Come funzionano i descrittori di protezione SDDL con CNAP DPAPI

1

NCryptCreateProtectionDescriptor accetta vari < a href="https://msdn.microsoft.com/en-us/library/windows/desktop/hh769091(v=vs.85).aspx"> Descrittori di protezione , e posso capire gli esempi mostrati come:

SID=S-1-5-21-4392301

Ma gli esempi mostrano anche descrittori basati su SDDL, come:

SDDL=O:S-1-5-5-0-290724G:SYD:(A;;CCDC;;;S-1-5-5-0-290724)(A;;DC;;;WD)

Non sono sicuro di seguire come dovrebbe funzionare un descrittore di protezione basato su SDDL. Il segreto è protetto in modo che il proprietario SDDL possa decrittografarlo? Cosa entrano in gioco i vari diritti di accesso nell'SDDL? Un Nega ACE nega la crittografia o cosa? Un G consente la crittografia, come funziona con un gruppo?

Non riesco a trovare alcuna documentazione su questo argomento e mappare un SDDL per lo scambio di chiavi sembra molto simile al piolo quadrato e al foro rotondo.

    
posta Remus Rusanu 15.03.2018 - 12:10
fonte

0 risposte

Leggi altre domande sui tag