट है। पासस्केप ने DPAPI Secrets नामक एक बहुत अच्छा लेखन किया है।

अपने प्रश्न के लिए प्रासंगिक अनुभाग Recovering wireless connection passwords in Windows 7 है, जो डिक्रिप्शन के लिए आवश्यक डेटा का विस्तार से वर्णन:

2. दो रजिस्ट्री फ़ाइलें "फ़ोल्डर E:/Windows/System32/Microsoft/Protect/S-1-5-18/User से प्रणाली मास्टर कुंजी": "प्रणाली" और " सुरक्षा "

नामों के आधार पर, मुझे आश्चर्य नहीं होगा अगर इन फ़ाइलों को ऑपरेटिंग सिस्टम द्वारा सुरक्षित किया गया है और केवल उपयोगकर्ताओं में लॉग इन करने के लिए सुलभ है, हालांकि कोई और पुष्टि करने में सक्षम हो सकता है।