Sto pensando di usare DPAPI per proteggere le informazioni sul file di configurazione nel mio programma. Dopo aver fatto qualche lettura, sembra che usi la password di Windows dell'utente come parte del processo di crittografia. Ora, ho sentito che ci sono strumenti (come il disco di avvio di Hieren) che possono rompere le password di Windows "facilmente". DPAPI può essere conteggiato per qualsiasi tipo di sicurezza nel caso in cui un utente malintenzionato abbia accesso fisico al disco rigido e la password di Windows sia decentemente complessa? (Maiuscolo, minuscolo, numero, lunghezza simbolo 8+)