저는 작업중인 애플리케이션에 중요한 데이터를 저장하려고합니다. 저는 Microsoft에서 제공 한 ProtectedData
클래스를보고 있으며 매우 간단합니다. 그러나, 나는 그것이 작동하는 방법에 관한 몇 가지 질문이 있습니다.ProtectedData는 여러 컴퓨터에서 작동합니까?
먼저, "사용자의 로그인 자격 증명"을 사용하여 암호화 키를 생성합니다. 문서에서는 현재 사용자 만 데이터를 해독 할 수 있습니다. 문제가되지는 않습니다. 같은 사용자가 다른 컴퓨터에 로그인했는지 여부를 알고 싶습니다. 데이터를 해독 할 수 있습니까? 저장 한 정보를 OneDrive를 통해 공유 할 계획이므로 같은 사용자가 사용하는 모든 장치에서 액세스 할 수 있기를 바랍니다.
예 :
User A logs in on desktop computer, saves encrypted file abc.txt
User A then logs in on tablet, loads file abc.txt
가 abc.txt
접근 사용자 태블릿에에?
둘째, 사용자가 비밀번호를 변경하면 어떻게됩니까? 암호화 키가 다른 것 같아서 이전 암호화 키를 사용하는 데이터의 암호 해독이 더 이상 복구 할 수 없게되는 것입니까?
예 :
User A logs in on desktop computer, saves encrypted file abc.txt
User A changes password
User A logs in on desktop computer, loads file abc.txt
가 abc.txt
접근 더 이상 유저 (A)을 에 ??
: 분리 된 로밍 저장소를 얻을 수
예 :
예는 고립 된 로밍 저장소를 만들 수 있습니다 '대신. 적어도 특정 사용자에게 직접 연결되지 않은 것. 여전히 ProtectedData는 여러 명의 워크 스테이션에서 동일한 로그인 사용자로 작동합니까? –
나는'ProtectedData'는 실제로 여러 대의 컴퓨터에서 사용하도록 설계되지 않았다고 말할 것입니다. 이는 "메모리 내"데이터 보호에 더 적합합니다. 당신은 전선을 통해 전송하려는 암호화를 위해 좋은 Crypto 서비스를 사용해야합니다. 나는 그것이 다중에 대해 작동 할 것이라는 점을 의심한다. 이것은 .NET이 아니기 때문에 컴퓨터입니다. DPAPI를 사용합니다. –