Czy istnieje jakiś rodzaj bezpiecznego magazynu lokalnego w systemie Windows?

Question

Myślałem o zrobieniu małego narzędzia. Nie jest ważne, co zrobi to narzędzie. Ważne jest to, że narzędzie będzie musiało przechowywać poufne informacje na dysku twardym użytkownika. EDYCJA: Informacje, które będą przechowywane, są INFORMACJAMI UŻYTKOWNIKA - Nie próbuję chronić własnych treści, które rozpowszechniam za pomocą aplikacji.

Rozumiem, że muszę zaszyfrować te informacje. Ale gdzie mogę bezpiecznie przechowywać hasło szyfrujące? To coś w rodzaju nieskończonej rekursji ...

Czy istnieje sposób szyfrowania informacji w oknach i bezpiecznego zarządzania hasłami w oknach? Kiedy mówię Windows mam na myśli Windows XP SP2 lub nowszy.

Należy również zauważyć, że użytkownicy w tym samym systemie nie mogą mieć dostępu do informacji o innych użytkownikach (nawet wtedy, gdy oboje prowadzą moją aplikację).

Szukam obu rozwiązań - .NET 2.0 (C#) i natywnych (C/C++) dla tego problemu.

Answer 1

Czy istnieje sposób szyfrowania informacji w oknach, a okna bezpiecznie zarządzają hasłami?

CryptProtectData: http://msdn.microsoft.com/en-us/library/windows/desktop/aa380261(v=vs.85).aspx

Korzystanie z .NET: http://msdn.microsoft.com/en-us/library/aa302402.aspx

Historycznie, Protected Storage (dostępne w XP, tylko do odczytu w Vista +): http://msdn.microsoft.com/en-us/library/bb432403%28VS.85%29.aspx

Answer 2

Można użyć natywnego mechanizmu szyfrowania. Ustaw atrybut szyfrowania w swoim folderze lub pliku (na stronie właściwości kliknij przycisk "Zaawansowane"). Następnie możesz ustawić użytkowników, którzy mogą uzyskać dostęp do pliku (domyślnie obejmuje to tylko twórcę plików). Dużą zaletą tego rozwiązania jest to, że jest całkowicie przezroczysty z punktu widzenia aplikacji i użytkowników.

Aby to zrobić programowo: za pomocą Win32 API, wywołaj EncryptFile() w katalogu, w którym chcesz przechowywać wrażliwe dane użytkownika. Odtąd wszystkie nowo utworzone pliki w tym katalogu będą zaszyfrowane i możliwe do odczytania tylko przez ich twórcę (który byłby bieżącym użytkownikiem Twojej aplikacji). Alternatywnie możesz użyć flagi FILE_ATTRIBUTE_ENCRYPTED dla pojedynczych plików w czasie tworzenia. Możesz sprawdzić informacje o szyfrowaniu z eksploratora na stronie właściwości pliku i zobaczyć, że pliki tworzone przez aplikację są poprawnie zaszyfrowane i ograniczone do odpowiednich użytkowników. Nie ma hasła do przechowywania ani używania, wszystko jest przejrzyste.

Jeśli chcesz ukryć dane od wszystkich użytkowników, możesz utworzyć specjalnego użytkownika aplikacji i podszyć się pod niego za pomocą aplikacji. To, wraz z listami ACL, jest błogosławioną techniką Windows dla usług systemowych.

Answer 3

Być może zechcesz spojrzeć na przestrzeń izolowaną, która jest sposobem automatycznego zapisywania ustawień i innych danych w danych aplikacji. Zobacz example i MSDN.

Jest to alternatywa do przechowywania normalnych ustawień w rejestrze, lepsza w wielu przypadkach ... Nie jestem pewien, jak dane są przechowywane w pliku, jednak musisz sprawdzić, czy nie nie chcesz, aby był dostępny, a nawet szyfrowany, dla innych użytkowników. Z pamięci tylko aplikacja. który utworzył magazyn, może go otworzyć - ale to wymaga sprawdzenia.

Edit:

Z pamięci, kiedy ostatnio używanego tym dobrym podejściem jest napisanie klasy „Ustawienia”, który obsługuje wszystkie ustawienia itd w swojej aplikacji. Ta klasa ma odpowiedniki metod Serialize i DeSerialize, które pozwalają zapisywać wszystkie swoje dane do pliku IsolatedStorage lub ładować je z powrotem.

Dodatkową zaletą implementacji w ten sposób jest możliwość użycia atrybutów do zaznaczania bitów źródła, a następnie można użyć siatki właściwości, aby szybko umożliwić użytkownikowi edycję ustawień (siatka właściwości manipuluje właściwościami klasy na poziomie środowisko wykonawcze za pomocą refleksji).

Answer 4

Erm hash the password? Nie musisz przechowywać prawdziwej oferty w dowolnym miejscu na maszynie, tylko zahasowane hasło (prawdopodobnie również solone). Następnie, gdy użytkownik wprowadzi swoje hasło, wykonasz na nim tę samą operację i porównasz ją z hashem zapisanym na dysku.

Answer 5

Polecam przyjrzeć się blokowi aplikacji do kryptografii biblioteki korporacyjnej. Sprawdź to blog post. System Windows ma wbudowany interfejs Data Protection API do szyfrowania danych, ale blok aplikacji Crypto czyni go prostszym.

Answer 6

Hm, co masz próba osiągnięcia jest dokładnie tym, co DRM próbowała osiągnąć. Zaszyfruj coś, a następnie podaj użytkownikowi klucze (jednak zaciemnione) i krypto. Zrobili to z DVD. Zrobili to z Blu-Ray. Zrobili to z iTunes.

To, co proponujesz, nigdy nie będzie bezpieczne. Twój przeciętny świecki człowiek prawdopodobnie nie zrozumie tego, ale każdy wystarczająco zmotywowany atakujący rozwiąże ten problem i odkryje klucze, algorytm i odszyfrowanie danych.

Jeśli wszystko, co robisz, to szyfrowanie danych użytkownika, zapytaj użytkownika o hasło. Jeśli próbujesz chronić swoje wewnętrzne dane przed użytkownikiem aplikacji, jesteś S.O.L.

Answer 7

Należy rozważyć użycie DPAPI do tego celu. Zaszyfruje dane za pomocą specjalnego (wewnętrznego) klucza symetrycznego, który jest dla każdego użytkownika. W tym przypadku nie trzeba nawet pytać o hasła, ponieważ różni użytkownicy w systemie będą mieli przypisane różne klawisze.

Wadą tego może być to, że nie można odzyskać danych, jeśli użytkownik zostanie usunięty/Windows ponownie zainstalowany (uważam, że tak jest, nie do końca pewne). W takim przypadku zaszyfruj dane kluczem "wygenerowanym samodzielnie" uzyskanym z hasła i przechowuj hasło w rejestrze/pliku zaszyfrowanym przy użyciu DPAPI.