Crittografa programmaticamente i dati su Windows utilizzando il login

Naviga le tue risposte
0

Ho un utente che mi ha dato una password che ho bisogno di salvare per l'automazione che vogliono farmi eseguire. Non posso usare le credenziali esistenti perché non è qualcosa a cui Windows parla.

E non voglio memorizzare la password in formato testo. E qualsiasi crittografia che faccio nella mia app (è un'app desktop) può essere annullata tracciando il programma.

Credo (ma non riesco a trovarlo) che esiste un modo per crittografare una stringa e che Windows lo crittografa utilizzando le credenziali di accesso. In questo modo la password è leggibile solo se l'utente ha effettuato l'accesso.

È questo il modo migliore per gestire questa situazione?

E se sì, puoi indicarmi una pagina che dice come fare?

grazie - dave

    
posta David Thielen 13.04.2018 - 02:42
fonte

1 risposta

1

DPApi verrà applicato utilizzando il contesto utente corrente, quindi se il codice può essere eseguito nello stesso contesto, un utente malintenzionato potrebbe accedere alle credenziali. Un semplice script PowerShell viene eseguito sulla macchina mentre nello stesso contesto è possibile decodificare il contenuto con un singolo comando.

È difficile determinare l'approccio migliore senza saperne di più sul proprio ambiente.

L'automazione sarà in esecuzione con un account di servizio? Puoi usare MSA? I certificati sono un'opzione? Puoi memorizzare queste credenziali in un negozio sicuro?

Ci sono molte più domande che risposte - utilizzerei DPApi se scrivessi un'applicazione desktop che ha bisogno di proteggere i dati su un sistema multiutente. Chrome ad esempio usa questo per proteggere i cookie - non so se lo userei in un processo automatico se è in esecuzione con il tuo account utente.

    
risposta data 13.04.2018 - 03:43
fonte

Leggi altre domande sui tag

Perché mi sono ritrovato come impostato dall'utente sul mio Nmap? Esistono linee guida generali (o, meglio ancora, standard di conformità) per la valutazione dei rischi di un'API basata su cloud?