Сообщение Re[3]: Хранение ключей в Windows от 27.04.2022 10:54
Изменено 27.04.2022 10:58 paradok
Re[3]: Хранение ключей в Windows
Здравствуйте, Doom100500, Вы писали:
D>Здравствуйте, paradok, Вы писали:
P>>Здравствуйте, Doom100500, Вы писали:
D>>>Как же хранить этот ключ в таких условиях?
P>>если как вы написали хакеры имеют полный доступ к системе, то они могут и скопировать и модифицировать и просто удалить
P>>данные [до шифрования] (да и всю вашу программу уничтожить, да и винду залочить другим паролем или просто форматнуть), которые вы собираетесь шифровать и передавать.
P>>мне кажется вы неправильно сформулировали задачу. Чрезмерно усилили изначальные требования.
P>>вероятно от вас требовалось только защитить данные от прочтения и модификации при передаче по каналу связи,
P>>а к исходному компу вероятно хакеры доступа по ТЗ не имеют, или ограниченный доступ в виде логина под ограниченным юзером.
P>>Так?
D>Вё так, я уже выше признал, что перемудрил
тогда имхо вам надо вашу прогу инсталить под админом и иметь она должна права на чтение файла с паролем шифрования (сервисная часть),
а штатно она (юзерская часть) должна работать под ограниченным юзером
у которого просто нет доступа на чтение к файлу с паролем. тогда презагруз компа хакером под/в ограниченного юзера не даст ему доступа к паролю.
D>Здравствуйте, paradok, Вы писали:
P>>Здравствуйте, Doom100500, Вы писали:
D>>>Как же хранить этот ключ в таких условиях?
P>>если как вы написали хакеры имеют полный доступ к системе, то они могут и скопировать и модифицировать и просто удалить
P>>данные [до шифрования] (да и всю вашу программу уничтожить, да и винду залочить другим паролем или просто форматнуть), которые вы собираетесь шифровать и передавать.
P>>мне кажется вы неправильно сформулировали задачу. Чрезмерно усилили изначальные требования.
P>>вероятно от вас требовалось только защитить данные от прочтения и модификации при передаче по каналу связи,
P>>а к исходному компу вероятно хакеры доступа по ТЗ не имеют, или ограниченный доступ в виде логина под ограниченным юзером.
P>>Так?
D>Вё так, я уже выше признал, что перемудрил
тогда имхо вам надо вашу прогу инсталить под админом и иметь она должна права на чтение файла с паролем шифрования (сервисная часть),
а штатно она (юзерская часть) должна работать под ограниченным юзером
у которого просто нет доступа на чтение к файлу с паролем. тогда презагруз компа хакером под/в ограниченного юзера не даст ему доступа к паролю.
Re[3]: Хранение ключей в Windows
Здравствуйте, Doom100500, Вы писали:
D>Здравствуйте, paradok, Вы писали:
P>>Здравствуйте, Doom100500, Вы писали:
D>>>Как же хранить этот ключ в таких условиях?
P>>если как вы написали хакеры имеют полный доступ к системе, то они могут и скопировать и модифицировать и просто удалить
P>>данные [до шифрования] (да и всю вашу программу уничтожить, да и винду залочить другим паролем или просто форматнуть), которые вы собираетесь шифровать и передавать.
P>>мне кажется вы неправильно сформулировали задачу. Чрезмерно усилили изначальные требования.
P>>вероятно от вас требовалось только защитить данные от прочтения и модификации при передаче по каналу связи,
P>>а к исходному компу вероятно хакеры доступа по ТЗ не имеют, или ограниченный доступ в виде логина под ограниченным юзером.
P>>Так?
D>Вё так, я уже выше признал, что перемудрил
тогда имхо вам надо вашу прогу инсталить под админом и иметь она должна права на чтение файла с паролем шифрования (сервисная часть),
а штатно она (юзерская часть) должна работать под ограниченным юзером
у которого просто нет доступа на чтение к файлу с паролем. тогда презагруз компа хакером под/в ограниченного юзера не даст ему доступа к паролю.
Юзерская часть проги будет запрашивать шифрование у вашей сервисной части одним способов, что есть док у микрософта по взаимодействию прог и сервисов.
D>Здравствуйте, paradok, Вы писали:
P>>Здравствуйте, Doom100500, Вы писали:
D>>>Как же хранить этот ключ в таких условиях?
P>>если как вы написали хакеры имеют полный доступ к системе, то они могут и скопировать и модифицировать и просто удалить
P>>данные [до шифрования] (да и всю вашу программу уничтожить, да и винду залочить другим паролем или просто форматнуть), которые вы собираетесь шифровать и передавать.
P>>мне кажется вы неправильно сформулировали задачу. Чрезмерно усилили изначальные требования.
P>>вероятно от вас требовалось только защитить данные от прочтения и модификации при передаче по каналу связи,
P>>а к исходному компу вероятно хакеры доступа по ТЗ не имеют, или ограниченный доступ в виде логина под ограниченным юзером.
P>>Так?
D>Вё так, я уже выше признал, что перемудрил
тогда имхо вам надо вашу прогу инсталить под админом и иметь она должна права на чтение файла с паролем шифрования (сервисная часть),
а штатно она (юзерская часть) должна работать под ограниченным юзером
у которого просто нет доступа на чтение к файлу с паролем. тогда презагруз компа хакером под/в ограниченного юзера не даст ему доступа к паролю.
Юзерская часть проги будет запрашивать шифрование у вашей сервисной части одним способов, что есть док у микрософта по взаимодействию прог и сервисов.