Здравствуйте, vsb, Вы писали:
vsb>Для начала надо определиться с моделью угрозы и исходя из этого уже решать, что и как шифровать.
vsb>Если при загрузке компьютера не вводится пароль, то никакое шифрование тут не поможет. Можете сделать файл скрытым или зашифровать с xor 0xaa, чтобы защититься от совсем уж простых атак.
Формально пароль есть, просто настроен автологин.
vsb>Если вас будет пытаться взломать злой хакер с доступом к компьютеру и всеми паролями, шифрование не поможет.
Да, это я перемудрил. Подразумевал, что хацкер имеет физический доступ к системе, и может запускать там свои программы.
Считаю, что DPAPI вполне себе вариант.
Кстати, а что случится, при смене юзерского пароля?