0

我希望能够加密一个文件夹,然后让我的程序只能解密该文件夹。我知道我可能必须让我的程序以自己的用户身份运行,但我想知道是否已经有 TPM 所有者,即使我的程序是请求的程序,该所有者是否可以访问我存储的密钥存储了那个密钥?

我不介意管理员是否能够删除加密文件夹,但我不希望计算机的任何用户能够获取密钥并解密内容。

编辑:https ://play.google.com/store/books/details?id=F69zBgAAQBAJ&rdid=book-F69zBgAAQBAJ&rdot=1&source=gbs_vpt_read&pcampaignid=books_booksearch_viewport

因此,根据本文,这是一种可能的情况,但您必须向 TPM 传递一个 authValue 才能对实体进行操作。

但是如果你的程序在内存中运行并且可以推断出这个值,你将如何存储这个 authValue 呢?

4

1 回答 1

0

这可以在 Windows 中使用 TBS 上下文。更多内容可以在这里阅读:

https://msdn.microsoft.com/en-us/library/windows/desktop/ms725663(v=vs.85).aspx

这些服务可供以下用户使用,并包含他们自己的上下文:

管理员、NT AUTHORITY\LocalService 和 NT AUTHORITY\NetworkService

于 2015-03-10T19:22:31.960 回答