Supongamos que alguien tiene acceso a todo mi disco duro, creo que el punto débil sería mi contraseña de Windows. Sin saber/ser capaz de recuperar eso, los datos deberían ser bastante seguros, ¿no es así?¿Qué tan seguro es ProtectedData.Protect (DPAPI)?
estoy pidiendo específicamente debido a la EFS entry en Wikipedia que establece que
En Windows 2000, el administrador local es el agente de recuperación de datos por defecto, capaz de descifrar los archivos cifrados con EFS por cualquier usuario local .
y sucede que EFS usa DPAPI. Así que hace lo mismo se aplica a mis propios datos protegidos usando esto:
ProtectedData.Protect(plain, null, DataProtectionScope.CurrentUser);
Y si es ése el caso, ¿cómo podría evitarlo?
[Editar] N.B. Intento almacenar credenciales para una aplicación de winforms para que el usuario no tenga que ingresar su contraseña cada vez que inicie sesión. En otras palabras, si alguien puede iniciar sesión como ese usuario (es decir, conocer la contraseña del usuario), entonces también podría leer los datos cifrados.
Que, sin proceder de un fondo de Windows, ahora me pregunto, ¿no puede el administrador local iniciar sesión como cualquier usuario local de todos modos? En ese caso, yo no debería estar preocupado por el administrador de ser capaz de recuperar las contraseñas de todos modos ...
[Edit2] como Google revela, se ve como un Administrador no puede simplemente iniciar sesión como cualquier usuario sin restablecer/cambiando su contraseña primero. Así que mi pregunta todavía parece relevante ...
Las contraseñas de Windows son notoriamente fáciles de romper dado que tiene acceso físico. (Esto puede haber cambiado en versiones recientes, aunque no es de mi conocimiento. Me encantaría que se demuestre que estoy equivocado.) –
@Matthew: ¿algún enlace para apoyar eso? –
buscar l0ftcrack. Me niego a vincularlo directamente. A partir de XP al menos (y de nuevo, mi información puede estar desactualizada) casi cualquier contraseña de Windows se puede descifrar en cuestión de minutos dado el acceso a los archivos de contraseña (es decir, acceso físico). Que yo sepa, esto es irrelevante para los usuarios de la red. Esto se debe a una debilidad en la forma en que se procesan/procesan las contraseñas. –