CryptProtectData 函数的 CRYPTPROTECT 标志
CRYPTPROTECT flags for CryptProtectData function
进入DPAPI内部函数问题...
我(可能)处于登录前的上下文中,这意味着没有用户已经登录。
由于 the CryptProtectData function 使用当前用户凭据,它将如何运行?
我想知道这是否有任何问题,或者它是否在这种情况下根本无法使用。
并且...无论答案是什么,有谁知道"key" 用于标志 LOCAL_MACHINE 的内容(/如何找出)。什么样的credentials/identifier用于使加密特定于机器?
Answers/advises/redirections/suggestions 将不胜感激
在您的情况下,您应该为 dwFlags 参数使用 CRYPTPROTECT_LOCAL_MACHINE 标志。
如果您不这样做 - 只有 SYSTEM 用户可以解密受保护的数据。
进入DPAPI内部函数问题...
我(可能)处于登录前的上下文中,这意味着没有用户已经登录。
由于 the CryptProtectData function 使用当前用户凭据,它将如何运行?
我想知道这是否有任何问题,或者它是否在这种情况下根本无法使用。
并且...无论答案是什么,有谁知道"key" 用于标志 LOCAL_MACHINE 的内容(/如何找出)。什么样的credentials/identifier用于使加密特定于机器?
Answers/advises/redirections/suggestions 将不胜感激
在您的情况下,您应该为 dwFlags 参数使用 CRYPTPROTECT_LOCAL_MACHINE 标志。
如果您不这样做 - 只有 SYSTEM 用户可以解密受保护的数据。