Używam DPAPI do przechowywania danych XML. Dane po CryptProtectData są przechowywane w pliku. W jednym z przypadków użycia te dane muszą zostać odszyfrowane, zanim dowolny użytkownik zaloguje się na stacji roboczej. Ponieważ nie mogę użyć w tym celu klucza użytkownika, ustawiam flagę "CRYPTPROTECT_LOCAL_MACHINE" podczas szyfrowania. Klucz Entropy to tekst statyczny.DPAPI: Używanie CryptUnprotect przed zalogowaniem użytkownika w
Funkcja "Wyłącz" działa we wszystkich scenariuszach, z wyjątkiem sytuacji, gdy wywołuję ją przed zalogowaniem (żaden użytkownik nie jest zalogowany). Powracający błąd 87 (paramter jest niepoprawny).
Ponownie przeczytam całą dokumentację DPAPI, aby zobaczyć, jak generowane są klucze. Niestety nie ma wystarczających informacji na temat tej konkretnej flagi.
Czy CryptUnprotectData będzie działać w tym scenariuszu? Czy może być wywołana przez aplikacje działające w ramach pewnej sesji użytkownika? Każda pomoc jest doceniana.
Dzięki, D
Czy mówisz o 'CryptProtectData' i' CryptUnprotectData'? – Steve
@Steve, tak samo .. –
Czy próbowałeś zamiast tego używać 'CryptEncrypt' i' CryptDecrypt'? –