Windows 10 个安全存储
Windows 10 Secure Storage
在Windows10中,是否有类似于AndroidTrustZone的安全存储机制?
数据被加密并存储在与常规用户文件分开的位置 space?
我希望存储来自不需要任何其他用户或应用程序访问的应用程序的数据,我真的不想只加密它并将其存储在磁盘上。
有什么想法吗?
Windows 是一个开放平台(不像非根 Android - 我现在谈论的是用户的观点)没有简单的方法可以在磁盘上(或其他地方)存储任何东西为此)并保护它免受用户访问。用户本质上是其 PC 及其磁盘上所有内容的所有者。
您最好的办法是使用 CryptProtectData / CryptUnprotectData WinAPI 函数将数据 "bind" 发送到用户帐户。这些 API 不存储数据,而只是使用从用户凭据派生的密钥对其进行加密。然后,您可以将此加密数据存储在用户的配置文件目录中。
在Windows10中,是否有类似于AndroidTrustZone的安全存储机制?
数据被加密并存储在与常规用户文件分开的位置 space?
我希望存储来自不需要任何其他用户或应用程序访问的应用程序的数据,我真的不想只加密它并将其存储在磁盘上。
有什么想法吗?
Windows 是一个开放平台(不像非根 Android - 我现在谈论的是用户的观点)没有简单的方法可以在磁盘上(或其他地方)存储任何东西为此)并保护它免受用户访问。用户本质上是其 PC 及其磁盘上所有内容的所有者。
您最好的办法是使用 CryptProtectData / CryptUnprotectData WinAPI 函数将数据 "bind" 发送到用户帐户。这些 API 不存储数据,而只是使用从用户凭据派生的密钥对其进行加密。然后,您可以将此加密数据存储在用户的配置文件目录中。